[发明专利]一种可信云平台度量系统及方法

说明书

本发明提供了一种可信云平台度量系统及方法，该系统包括：至少一虚拟可信根前端驱动模块，用于获取应用请求并发送至虚拟可信根后端驱动模块添加与虚拟机对应的标号，生成标识应用请求并发送至物理可信根驱动模块；生命周期管理模块根据各虚拟机的启动行为及宿主机的系统环境生成度量指令，并将该度量指令通过虚拟可信根管理模块发送至物理可信根驱动模块执行；物理可信根驱动模块对标识应用请求进行可信度量测试生成度量结果，并将该结果发送至物理可信根模块使其根据度量结果确定宿主机是否执行应用请求。通过实施本发明，加强了云平台本体的安全性，实现了云平台对恶意攻击的主动免疫机制，为构建安全可信的电力云平台奠定了坚实的基础。

技术领域

本发明涉及信息安全领域，具体涉及一种可信云平台度量系统及方法。

背景技术

云计算是一种基于网络将分散的各种信息资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池，并以动态、弹性的方式向用户提供服务的计算模式。近年来，云计算技术的广泛普及为电力产业升级创造了巨大的空间和机遇。各电力信息系统现有计算和存储能力都不尽不同，因而利用各国家电网和省级电网现有系统建立电力系统行业云,既能最大限度地整合电力系统现有的数据资源和处理器资源,又能为各电力系统公司提供可扩展的计算存储能力，并且对电力系统内部的储存和计算资源访问仍可以由电力系统公司控制和保障。

而目前针对电力系统的攻击以敌对势力为电力系统量身定制的恶意代码为主，扩散以及破坏非常隐蔽，可能突破以隔离为主的安全防护体系，现有防护措施难以有效防御。而以杀病毒、入侵检测为代表的“查杀”手段皆采用基于已知“特征”的检查技术，无法适应数量规模数万级、且的快速增长的病毒木马，以特征码为基础的防护手段的滞后性不能抵御新出现的未知恶意代码，使用定制恶意代码实施攻击者的目标很明确，只实施一次攻击，发现攻击行为后再提取特征码已毫无意义。因此，构建安全可信的电力云平台是整个电力系统安全防御体系的核心内容。

为了保证云平台的可信性，需要同时保证物理环境和虚拟环境的可信性，需要实现虚拟机与宿主机通信，并保证虚拟机本身的可信性。但是在现有的云平台系统中无法有效解决云平台的身份标识并保护云平台的软硬件完整性，并不能加强云平台本体的安全。

发明内容

本发明要解决的技术问题在于克服在现有技术的云平台系统中无法有效解决云平台的身份标识并保护云平台的软硬件完整的问题，云平台对恶意攻击缺乏主动免疫机制，从而使得云平台本体的安全难以保障的问题。

根据第一方面，本发明实施例提供了一种可信云平台度量系统，包括：虚拟可信根后端驱动模块、生命周期管理模块、虚拟可信根管理模块、物理可信根驱动模块、物理可信根模块及至少一虚拟可信根前端驱动模块，其中，各所述虚拟可信根前端驱动模块一一对应的配置于各虚拟机中，用于接收虚拟机应用软件中可信应用的应用请求并将所述应用请求发送至所述虚拟可信根后端驱动模块；所述虚拟可信根后端驱动模块、生命周期管理模块、虚拟可信根管理模块及物理可信根驱动模块配置于宿主机中；所述虚拟可信根后端驱动模块用于接收各所述应用请求，根据所述应用请求与所述虚拟机的对应关系为所述应用请求添加所述虚拟机的标号，生成标识应用请求，并将所述标识应用请求发送至所述物理可信根驱动模块；所述生命周期管理模块根据各所述虚拟机的启动行为及所述宿主机的系统环境生成度量指令，并通过所述虚拟可信根管理模块向所述物理可信根驱动模块发送所述度量指令；所述物理可信根驱动模块用于执行所述度量指令，对所述标识应用请求进行可信度量测试生成度量结果，并将所述度量结果发送至所述物理可信根模块；所述物理可信根模块配置于宿主机硬件中，所述物理可信根模块根据所述度量结果，确定所述宿主机是否执行所述应用请求。