本發(fā)明提供了一種可信虛擬化平臺管理系統(tǒng)與方法，本發(fā)明通過設(shè)計Web管理端模塊、遠(yuǎn)程證明模塊以及數(shù)據(jù)傳輸接口模塊三大模塊的邏輯設(shè)計，以及對應(yīng)的各個子模塊的邏輯設(shè)計，通過靜態(tài)度量，在度量文件被篡改時，可識別并進(jìn)行報告，實現(xiàn)對服務(wù)器在啟動過程中的硬件環(huán)境、虛擬化環(huán)境、操作系統(tǒng)和應(yīng)用程序等相關(guān)代碼的完整性進(jìn)行度量，以及應(yīng)用程序在運行過程中的完整性監(jiān)控，以抵御針對服務(wù)器軟硬件平臺的APT攻擊，以及惡意軟件的攻擊等，保證虛擬機的完整性，運行環(huán)境的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及可信計算技術(shù)領(lǐng)域，特別是一種可信虛擬化平臺管理系統(tǒng)與方法。

背景技術(shù)

隨著計算機技術(shù)的不斷發(fā)展和進(jìn)步，為了提高服務(wù)器資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合，出現(xiàn)了服務(wù)器虛擬化技術(shù)，即將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器。雖然虛擬機并非真正的硬件實體資源，但運行在虛擬機上的程序如同運行在真正計算機上。

安全性是虛擬機平臺的一個重要考慮方面，但目前虛擬機平臺的可信計算安全性較低，因此急需一種可信虛擬化平臺管理方法以解決上述問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種可信虛擬化平臺管理系統(tǒng)與方法，旨在解決現(xiàn)有技術(shù)中可信虛擬機安全性低的問題，實現(xiàn)保證虛擬機的完整性以及運行環(huán)境的安全性。

為達(dá)到上述技術(shù)目的，本發(fā)明提供了一種可信虛擬化平臺管理系統(tǒng)，所述系統(tǒng)包括：

可信虛擬化管理端、服務(wù)端；

所述可信虛擬化管理端與服務(wù)端通過SSL通道進(jìn)行通信；

所述可信虛擬化管理端包括：Web管理端模塊、遠(yuǎn)程證明模塊以及數(shù)據(jù)傳輸接口模塊；

所述Web管理端模塊用于物理機操作系統(tǒng)和虛擬機操作系統(tǒng)的可信數(shù)據(jù)以及可信狀態(tài)進(jìn)行管理、對服務(wù)端的簽名密鑰公鑰進(jìn)行管理以及對虛擬機鏡像和實例的管理；

所述遠(yuǎn)程證明模塊用于在管理端與服務(wù)端進(jìn)行數(shù)據(jù)交互前通過驗證度量報告以及度量日志來驗證服務(wù)端平臺的可信狀態(tài)；

所述數(shù)據(jù)傳輸接口模塊用于提供數(shù)據(jù)傳輸接口。

優(yōu)選地，所述Web管理端模塊包括可信數(shù)據(jù)管理子模塊、密鑰管理子模塊以及配置管理子模塊。

優(yōu)選地，所述可信數(shù)據(jù)管理子模塊包括基準(zhǔn)值管理單元以及度量管理單元；

所述基準(zhǔn)值管理單元用于刪除、查詢物理機操作系統(tǒng)和虛擬機操作系統(tǒng)基準(zhǔn)值；

所述度量管理單元用于查看度量值、管理度量配置文件以及管理可信狀態(tài)；所述查看度量值包括查看物理機操作系統(tǒng)和虛擬機操作系統(tǒng)度量值、度量日志以及度量報告的存儲位置；所述管理度量配置文件包括為指定的物理機操作系統(tǒng)和虛擬機操作系統(tǒng)生成度量配置文件并下發(fā)給所在服務(wù)器；所述管理可信狀態(tài)包括查看物理機操作系統(tǒng)和虛擬機操作系統(tǒng)最近一次啟動的可信狀態(tài)。

優(yōu)選地，所述配置管理子模塊包括鏡像管理單元和虛擬機管理單元；

所述鏡像管理單元用于查看特定主機上的鏡像信息；

所述虛擬機管理單元用于通過Web管理端啟動、關(guān)閉、重啟虛擬機以及查看當(dāng)前正在運行的虛擬機實例及其可信狀態(tài)。

本發(fā)明還提供了一種可信虛擬化平臺管理方法，所述方法包括以下操作：

管理端收集服務(wù)端的基準(zhǔn)值信息，并導(dǎo)入到基準(zhǔn)值數(shù)據(jù)庫中，對可信數(shù)據(jù)以及可信狀態(tài)進(jìn)行管理；

服務(wù)端利用管理端提供的公鑰對簽名密鑰進(jìn)行加密簽名，并存儲于密鑰數(shù)據(jù)庫中；