[发明专利]一种云环境内信任链的建立方法及系统

说明书

本发明公开了一种云环境内信任链的建立方法及系统，方法包括：S1、以TPCM为起始点，建立宿主机的信任链；S2、当宿主机上运行的虚拟机启动时，通过虚拟机监视器调用虚拟机对应的虚拟TPCM作为虚拟机的可信根，建立虚拟机的信任链；S3、将宿主机的信任链与每个虚拟机的信任链进行连接。本发明所提供的方法及系统，采用“一条主链多条分链”的设计思想，保证基于TPCM的信任关系能够被传递到宿主机上每台虚拟机内部的应用程序，为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。

技术领域

本发明涉及虚拟云安全领域，具体涉及一种云环境内信任链的建立方法及系统。

背景技术

目前，针对现有云安全方案存在的一系列安全方面的问题，通过可信计算技术加强云环境安全机制的可信性，保障云安全机制的可靠运行，已经成为国内外云产品开发商、云安全开发商和云架构规范制定者的共识。可信计算是近二十年来兴起的一种新型安全技术，其核心思想是：从物理上安全的可信根出发，在计算环境中构筑从可信根到应用的完整可信链条，以向系统中的安全机制提供可信度量、可信存储、可信报告等可信支撑功能，支持安全机制的可信运行。对云环境的物理机节点而言，信任根一般使用镶嵌在系统主板上，有物理保护功能的安全芯片。信任链的传递则是以密码技术为基础，以信任根为可信源头，可信主板为平台，可信基础支撑软件为核心，实现信任链从信任根到整个网络环境的扩展。云环境的物理机节点具备完整的信任链，而对云环境的虚拟机节点而言，依然无法保障虚拟机环境的可信性，如何将物理机节点的信任链传递到虚拟机节点内部，以保障虚拟机环境的可信性是目前需要解决的技术问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种云环境内信任链的建立方法及系统，可以保证基于TPCM的信任关系被传递到宿主机上每台虚拟机内部的应用程序，为虚拟机的深度远程证明过程建立了可信基础，进而为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。

为实现上述目的，本发明采用的技术方案如下：

一种云环境内信任链的建立方法，包括：

S1、以TPCM为起始点，建立宿主机的信任链；

S2、当所述宿主机上运行的虚拟机启动时，通过虚拟机监视器调用所述虚拟机对应的虚拟TPCM作为所述虚拟机的可信根，建立所述虚拟机的信任链；

S3、将所述宿主机的信任链与每个虚拟机的信任链进行连接。

进一步，如上所述的一种云环境内信任链的建立方法，步骤S1包括：

S11、在所述宿主机加电后，所述宿主机的BIOS启动之前，所述TPCM对所述BIOS的代码及其配置信息进行度量，度量通过后将控制权转移给所述BIOS；

S12、当控制权转移给所述BIOS之后，执行所述BIOS，所述BIOS对所述宿主机的OSLoader代码进行度量，度量通过后将控制权转移给所述宿主机的OSLoader；

S13、当控制权转移给所述宿主机的OSLoader代码之后，执行所述宿主机的OSLoader代码，所述宿主机的OSLoader代码对所述宿主机的操作系统内核进行度量，度量通过后将控制权转移给所述宿主机的操作系统；

S14、当控制权转移给所述宿主机的操作系统之后，执行所述宿主机的操作系统，所述宿主机的操作系统对所述宿主机的可信软件基进行度量，度量通过后将控制权转移给所述宿主机的可信软件基；

S15、当控制权转移给所述宿主机的可信软件基之后，所述宿主机的可信软件基对所述宿主机的后续组件、应用及各种类型的可执行文件进行度量，所述宿主机的信任链建立完成。

进一步，如上所述的一种云环境内信任链的建立方法，步骤S2包括：