[发明专利]计算池应用方法及系统、云管理平台、服务器、认证平台

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种可信计算池的应用方法及系统、云管理平台、认证平台、可信服务器。

背景技术

随着云计算技术的不断发展，越来越多的用户已日渐习惯使用具备虚拟化及通用性的云服务。

目前，向用户提供云服务的过程主要包括：利用多台经过可信认证的可信服务器构建可信计算池，在云管理中心接收到用户业务请求后，配置相应的工作负载(虚拟机)，并对工作负载进行相应的加固处理以使工作负载满足用户的安全等级需求，进而将加固处理后的工作负载运行到可信计算池中预先经过可信认证的至少一台可信服务器上，用户即可通过运行在可信服务器上的工作负载完成相应的业务。

但是，在上述技术方案中，并未考虑工作负载依赖的可信服务器的安全等级，可能对运行在该可信服务器上的工作负载造成安全隐患；比如，工作负载对应的安全等级为访问验证保护级，而对应的可信服务器的安全等级为结构化保护级时，由于可信服务器的安全等级低于工作负载的安全等级，入侵者可能通过控制安全等级较低的可信服务器，利用设置在可信服务器上的虚拟机监控器等终止工作负载的正常运行；可见，如何提高工作负载的安全性成为亟待解决的问题。

发明内容

本发明提供了一种可信计算池的应用方法及系统、云管理平台、可信服务器、认证平台，可提高工作负载的安全性。

第一方面，本发明提供了一种可信计算池的应用方法，包括：

S0：获取可信计算池中每一台可信服务器分别对应的安全等级信息，根据每一台可信服务器分别对应的安全等级信息将所述可信计算池划分为至少一个虚拟安全域，其中，同一个所述虚拟安全域中的每一台可信服务器具备相同的安全等级；

S1：获取业务请求信息，其中，所述业务请求信息包括功能需求信息及安全等级需求信息；

S2：根据所述功能需求信息配置工作负载，对所述工作负载进行对应所述安全等级需求信息的加固处理；

S3：确定对应所述安全等级需求信息的目标虚拟安全域；

S4：从外部认证平台获取所述目标虚拟安全域中通过可信认证的至少一台可信服务器分别对应的标识信息；

S5：根据所述至少一个标识信息，将经过加固处理后的工作负载部署到所述目标虚拟安全域中通过可信认证的至少一台可信服务器上。

进一步的，所述从外部认证平台获取所述目标虚拟安全域中通过可信认证的至少一台可信服务器分别对应的标识信息，包括：

从外部认证平台获取所述目标虚拟安全域中通过可信认证的至少一台可信服务器分别对应的安全标签；

解析每一个所述安全标签，获取对应的至少一个标识信息。

第二方面，本发明提供了一种云管理平台，包括：

第一获取单元，用于获取可信计算池中每一台可信服务器分别对应的安全等级信息；

第一处理单元，用于根据每一台可信服务器分别对应的安全等级信息将所述可信计算池划分为至少一个虚拟安全域，其中，每一个所述虚拟安全域中的每一台可信服务器具备相同的安全等级；

第二获取单元，用于获取业务请求信息，其中，所述业务请求信息包括功能需求信息及安全等级需求信息；

第二处理单元，用于根据所述功能需求信息配置工作负载，对所述工作负载进行对应所述安全等级需求信息的加固处理；

确定单元，用于确定对应所述安全等级需求信息的目标虚拟安全域；

第三获取单元，用于从外部认证平台获取所述目标虚拟安全域中通过可信认证的至少一台可信服务器分别对应的标识信息；

第三处理单元，用于根据所述至少一个标识信息，将经过加固处理后的工作负载部署到所述目标虚拟安全域中通过可信认证的至少一台可信服务器上。

进一步的，所述第三获取单元，包括：

获取子单元，用于从外部认证平台获取所述目标虚拟安全域中通过可信认证的至少一台可信服务器分别对应的安全标签；

解析子单元，用于解析每一个所述安全标签，获取对应的至少一个标识信息。

第三方面，本发明提供了一种可信服务器，包括：

信息采集单元，用于采集当前可信服务器的属性信息，并将所述属性信息发送至外部认证平台，其中，所述属性信息包括当前可信服务器的标识信息；

安全标签获取单元，用于从外部认证平台获取对应所述属性信息的安全标签，其中，所述安全标签携带所述属性信息以及当前可信服务器对应的安全等级信息；

可信芯片，用于存储所述安全标签。

第四方面，本发明提供了一种认证平台，包括：