[发明专利]虚拟可信根实例及其自身状态数据的安全迁移方法

摘要

虚拟可信根实例及其自身状态数据的安全迁移方法属于信息安全领域，尤其涉及虚拟可信根安全迁移技术，其特征在于是在控制节点和计算节点组成的系统中实现的,无论是按控制节点指令还是应计算节点请求迁移，vTPCM实例及其自身状态数据,都是用加密算法对源数据进行加密打包后送往控制节点指定的具有相同或相似功能、内存空间充足、且在控制节点控制下由称为源平台的计算节点以网络方式迁移到称为目标平台的计算节点上的，本发明使用可信平台控制模块TPCM和KVM的虚拟化架构，与使用可信平台模块TPM和Xen的虚拟化架构相比，有在更新虚拟机监视器时，无需重新编译整个操作系统内核的优点，同时又能保证了迁移数据的安全。

主权项

1.虚拟可信根vTPCM实例及其自身状态数据的安全迁移方法其特征在于是在一个虚拟可信根vTPCM实例及其自身状态数据迁移系统中依次按以下步骤实现的：步骤(1)，构建一个虚拟可信根vTPCM实例及其自身状态数据迁移系统，包括：一个共享存储控制器，简称控制节点以及与所述控制节点分别无线连接的一组计算节点，简称计算节点群，其中：控制节点，设有：CPU以及分别与所述CPU互连的无线收发模块，共享数据存储器以及共享数据库，其中：共享数据存储器，内设有：被控制系统在一个完整运行过程中按时间顺序在不同采样间隔内采集到的虚拟可信根vTPCM实例的自身状态数据组，共享数据库中，设有：各计算节点的IP，编号及其按具体技术作用而区别的功能标识DP，计算节点，设有：物理芯片可信平台控制模块，简称TPCM，无线收发模块，所有的虚拟可信根vTPCM实例及其自身状态数据暂存器组，其中：TPCM，设有：至少内置有：对称加密算法、非对称加密算法、散列算法以及mkImage工具中的影像值形成算法的算法存储模块，虚拟可信根vTPCM组，用数组{vTPCM1，vTPCM2，…，vTPCMn，…，vTPCMN}表示，N为虚拟可信根实例总数，以无线方式从所述控制节点中接收能实现本地计算节点的具体技术作用的自身状态数据，虚拟可信根vTPCM实例及其自身状态数据暂存器组，其中，虚拟可信根vTPCM实例是指与采样时刻t采到的状态数据相对应的以实例形式表示的虚拟可信根vTPCM，其中包括：对各时刻采集到的不同运行状态数据分别用同一种散列算法扩展而得到的各种不同的自身状态数据，对各种不同的自身状态数据用mkImage工具得到的各种不同的影像值，对各种不同的影像值，用同一种对称加密算法得到的各种不同的基准值，所述虚拟可信根vTPCM实例反应了从原始的状态数据演变成为可信校验用的基准值的全过程，用以恢复vTPCM实例的运行状态的逻辑操作序列文件logFile，虚拟可信根vTPCM实例的自身状态数据包括：直接可读可写数据和单向运算得出的数据，其中：直接可读可写数据，存储于非易失性随机访问存储器NVRAM，至少包括：传输会话句柄、永久性标志位和计数器的值，采用直接动态读写方式迁移，单向运算得出的数据，是指寄存于24个平台配置寄存器PCR中由可信计算组织TCG定义的表证了各平台配置寄存器PCR用的重要度量值PCR值，存储于计算节点的用虚拟平台配置寄存器vPCR标识的内存中，这是一种只能进行单向运算得出的数据，采取迁移其单向运算的输入数据即源数据的迁移方式，这两种数据迁移方式的共同点是保留源平台的状态数据，整体迁移到目标平台上再进行状态恢复的方式，对于直接可读可写数据中的传输会话句柄、永久性标志位和计数器的值这类无需通过运算得出的数据采用直接把数据加密打包，连同虚拟可信根vTPCM实例整体迁移到目标平台的方式进行迁移，所述TPCM，虚拟可信根vTPCM实例分别通过所述无线收发模块与控制节点相连，各虚拟可信根vTPCM分别维护自身的状态数据，步骤(2)，虚拟可信根vTPCM实例及其自身状态数据按以下步骤实现本发明的目的：步骤(2.1)，系统初始化：步骤(2.1.1)，控制节点的CPU为各计算节点设定IP，DP以及编号，同时设定虚拟可信根vTPCM实例个数为N个，步骤(2.1.2)，控制节点把共享数据库的虚拟可信根vTPCM实例自身状态数据以无线方式输入到各计算节点的虚拟可信根vTPCM实例组中，完成初始时刻对所述全部vTPCM实例自身状态数据的分配，步骤(2.2)，控制节点设定源平台A是指执行所述迁移任务的计算节点，目标平台B是指被迁入的计算节点，按以下步骤进行迁移：步骤(2.2.1)，控制节点的CPU判断，所述动态迁移指令是控制节点管理人员出于被控系统控制方案的改变或硬件结构的改变而下达的，则执行步骤(2.2.1.1)，所述动态迁移请求是某一个计算节点管理人员出于对本地计算节点功能的扩展或计算节点硬件结构的改变而请求的，则执行步骤(2.2.2)，步骤(2.2.1.1)，控制节点的CPU为本地管理人员指定的源平台A从全部计算节点中选择一个功能标识DP相同或相似且内存空间又充足的目标平台B，同时下令对应的虚拟可信根vTPCM实例及其自身状态数据迁移到目标平台B，步骤(2.2.1.2)，源平台A和目标平台B进行身份认证，确保平台的可信性，步骤(2.2.1.3)，在目标平台B上使用可信平台控制模块TPCM的非对称加密SM2算法，创建保护操作密钥，然后目标平台B将保护操作密钥的公钥发送到源平台A上，步骤(2.2.1.4)，在源平台A上使用虚拟可信根vTPCM实例的对称加密SM4算法创建对称加密密钥，对源平台A上的虚拟可信根vTPCM实例自身的状态数据以及操作序列文件logFile进行加密，使用目标平台B发送过来的保护操作密钥的公钥加密源平台A上创建的对称加密密钥，步骤(2.2.1.5)，将加密好的虚拟可信根vTPCM实例自身的状态数据以及虚拟可信根vTPCM实例进行打包，发送到目标平台B上，步骤(2.2.1.6)，目标平台B使用保护操作密钥的私钥解密源平台A发送过来的数据，得到对称加密密钥，然后使用对称加密密钥解密迁移过来的虚拟可信根vTPCM实例自身的状态数据，得到源平台A上vTPCM的自身状态数据和操作序列文件logFile，步骤(2.2.1.7)，依据操作序列文件logFile的操作顺序，在目标平台B上对从源平台A迁移过来的虚拟可信根vTPCM实例进行运行状态恢复，步骤(2.2.1.8)，目标平台B上的虚拟可信根vTPCM实例恢复成功，在源平台A上将虚拟可信根vTPCM实例删除，步骤(2.2.2)，执行步骤(2.2.1.2)‑步骤(2.2.1.8)，完成虚拟可信根vTPCM实例从源平台到目标平台的迁移。