[发明专利]可信安全云计算构成方法

说明书

本发明结合可信计算和虚拟化技术，提出可信虚拟技术思路，坚持从源头入手，从平台启动时的安全可信、程序可控可管、数据处理和存储时的安全机密性三个方面着手，研制“可信安全云计算系统”。该系统有利于解决云计算平台用户的系统可信，程序可信和数据安全，具有很强的实用价值，保护数据的隐私性。

技术领域：

本系统通过对云计算中各类机密数据信息的产生、存储、传输、使用和销毁整个生命周期进行控制、跟踪和保护，采用可信计算技术，虚拟机技术、可信计算技术、可信存储技术，来确保设备的原始性，程序的完整性和原始性。

背景技术：

云计算系统正常运行和敏感数据的安全和管理保护事关国家安全和社会稳定，目前的可信计算和云安全防御模型根据不同的安全需求，在保密性、完整性、可控性等安全方面的侧重点各异，边界安全的传统措施，都无法适应面向云计算的无边界，无主机的要求。本项目结合可信计算和虚拟化技术，提出可信虚拟技术思路，坚持从源头入手，从平台启动时的安全可信、程序可控可管、数据处理和存储时的安全机密性三个方面着手，研制“可信云计算系统”，该系统有利于解决云计算平台用户的系统可信，程序可信和数据安全，具有很强的实用价值。本项目成果对于云计算产业的发展做出了有利的支撑，有助于云计算的实际部署和推广应用，符合国家对云计算产业建设发展的规划和需求。该方案对IAAS，PAAS和SAAS层都适用。

发明内容：

本系统通过对云计算中各类机密数据信息的产生、存储、传输、使用和销毁整个生命周期进行控制、跟踪和保护，利用度量技术和可信链，实现对设备原始性，程序的原始性和完整性提供保证。

附图说明：

图1：可信云计算的可信部分框图

图2：透明加密方案图

图3：系统构成图

具体实施方式：

一、系统组成部分。

1、基于虚拟机的隔离机研制：VMM层直接运行于硬件层之上，各个客户操作系统运行于VMM层之上，VMM层通过虚拟化技术为客户操作系统提供硬件环境一致的运行条件，构建多个具备自身操作系统和应用的客户虚拟机。

2、基于TPCM或TPM的远程平台认证和身份管理：用身份证明密钥AIK代替TPCM唯一的背书密钥EK来签名平台配置寄存器PCR，向服务提供者提供平台的身份证明。一个TPCM或TPM可以拥有多个AIK。为TPM颁发虚拟平台身份密钥AIK证书过程：

①物理TPCM首先产生一个AIK，AIK是2048位的RSA密钥对。

②物理平台向一个证书服务器请求AIK证书，请求中包含AIK公钥、密码模块密钥EK的证书和其它平台相关的信息。

③证书服务器验证EK证书及相关信息，验证通过则为AIK签发AIK证书。

3、基于可信技术的无痕透明加密技术：透明加解密模块实现加解密功能完成文件的透明加解密，通过修改其文件系统的结构分为两个部分：内核部分和用户空间部分。基于可信平台模块TPM实现透明加/解密文件的基本步骤如下：

①物理TPCM首先产生一个AIK，AIK是2048位的RSA密钥对。

②物理平台向一个证书服务器请求AIK证书，请求中包含AIK公钥、密码模块密钥EK(TPM endorsem ent key)的证书和其它平台相关的信息。

③证书服务器验证EK证书及相关信息，验证通过则为AIK签发AIK证书。

④虚拟TPCM管理器利用物理TPM产生一个加密密钥(bind ing Key)，该加密密钥是一个2048位RSA密钥对。