專利名稱:應(yīng)用虛擬域數(shù)據(jù)訪問的方法�����、虛擬機管理器及計算機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機領(lǐng)域���,特別是指一種應(yīng)用虛擬域數(shù)據(jù)訪問的方法、虛擬機管理器及計算機。
背景技術(shù):
如圖1所示����,為虛擬環(huán)境下的計算機架構(gòu)示意圖,其中����,Domain u被稱為應(yīng)用虛擬域,Domain 0被稱為管理虛擬域�����;在該虛擬環(huán)境中����,各個應(yīng)用虛擬域往往需要組成集合體,共同完成某項任務(wù)或者對外提供某項服務(wù)�����,這里的一個應(yīng)用虛擬域?qū)?yīng)于一個虛擬機 (VM)���,即一個客戶操作系統(tǒng)及其具有訪問權(quán)的硬件�,即包括一個Guest OS及該Guest OS具有訪問權(quán)的硬件�����。在該環(huán)境中,各應(yīng)用虛擬域往往需要共享某些客體數(shù)據(jù)���,為實現(xiàn)對這些客體數(shù)據(jù)的安全共享���,必須建立共享機制,實施訪問控制�����。虛擬環(huán)境中��,當某個應(yīng)用虛擬域需要將其中的某個客體數(shù)據(jù)共享給目標虛擬域時�����,為保證對于客體數(shù)據(jù)的訪問符合客體數(shù)據(jù)所有者的需求�����,需要驗證虛擬域所在操作系統(tǒng)和安全執(zhí)行環(huán)境�,能否保證訪問控制的正確實施,在建立信任機制的基礎(chǔ)上����,再進一步將數(shù)據(jù)和策略分發(fā)可信虛擬平臺,在目標虛擬域中���,實施安全共享?���,F(xiàn)有技術(shù)中的虛擬環(huán)境下數(shù)據(jù)共享的系統(tǒng)���,如Terra系統(tǒng)���,該系統(tǒng)在軟件升級和更新方面存在不安全因素,同時證書撤銷機制復(fù)雜�����;現(xiàn)有的Siype技術(shù)對各個虛擬域?qū)嵤┰L問控制粒度較粗�����,且現(xiàn)有的面向安全Web服務(wù)的TVD技術(shù)則是缺乏可擴展性�。發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有虛擬環(huán)境下共享數(shù)據(jù)的方法無法實現(xiàn)有效的安全共享訪問�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種能夠?qū)崿F(xiàn)安全共享數(shù)據(jù)訪問的應(yīng)用虛擬域數(shù)據(jù)訪問的方法�、虛擬機管理器及計算機���。為解決上述技術(shù)問題�����,本發(fā)明的實施例提供技術(shù)方案如下一方面���,提供一種應(yīng)用虛擬域數(shù)據(jù)訪問的方法,包括獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求��;根據(jù)所述訪問請求���,獲取所述訪問請求對應(yīng)的可信平臺屬性策略�;根據(jù)所述可信平臺屬性策略�,對所述訪問請求進行過濾;在過濾通過時����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。優(yōu)選的���,根據(jù)所述訪問請求�,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性�;
根據(jù)所述可信平臺屬性策略�����,對所述訪問請求進行過濾的步驟具體為根據(jù)所述第一可信平臺屬性��,對所述訪問請求進行過濾����。優(yōu)選的,在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括根據(jù)所述第一可信平臺屬性,獲取所述第一可信平臺屬性的訪問判決或所述第一虛擬域?qū)?yīng)的可信屬性安全策略��;若所述訪問判決或者所述可信屬性安全策略允許訪問���,則認為過濾通過����,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����。優(yōu)選的�,根據(jù)所述訪問請求����,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符,獲取所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性���;根據(jù)所述可信平臺屬性策略�,對所述訪問請求進行過濾的步驟具體為根據(jù)所述第二可信平臺屬性����,對所述訪問請求進行過濾。優(yōu)選的����,在過濾通過時,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括根據(jù)所述第二可信平臺屬性���,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略��;若所述訪問判決或者所述可信屬性安全策略允許訪問�,則認為過濾通過��,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。優(yōu)選的���,根據(jù)所述訪問請求��,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符和所述第二應(yīng)用虛擬域的標識符���,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性和所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性;根據(jù)所述可信平臺屬性策略����,對所述訪問請求進行過濾的步驟具體為根據(jù)所述第一可信平臺屬性對所述訪問請求進行過濾���,若過濾通過��,再根據(jù)所述第二可信平臺屬性對所述訪問請求進行過濾�。優(yōu)選的���,所述第一可信平臺屬性包括所述第一應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)�;所述第二可信平臺屬性包括所述第二應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)和內(nèi)存地址�����。優(yōu)選的�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括獲取所述第二應(yīng)用虛擬域?qū)?yīng)的內(nèi)存空間地址��;根據(jù)所述內(nèi)存空間地址�����,實現(xiàn)第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����。優(yōu)選的����,所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問是基于進程的共享數(shù)據(jù)的訪問。另一方面�����,本發(fā)明的實施例還提供一種虛擬機管理器��,包括
第一獲取模塊��,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求���;第二獲取模塊��,用于根據(jù)所述訪問請求��,獲取所述訪問請求對應(yīng)的可信平臺屬性策略��;處理模塊�,用于根據(jù)所述可信平臺屬性策略,對所述訪問請求進行過濾���;在過濾通過時����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問��。優(yōu)選的���,上述虛擬機管理器還包括可信平臺模塊TCM,用于存儲為應(yīng)用虛擬域分配的可信平臺屬性�;所述第二獲取模塊具體用于,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符�,在所述TCM中,查詢所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性��;和/或根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符�,在所述TCM中,查詢所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性;若查詢到���,將查詢到的所述第一可信平臺屬性和/或所述第二可信平臺屬性返回給所述第二獲取模塊����。優(yōu)選的���,上述虛擬機管理器還包括第三獲取模塊�����,用于根據(jù)所述第一可信平臺屬性�����,獲取所述第一可信平臺屬性的訪問判決或者所述第一應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略����;或者根據(jù)所述第二可信平臺屬性��,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略���;所述處理模塊具體用于根據(jù)所述訪問判決或者所述可信平臺屬性安全策略����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。再一方面�����,本發(fā)明的實施例還提供一種計算機��,包括硬件平臺���,運行在硬件平臺上的虛擬機管理器�����,第一應(yīng)用虛擬域和第二應(yīng)用虛擬域�����;所述虛擬機管理器包括第一獲取模塊,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求����;第二獲取模塊,用于根據(jù)所述訪問請求��,獲取所述訪問請求對應(yīng)的可信平臺屬性策略;處理模塊����,用于根據(jù)所述可信平臺屬性策略,對所述訪問請求進行過濾�;在過濾通過時,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問�����。本發(fā)明的實施例具有以下有益效果上述方案����,通過獲取第一應(yīng)用虛擬域發(fā)出的訪問請求對應(yīng)的可信平臺屬性策略, 并根據(jù)該可信平臺屬性策略��,實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����,使在計算機的虛擬屋實現(xiàn)該第一應(yīng)用虛擬域?qū)Φ诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問控制機制更加安全。
圖1為現(xiàn)有虛擬機架構(gòu)示意圖���;圖2為本發(fā)明的實施例應(yīng)用虛擬域數(shù)據(jù)訪問的方法流程圖����;圖3為本發(fā)明的實施例虛擬機管理器的結(jié)構(gòu)圖;圖4為圖3所示虛擬機管理器的一具體實現(xiàn)結(jié)構(gòu)6
圖5為本發(fā)明的實施例計算機的結(jié)構(gòu)圖��。
具體實施例方式為使本發(fā)明的實施例要解決的技術(shù)問題����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例進行詳細描述��。本發(fā)明的實施例針對現(xiàn)有技術(shù)中無法實現(xiàn)有效的應(yīng)用虛擬域之間的安全共享數(shù)據(jù)訪問的問題�,提供一種能夠?qū)崿F(xiàn)安全共享訪問的應(yīng)用虛擬域數(shù)據(jù)訪問的方法、虛擬機管理器及計算機��。如圖2所示�,本發(fā)明的實施例應(yīng)用虛擬域數(shù)據(jù)訪問的方法,包括步驟21��,獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求�����;步驟22���,根據(jù)所述訪問請求,獲取所述訪問請求對應(yīng)的可信平臺屬性策略����;步驟23���,根據(jù)所述可信平臺屬性策略,對所述訪問請求進行過濾�����;步驟M��,在過濾通過時���,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問�����。本發(fā)明的該實施例通過獲取第一應(yīng)用虛擬域發(fā)出的訪問請求對應(yīng)的可信平臺屬性策略�����,并根據(jù)該可信平臺屬性策略���,實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問,使在計算機的虛擬屋實現(xiàn)該第一應(yīng)用虛擬域?qū)Φ诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問控制機制更加安全����。其中�����,上述步驟22中�����,所述訪問請求對應(yīng)的可信平臺屬性策略可具體是發(fā)出訪問請求的第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性���;上述步驟22可具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性�;具體來講,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符�,通過所述管理虛擬域,從TCM(Trusted Cryptography Module, 可信平臺模塊)中獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性��;其中�����,該TCM中存儲有為各應(yīng)用虛擬域所分配的可信平臺屬性���,該可信平臺屬性包括為該應(yīng)用虛擬域分配的TCM資源和計算空間���,如應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)、內(nèi)存地址等���;相應(yīng)的����,上述步驟23可具體為根據(jù)所述第一可信平臺屬性��,對所述訪問請求進行過濾�����;進一步的���,上述步驟M可具體包括根據(jù)所述第一可信平臺屬性�����,獲取所述第一可信平臺屬性的訪問判決或所述第一虛擬域?qū)?yīng)的可信屬性安全策略�;若所述訪問判決或者所述可信屬性安全策略允許訪問��,則認為過濾通過,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����。另外,上述步驟22中��,所述訪問請求對應(yīng)的可信平臺屬性策略也可以是被訪問的第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性��;上述步驟22具體為根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符��,獲取所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性�����;具體來講�����,根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符����,通過所述管理虛擬域����,從TCM中,獲取所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性。相應(yīng)的���,上述步驟23可具體為根據(jù)所述第二可信平臺屬性��,對所述訪問請求進行過濾;進一步的�,上述步驟M可具體包括根據(jù)所述第二可信平臺屬性,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略���;若所述訪問判決或者所述可信屬性安全策略允許訪問��,則認為過濾通過��,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問�。另外�����,上述步驟22還可具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符和所述第二應(yīng)用虛擬域的標識符����,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性和所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性;具體來講����,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符和所述第二應(yīng)用虛擬域的標識符��,通過管理虛擬域��,從TCM中�,分別獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性和所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性��;相應(yīng)的��,上述步驟23可具體為根據(jù)所述第一可信平臺屬性對所述訪問請求進行過濾�,若過濾通過,再根據(jù)所述第二可信平臺屬性對所述訪問請求進行過濾��。其中����,上述的所有實施例中,所述第一可信平臺屬性包括所述第一應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)���;所述第二可信平臺屬性包括所述第二應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)和內(nèi)存地址�����;上述步驟M在具體實現(xiàn)時�����,該步驟M具體包括獲取所述第二應(yīng)用虛擬域?qū)?yīng)的內(nèi)存空間地址�;根據(jù)所述內(nèi)存空間地址����,實現(xiàn)第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。其中��,所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問是基于進程的共享數(shù)據(jù)的訪問,這樣可以實現(xiàn)細粒度的訪問控制����。如圖3所示��,下面結(jié)合具體的附圖和應(yīng)用說明上述方法的實現(xiàn)流程虛擬環(huán)境中,VTRM為基于虛擬層的可信引用機(即在虛擬機管理器中的可信引用機)����,Domain U為普通虛擬域�;Domain 0為管理虛擬域���,Domain u_l為第一應(yīng)用虛擬域�, Domain u~2為第二應(yīng)用虛擬域���。第一種實現(xiàn)可信數(shù)據(jù)共享訪問控制判決流程包括①第一應(yīng)用虛擬域(Domain u_l)向VTRM發(fā)起對第二應(yīng)用虛擬域(Domain u_2) 的訪問請求�����,該訪問請求具體可以是該第一應(yīng)用虛擬域中的進程1發(fā)出的對第二應(yīng)用虛擬域中的進程2的訪問請求����,訪問的客體是共享數(shù)據(jù)���;②VTRM截獲來自第一應(yīng)用虛擬域的該訪問請求���,訪問請求的內(nèi)容可以包括發(fā)出訪問請求的進程1、進程1所在第一應(yīng)用虛擬域的標識符等��,VTRM根據(jù)該第一應(yīng)用虛擬域的標識符向管理虛擬域(Domain 0)查詢TCM ;③Domain 0根據(jù)第一應(yīng)用虛擬域的標識符���,從虛擬機管理器的TCM中����,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的PCR(保護控制寄存器)寄存器的值��,從該PCR寄存器中查詢到所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性,并將該第一可信平臺屬性返回給VTRM ����;
④VTRM向訪問控制緩存查詢是否存在所述第一可信平臺屬性的訪問判決��,該訪問判決如第一應(yīng)用虛擬域沒有防病毒防護則不允許訪問����;⑤訪問控制緩存將查詢結(jié)果返回給VTRM,如果存在該第一訪問端平臺屬性的判決結(jié)果�,直接根據(jù)該結(jié)果實施判決��;或者進一步進入⑥⑥VTRM根據(jù)該第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性���,依據(jù)相應(yīng)的可信屬性策略對第一應(yīng)用虛擬域判決其是否可以訪問其他虛擬域���,其中�����,該可信屬性策略是由管理者去定義��,內(nèi)容可以包括例如“虛擬域BIOS設(shè)置被修改可以認為安全可以訪問�;或者虛擬域操作系統(tǒng)內(nèi)核變化不能訪問等等����;⑦將相應(yīng)的結(jié)果返回給VTRM ���;⑧VTRM返回判決結(jié)果���,如果判決結(jié)果允許,則允許訪問�,否則返回拒絕訪問;⑨如果允許訪問請求�,第一虛擬域中的進程1就可以和第二虛擬域中的進程2進行共享數(shù)據(jù)的訪問。第二種實現(xiàn)可信數(shù)據(jù)共享訪問控制判決流程包括①第一應(yīng)用虛擬域(Domain u_l)向VTRM發(fā)起對第二應(yīng)用虛擬域(Domain u_2) 的訪問請求���,該訪問請求具體可以是該第一應(yīng)用虛擬域中的進程1發(fā)出的對第二應(yīng)用虛擬域中的進程2的訪問請求,訪問的客體是共享數(shù)據(jù)��;②VTRM截獲來自第一應(yīng)用虛擬域的該訪問請求,訪問請求的內(nèi)容可以包括目標進程2 (第二應(yīng)用虛擬域中的進程)�����、進程2所在第二應(yīng)用虛擬域的標識符等�����,VTRM根據(jù)該第二應(yīng)用虛擬域的標識符向管理虛擬域(Domain 0)查詢TCM ;③Domain 0根據(jù)第二應(yīng)用虛擬域的標識符�,從虛擬機管理器中的TCM中����,獲取所述第二應(yīng)用虛擬域?qū)?yīng)的PCR(保護控制寄存器)寄存器的值�����,從該PCR寄存器中查詢到所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性��,并將該第二可信平臺屬性返回給VTRM �����;④VTRM向訪問控制緩存查詢是否存在所述第二可信平臺屬性的訪問判決,該訪問判決如第二應(yīng)用虛擬域沒有防病毒防護則不允許訪問�;⑤訪問控制緩存將查詢結(jié)果返回給VTRM�����,如果存在該第二訪問端平臺屬性的判決結(jié)果,直接根據(jù)該結(jié)果實施判決�����;或者進一步進入⑥;⑥VTRM根據(jù)該第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性��,依據(jù)相應(yīng)的可信屬性策略對第二應(yīng)用虛擬域判決其是否可以允許第一應(yīng)用虛擬域訪問,其中���,該可信屬性策略是由管理者去定義,內(nèi)容可以包括例如“虛擬域BIOS設(shè)置被修改可以認為安全可以訪問�; 或者虛擬域操作系統(tǒng)內(nèi)核變化不能訪問等等;⑦將相應(yīng)的結(jié)果返回給VTRM ;⑧VTRM返回判決結(jié)果�,如果判決結(jié)果允許����,則允許訪問,否則返回拒絕訪問��;⑨如果允許訪問請求�����,第一虛擬域中的進程1就可以和第二虛擬域中的進程2進行共享數(shù)據(jù)的訪問�����。第三種實現(xiàn)可信數(shù)據(jù)共享訪問控制判決流程包括上述第一種實現(xiàn)可信數(shù)據(jù)共享訪問控制判決流程的①-⑦中,第⑧步驟中��,若 VTRM返回判決結(jié)果是允許訪問����,則進入上述第二種實現(xiàn)可信數(shù)據(jù)共享訪問控制流程的第③ 步驟�����,直到上述第二種實現(xiàn)可信數(shù)據(jù)共享訪問控制流程的⑨步驟結(jié)束�。綜上所述����,本發(fā)明的方案是在虛擬環(huán)境VMM的虛擬域訪問控制系統(tǒng)�,在管理虛擬
9域獲取各個虛擬域的可信平臺狀態(tài)(例如虛擬域訪問VMM的內(nèi)存空間是否在預(yù)定地址��,虛擬域的啟動參數(shù)是否被篡改等等保證虛擬域按照預(yù)定運行的狀態(tài))��,依據(jù)客戶定制好的安全策略��,在虛擬層(VMM)截獲來自虛擬域的數(shù)據(jù)共享請求�,實施基于可信平臺屬性的虛擬域共享�����;采用本發(fā)明的上述方案之后的優(yōu)勢還有1�����,基于可信平臺屬性的訪問控制�,管理虛擬域動態(tài)獲取應(yīng)用虛擬域的可信平臺屬性,根據(jù)其的可信平臺狀態(tài)��,保證可以依據(jù)安全策略對于數(shù)據(jù)實施訪問控制�����;2�����,細粒度的訪問控制�����。在虛擬層VMM�����,可以根據(jù)發(fā)出訪問請求的某個進程的可信平臺狀態(tài)(進程的可信平臺狀態(tài)指虛擬域運行的操作系統(tǒng)下啟動一個進程訪問的內(nèi)存空間, 調(diào)用的操作系統(tǒng)底層靜態(tài)/動態(tài)庫的完整性等)�,對其實施訪問,控制粒度可以實現(xiàn)針對進程的訪問控制����;3,可擴展性�����。訪問判定的依據(jù)主要是訪問端應(yīng)用虛擬域的可信平臺屬性或者目標應(yīng)用虛擬域的可信平臺屬性�����,不再依賴于某個具體的進程的度量值���,很具可擴展性��;4����,訪問控制機制更加安全��,訪問控制引用機制主要運行于虛擬層VMM�,由于VMM代碼較少����,功能單一��,因此對其的攻擊很少���,訪問控制機制更加安全。如圖4所示����,本發(fā)明的實施例還提供一種虛擬機管理器,包括第一獲取模塊���,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求���;第二獲取模塊,用于根據(jù)所述訪問請求�����,獲取所述訪問請求對應(yīng)的可信平臺屬性策略�;處理模塊,用于根據(jù)所述可信平臺屬性策略����,對所述訪問請求進行過濾���;在過濾通過時,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問�。其中,該虛擬機管理器還包括可信平臺模塊TCM����,用于存儲為應(yīng)用虛擬域分配的可信平臺屬性;所述第二獲取模塊具體用于���,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符�����,在所述TCM中�����,查詢所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性����;和/或根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符����,在所述TCM中����,查詢所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性�����;若查詢到����,將查詢到的所述第一可信平臺屬性和/或所述第二可信平臺屬性返回給所述第二獲取模塊�。另外,上述虛擬機管理器還可包括第三獲取模塊���,用于根據(jù)所述第一可信平臺屬性��,獲取所述第一可信平臺屬性的訪問判決或者所述第一應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略�;或者根據(jù)所述第二可信平臺屬性�,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略;所述處理模塊具體用于根據(jù)所述訪問判決或者所述可信平臺屬性安全策略�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。其中�����,上述實施例中,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問具體包括獲取所述第二應(yīng)用虛擬域?qū)?yīng)的內(nèi)存空間地址�����;根據(jù)所述內(nèi)存空間地址���,實現(xiàn)第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問��。其中���,所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問是基于進程的共享數(shù)據(jù)的訪問,這樣可以實現(xiàn)細粒度的訪問控制���。需要說明的是�,上述第一��、二��、三種實現(xiàn)可信數(shù)據(jù)共享訪問控制流程均適應(yīng)用于該虛擬機管理器(VMM)的實施例中�����,也同樣通過管理虛擬域獲取第一應(yīng)用虛擬域發(fā)出的訪問請求對應(yīng)的可信平臺屬性策略,其中��,該訪問請求對應(yīng)的可信平臺屬性策略包括第一應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性����,或者第二應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性,或者即包括第一應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性��,又包括第二應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性���;并根據(jù)該可信平臺屬性策略��,實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����, 使在計算機的虛擬屋實現(xiàn)該第一應(yīng)用虛擬域?qū)Φ诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問控制機制更加安全�。如圖5所示���,本發(fā)明的實施例還提供一種計算機�����,包括硬件平臺�����,運行在硬件平臺上的虛擬機管理器�����,第一應(yīng)用虛擬域和第二應(yīng)用虛擬域����;其中,所述虛擬機管理器包括第一獲取模塊�����,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求���;第二獲取模塊�,用于根據(jù)所述訪問請求��,獲取所述訪問請求對應(yīng)的可信平臺屬性策略���;處理模塊���,用于根據(jù)所述可信平臺屬性策略����,對所述訪問請求進行過濾��;在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。其中�����,該虛擬機管理器還包括可信計算密碼TCM模塊����,用于存儲為應(yīng)用虛擬域分配的可信平臺屬性;所述第二獲取模塊具體用于���,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符��,在所述TCM中,查詢所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性�;和/或根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符,在所述TCM中�,查詢所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性���;若查詢到,將查詢到的所述第一可信平臺屬性和/或所述第二可信平臺屬性返回給所述第二獲取模塊��。另外�,上述虛擬機管理器還可包括第三獲取模塊,用于根據(jù)所述第一可信平臺屬性���,獲取所述第一可信平臺屬性的訪問判決或者所述第一應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略�����;或者根據(jù)所述第二可信平臺屬性�����,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略���;所述處理模塊具體用于根據(jù)所述訪問判決或者所述可信平臺屬性安全策略,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����。其中,上述實施例中���,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問具體包括獲取所述第二應(yīng)用虛擬域?qū)?yīng)的內(nèi)存空間地址�����;根據(jù)所述內(nèi)存空間地址�,實現(xiàn)第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。其中�����,所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問是基于進程的共享數(shù)據(jù)的訪問�,這樣可以實現(xiàn)細粒度的訪問控制。需要說明的是�����,上述第一�、二、三種實現(xiàn)可信數(shù)據(jù)共享訪問控制流程均適應(yīng)用于該虛擬機管理器(VMM)的實施例中�����,也同樣通過管理虛擬域獲取第一應(yīng)用虛擬域發(fā)出的訪問請求對應(yīng)的可信平臺屬性策略�����,其中�����,該訪問請求對應(yīng)的可信平臺屬性策略包括第一應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性��,或者第二應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性����,或者即包括第一應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性,又包括第二應(yīng)用虛擬域?qū)?yīng)的可信平臺屬性���;并根據(jù)該可信平臺屬性策略�,實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問����, 使在計算機的虛擬屋實現(xiàn)該第一應(yīng)用虛擬域?qū)Φ诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問控制機制更加安全。以上所述是本發(fā)明的優(yōu)選實施方式��,應(yīng)當指出���,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進和潤飾���,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍����。
權(quán)利要求
1.一種應(yīng)用虛擬域數(shù)據(jù)訪問的方法���,其特征在于���,包括 獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求; 根據(jù)所述訪問請求�,獲取所述訪問請求對應(yīng)的可信平臺屬性策略; 根據(jù)所述可信平臺屬性策略����,對所述訪問請求進行過濾;在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,根據(jù)所述訪問請求����,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符�,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性���;根據(jù)所述可信平臺屬性策略,對所述訪問請求進行過濾的步驟具體為 根據(jù)所述第一可信平臺屬性�����,對所述訪問請求進行過濾�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括根據(jù)所述第一可信平臺屬性,獲取所述第一可信平臺屬性的訪問判決或所述第一虛擬域?qū)?yīng)的可信屬性安全策略�����;若所述訪問判決或者所述可信屬性安全策略允許訪問���,則認為過濾通過���,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問��。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,根據(jù)所述訪問請求���,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符��,獲取所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性���;根據(jù)所述可信平臺屬性策略,對所述訪問請求進行過濾的步驟具體為 根據(jù)所述第二可信平臺屬性����,對所述訪問請求進行過濾。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于����,在過濾通過時�����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括根據(jù)所述第二可信平臺屬性�����,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略;若所述訪問判決或者所述可信屬性安全策略允許訪問���,則認為過濾通過���,并根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,根據(jù)所述訪問請求,獲取所述訪問請求對應(yīng)的可信平臺屬性策略的步驟具體為根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符和所述第二應(yīng)用虛擬域的標識符���,獲取所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性和所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性�����;根據(jù)所述可信平臺屬性策略���,對所述訪問請求進行過濾的步驟具體為 根據(jù)所述第一可信平臺屬性對所述訪問請求進行過濾��,若過濾通過��,再根據(jù)所述第二可信平臺屬性對所述訪問請求進行過濾����。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述第一可信平臺屬性包括所述第一應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)��;所述第二可信平臺屬性包括所述第二應(yīng)用虛擬域所在操作系統(tǒng)正常運行的啟動參數(shù)和內(nèi)存地址��。
8.根據(jù)權(quán)利要求1�����、3�����、5��、6或7所述的方法��,其特征在于�����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問的步驟包括獲取所述第二應(yīng)用虛擬域?qū)?yīng)的內(nèi)存空間地址���;根據(jù)所述內(nèi)存空間地址,實現(xiàn)第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問���。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于�,所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問是基于進程的共享數(shù)據(jù)的訪問。
10.一種虛擬機管理器��,其特征在于����,包括第一獲取模塊��,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求�; 第二獲取模塊����,用于根據(jù)所述訪問請求,獲取所述訪問請求對應(yīng)的可信平臺屬性策略�;處理模塊,用于根據(jù)所述可信平臺屬性策略��,對所述訪問請求進行過濾��;在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。
11.根據(jù)權(quán)利要求10所述的虛擬機管理器���,其特征在于�����,還包括 可信平臺模塊TCM�,用于存儲為應(yīng)用虛擬域分配的可信平臺屬性����;所述第二獲取模塊具體用于�����,根據(jù)所述訪問請求中的所述第一應(yīng)用虛擬域的標識符����, 在所述TCM中���,查詢所述第一應(yīng)用虛擬域?qū)?yīng)的第一可信平臺屬性�����;和/或根據(jù)所述訪問請求中的所述第二應(yīng)用虛擬域的標識符��,在所述TCM中���,查詢所述第二應(yīng)用虛擬域?qū)?yīng)的第二可信平臺屬性�����;若查詢到���,將查詢到的所述第一可信平臺屬性和/或所述第二可信平臺屬性返回給所述第二獲取模塊�����。
12.根據(jù)權(quán)利要求10所述的虛擬機管理器���,其特征在于�,還包括第三獲取模塊��,用于根據(jù)所述第一可信平臺屬性�,獲取所述第一可信平臺屬性的訪問判決或者所述第一應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略;或者根據(jù)所述第二可信平臺屬性����,獲取所述第二可信平臺屬性的訪問判決或者所述第二應(yīng)用虛擬域?qū)?yīng)的可信屬性安全策略;所述處理模塊具體用于根據(jù)所述訪問判決或者所述可信平臺屬性安全策略���,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問�。
13.一種計算機���,包括硬件平臺�,運行在硬件平臺上的虛擬機管理器���,第一應(yīng)用虛擬域和第二應(yīng)用虛擬域����;其特征在于,所述虛擬機管理器包括第一獲取模塊����,用于獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求; 第二獲取模塊����,用于根據(jù)所述訪問請求,獲取所述訪問請求對應(yīng)的可信平臺屬性策略��;處理模塊��,用于根據(jù)所述可信平臺屬性策略����,對所述訪問請求進行過濾;在過濾通過時�����,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問��。
全文摘要
本發(fā)明提供一種應(yīng)用虛擬域數(shù)據(jù)訪問的方法���、虛擬機管理器及計算機���,其中方法包括獲取第一應(yīng)用虛擬域發(fā)出的對第二應(yīng)用虛擬域的訪問請求;根據(jù)所述訪問請求����,獲取所述訪問請求對應(yīng)的可信平臺屬性策略;根據(jù)所述可信平臺屬性策略�,對所述訪問請求進行過濾;在過濾通過時�,根據(jù)所述訪問請求實現(xiàn)所述第一應(yīng)用虛擬域?qū)λ龅诙?yīng)用虛擬域的共享數(shù)據(jù)的訪問。本發(fā)明的方案能夠?qū)崿F(xiàn)安全共享數(shù)據(jù)的訪問����。
文檔編號G06F9/50GK102200925SQ20101013125
公開日2011年9月28日 申請日期2010年3月22日 優(yōu)先權(quán)日2010年3月22日
發(fā)明者劉春梅, 寧曉魁, 胡民, 郭軼尊 申請人:聯(lián)想(北京)有限公司