可信安全云計算構(gòu)成方法
【專利摘要】本發(fā)明結(jié)合可信計算和虛擬化技術(shù)��,提出可信虛擬技術(shù)思路,堅持從源頭入手���,從平臺啟動時的安全可信�����、程序可控可管���、數(shù)據(jù)處理和存儲時的安全機密性三個方面著手�,研制“可信安全云計算系統(tǒng)”�。該系統(tǒng)有利于解決云計算平臺用戶的系統(tǒng)可信,程序可信和數(shù)據(jù)安全�,具有很強的實用價值,保護數(shù)據(jù)的隱私性��。
【專利說明】可信安全云計算構(gòu)成方法
【技術(shù)領(lǐng)域】:
[0001]本系統(tǒng)通過對云計算中各類機密數(shù)據(jù)信息的產(chǎn)生����、存儲、傳輸����、使用和銷毀整個生命周期進行控制、跟蹤和保護���,采用可信計算技術(shù)��,虛擬機技術(shù)����、可信計算技術(shù)���、可信存儲技術(shù)��,來確保設(shè)備的原始性���,程序的完整性和原始性��。
【背景技術(shù)】:
[0002]云計算系統(tǒng)正常運行和敏感數(shù)據(jù)的安全和管理保護事關(guān)國家安全和社會穩(wěn)定����,目前的可信計算和云安全防御模型根據(jù)不同的安全需求��,在保密性���、完整性���、可控性等安全方面的側(cè)重點各異,邊界安全的傳統(tǒng)措施��,都無法適應面向云計算的無邊界���,無主機的要求。本項目結(jié)合可信計算和虛擬化技術(shù)���,提出可信虛擬技術(shù)思路���,堅持從源頭入手��,從平臺啟動時的安全可信�、程序可控可管���、數(shù)據(jù)處理和存儲時的安全機密性三個方面著手����,研制“可信云計算系統(tǒng)”���,該系統(tǒng)有利于解決云計算平臺用戶的系統(tǒng)可信��,程序可信和數(shù)據(jù)安全���,具有很強的實用價值。本項目成果對于云計算產(chǎn)業(yè)的發(fā)展做出了有利的支撐���,有助于云計算的實際部署和推廣應用����,符合國家對云計算產(chǎn)業(yè)建設(shè)發(fā)展的規(guī)劃和需求。該方案對IAAS��,PAAS和SAAS層都適用����。
【發(fā)明內(nèi)容】
:
[0003]本系統(tǒng)通過對云計算中各類機密數(shù)據(jù)信息的產(chǎn)生、存儲�、傳輸、使用和銷毀整個生命周期進行控制�����、跟蹤和保護��,利用度量技術(shù)和可信鏈��,實現(xiàn)對設(shè)備原始性�,程序的原始性和完整性提供保證。
【專利附圖】
【附圖說明】:
[0004]圖1:可信云計算的可信部分框圖
[0005]圖2:透明加密方案圖
[0006]圖3:系統(tǒng)構(gòu)成圖
【具體實施方式】:
[0007]一�、系統(tǒng)組成部分。
[0008]1��、基于虛擬機的隔離機研制:VMM層直接運行于硬件層之上����,各個客戶操作系統(tǒng)運行于VMM層之上,VMM層通過虛擬化技術(shù)為客戶操作系統(tǒng)提供硬件環(huán)境一致的運行條件�����,構(gòu)建多個具備自身操作系統(tǒng)和應用的客戶虛擬機��。
[0009]2��、基于TPCM或TPM的遠程平臺認證和身份管理:用身份證明密鑰AIK代替TPCM唯一的背書密鑰EK來簽名平臺配置寄存器PCR���,向服務提供者提供平臺的身份證明��。一個TPCM或TPM可以擁有多個AIK�����。為TPM頒發(fā)虛擬平臺身份密鑰AIK證書過程:
[0010]①物理TPCM首先產(chǎn)生一個AIK���,AIK是2048位的RSA密鑰對。
[0011]②物理平臺向一個證書服務器請求AIK證書���,請求中包含AIK公鑰�、密碼模塊密鑰EK的證書和其它平臺相關(guān)的彳目息�。
[0012]③證書服務器驗證EK證書及相關(guān)信息����,驗證通過則為AIK簽發(fā)AIK證書�����。
[0013]3�、基于可信技術(shù)的無痕透明加密技術(shù):透明加解密模塊實現(xiàn)加解密功能完成文件的透明加解密,通過修改其文件系統(tǒng)的結(jié)構(gòu)分為兩個部分:內(nèi)核部分和用戶空間部分�����?����;诳尚牌脚_模塊TPM實現(xiàn)透明加/解密文件的基本步驟如下:
[0014]①物理TPCM首先產(chǎn)生一個AIK���,AIK是2048位的RSA密鑰對���。
[0015]②物理平臺向一個證書服務器請求AIK證書,請求中包含AIK公鑰���、密碼模塊密鑰EK(TPM endorsem ent key)的證書和其它平臺相關(guān)的信息����。
[0016]③證書服務器驗證EK證書及相關(guān)信息,驗證通過則為AIK簽發(fā)AIK證書����。
[0017]④虛擬TPCM管理器利用物理TPM產(chǎn)生一個加密密鑰(bind ing Key)�����,該加密密鑰是一個2048位RSA密鑰對�����。
[0018]⑤虛擬TPCM管理器用平臺身份密鑰AIK簽署(Certify)簽名密鑰該加密密鑰����,證明該加密密鑰與AIK同屬一個物理平臺。
[0019]⑥用戶可使用該加密密鑰對機密文件進行加密�����。
[0020]4�、基于虛擬機監(jiān)視器的泄漏行為監(jiān)控技術(shù):基于內(nèi)存的域間通信信道建立操作是通過用戶管理接口調(diào)用虛擬機監(jiān)視器中對應超級調(diào)用來實現(xiàn)的。在虛擬機監(jiān)視器中加入敏感事件的主動觸發(fā)模塊,一旦超級調(diào)用被觸發(fā)�,該模塊立即通知在管理域中的監(jiān)控程序,從而可以快速有效的實現(xiàn)對內(nèi)存復用信道的實時監(jiān)控����。5、系統(tǒng)集成:本項目結(jié)合虛擬化技術(shù)��,虛擬機的隔離性能保證在VMM上運行的虛擬機之間不會相互干擾����,并且在不同虛擬機之間的切換非常容易,不用重新啟動計算機��,操作方便�。構(gòu)造這種可信虛擬環(huán)境,可以更好的保護機密的電子文檔��。并且可信虛擬環(huán)境可以和傳統(tǒng)的非可信環(huán)境中的電子文檔加密與操作監(jiān)控系統(tǒng)集成���。
[0021]二�、系統(tǒng)的關(guān)鍵技術(shù)���。
[0022]1����、基于可信計算虛擬執(zhí)行環(huán)境構(gòu)建方法。其特點主要體現(xiàn)在:
[0023]I)終端虛擬環(huán)境的信任鏈構(gòu)建及可信度量方法:通過對物理TPCM的模擬和擴展�����,建立了多個虛擬TPCM實例�����,每個vTPCM與客戶虛擬機一一對應�����,為用戶提供綁定�、密封�、密鑰存儲等一系列與物理TPCM相同的功能。
[0024]2)可信虛擬平臺的遠程可信驗證方法:針對虛擬機的動態(tài)遷移特性和系統(tǒng)虛擬化環(huán)境中可能出現(xiàn)的嵌套運行情況�����,設(shè)計了虛擬平臺迭代證明模型����,提出了基于隱私CA和直接匿名驗證的遠程證明方案,既能驗證當前虛擬機的狀態(tài),又能檢驗下層基礎(chǔ)平臺的可信性����。
[0025]2、數(shù)據(jù)泄露行為的主動監(jiān)控技術(shù)與安全防范機制�。其特點主要體現(xiàn)在:
[0026]I)基于優(yōu)化分解模型的管理域優(yōu)化裁剪方法:分析DomO的特權(quán)集合屬性,將關(guān)鍵的特權(quán)操作集合移植進只讀管理域DomB中�,保留靜態(tài)的不會對系統(tǒng)安全造成危害的特權(quán)功能。
[0027]2)基于交叉視圖的客戶虛擬域進程信息監(jiān)控方法:通過語義斷層消除技術(shù)將被監(jiān)控虛擬機的原始內(nèi)存信息重構(gòu)為上層語義信息�����,重構(gòu)出被監(jiān)控虛擬機的進程鏈表��,并與利用虛擬機內(nèi)部的接口獲取內(nèi)部的進程鏈表對比�,以確定是否有隱藏進程。當識別出有隱藏進程時�,將隱藏進程頁表項屬性的不可執(zhí)行位置位,使得目標進程獲取CPU使用權(quán)并開始執(zhí)行時�����,會觸發(fā)取指令錯誤的缺頁異常���,從而導致隱藏進程運行終止�����。
[0028]3)基于策略控制的多等級虛擬機網(wǎng)絡及域間通信監(jiān)控方法:客戶域中的網(wǎng)絡設(shè)備通過前端驅(qū)動與后端驅(qū)動通信��,傳遞網(wǎng)絡數(shù)據(jù)包�。
[0029]3、平臺相關(guān)的透明解密方案和密鑰管理方案�����。其特點體現(xiàn)在:
[0030]I)適于虛擬機環(huán)境的透明加解密方法:為了實現(xiàn)虛擬機中敏感文件與平臺相關(guān)����,且對用戶感知透明���,設(shè)計了適于虛擬機環(huán)境的透明加解密方法��,利用eCryptfs加密文件���,與可信虛擬平臺密鑰管理方案相配合,將文件加密密鑰與當前虛擬機環(huán)境相綁定��,使得只有在當前平臺環(huán)境配置下才能解密文件�,確保敏感文件機密性�、平臺綁定性的同時�����,對用戶呈現(xiàn)透明的文件加解密過程�。
[0031]2)基于可信平臺模塊的密鑰管理方案:可信虛擬平臺密鑰管理方案分為請求密鑰,存儲密鑰�����,管理密鑰和密鑰服務接口����。密鑰管理服務為方案的核心功能,負責管理所有注冊的密鑰信息��,包括密鑰的名字��,長度��,口令����,生成時間和密鑰數(shù)據(jù)。密鑰是與當前平臺環(huán)境綁定的���,只有在當前平臺環(huán)境下才能使用密鑰解密數(shù)據(jù)����,在非法平臺上即使使用密鑰也無法讀取敏感數(shù)據(jù)。
[0032]4�、完成了云計算環(huán)境下敏感數(shù)據(jù)防泄漏系統(tǒng)。根據(jù)上述技術(shù)方案��,研制了云計算環(huán)境下敏感數(shù)據(jù)防泄漏系統(tǒng)���。系統(tǒng)提出了使用與云計算平臺的樹型信任鏈擴展方法�,克服了目前可信PC平臺所采用的線性信任鏈存在可信計算基過大和靜態(tài)度量的缺陷��;系統(tǒng)提出了基于虛擬機自省技術(shù)的I / 0流監(jiān)控方法�,融合了基于主機和網(wǎng)絡的系統(tǒng)監(jiān)控的技術(shù)優(yōu)勢,適用于云計算環(huán)境��。系統(tǒng)解決了云計算環(huán)境下多租戶數(shù)據(jù)共享的強隔離性��,保證了敏感數(shù)據(jù)防護機制自身安全性�,改變了已有防泄漏模型主要以應用層訪問控制為主的被動安全模式���。
[0033]5�����、完成云計算中的可信度量�。將TPCM的主動度量和主動控制實施在每臺SERVER上,同時完成對VM和VMM的主動度量��。當一個VM遷移到另一個機器上����,它被該機器重新度量。
【權(quán)利要求】
1.結(jié)合可信計算和虛擬化技術(shù)��,提出可信云計算的結(jié)構(gòu)����,堅持從源頭入手,從平臺啟動時的安全可信���、程序可控可管��、數(shù)據(jù)處理和存儲時的安全機密性三個方面著手�,研制可信云計算系統(tǒng)���。該系統(tǒng)有利于解決云計算平臺用戶的系統(tǒng)可信�����,程序可信和數(shù)據(jù)安全��,具有很強的實用價值�。
2.該系統(tǒng)主要集成了可信計算、虛擬化等技術(shù)��,通過可信計算技術(shù)保證平臺啟動時的安全可信性�;可信虛擬化技術(shù)則保證了數(shù)據(jù)處理階段平臺的可控可管,為敏感數(shù)據(jù)提供了可信的隔離執(zhí)行環(huán)境�;與平臺相關(guān)的透明加解密方法使得密鑰與當前虛擬機環(huán)境相綁定,保證了只有在當前平臺環(huán)境配置下才能解密文件��,確保了敏感數(shù)據(jù)的機密性�����,且對用戶操作透明��。
【文檔編號】H04L9/32GK103812862SQ201410032797
【公開日】2014年5月21日 申請日期:2014年1月23日 優(yōu)先權(quán)日:2014年1月23日
【發(fā)明者】韓永飛 申請人:廈門密安信息技術(shù)有限責任公司