| 发明名称 | 一种桌面虚拟化环境下的可信安全增强方法 | ||
| 摘要 | 本发明涉及一种桌面虚拟化环境下的可信安全增强方法,包括:启动瘦客户机和服务器,两者自动进行由底层硬件到上层应用软件的可信度量和信任链传递;瘦客户机可信接入及平台双向远程证明;接入认证成功之后,启动远程桌面连接软件,瘦客户机获取服务器虚拟机的桌面并进行访问和操作。本发明充分考虑桌面虚拟化环境下终端平台及通信传输的完整性和保密性原则,综合利用基于物理信任根的信任链传递技术、可信BIOS度量技术、可信平台接入和远程证明技术等,弥补了传统桌面虚拟化安全防护措施的不足,有效减少了虚拟数据中心的管理难度并提高了其安全性。 | ||
| 申请公布号 | CN103747036A | 申请公布日期 | 2014.04.23 |
| 申请号 | CN201310716776.9 | 申请日期 | 2013.12.23 |
| 申请人 | 中国航天科工集团第二研究院七〇六所 | 发明人 | 周炼赤;陈志浩;段翼真;王斌;李红;郭丽娜 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 张慧 |
| 主权项 | 一种桌面虚拟化环境下的可信安全增强方法,其特征在于包括以下步骤:步骤1:启动瘦客户机和服务器,两者自动进行由底层硬件到上层应用软件的可信度量和信任链传递;瘦客户机的可信启动方法如下:(1)在信任链的作用机制下,系统加电后首先将控制权传递给TCM,由TCM度量BIOS的完整性,并将所度量的完整性测量值存储到TCM的寄存器中;TCM将此测量值与存储的BIOS原始测量值进行比较,如果一致,则TCM将控制权传给BIOS;如果不一致,则将BIOS进行恢复并重新度量,直至度量成功;(2)BIOS度量硬件和操作系统装载程序的完整性,将测量值存储到TCM的寄存器中;TCM将此测量值与存储的硬件和操作系统装载程序原始测量值进行比较,如果一致,则TCM将控制权传给操作系统装载程序;如果不一致,则停止系统启动;(3)操作系统装载程序度量操作系统的完整性,将度量值存储到TCM的寄存器中;TCM将此测量值与存储的操作系统原始测量值进行比较,如果一致,则TCM将控制权传给操作系统;如果不一致,则对操作系统进行恢复并重新度量,直至度量成功;(4)操作系统对关键应用软件的完整性进行度量,将度量值存储到TCM的寄存器中;TCM将此测量值与存储的关键应用软件原始测量值进行比较,如果一致,则TCM将控制权传给关键应用软件;如果不一致,则对关键应用软件进行恢复并重新度量,直至度量成功;服务器的可信启动方法如下:(1)服务器加电后,TCM芯片作为信任根首先启动,并对可信BIOS进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的BIOS原始哈希值进行比较;如果匹配,则TCM将控制权传递给可信BIOS,系统加载BIOS启动;如果不匹配,则将可信BIOS进行恢复并重新进行度量,直到度量成功;(2)可信BIOS获得控制权之后,对平台的关键硬件信息以及操作系统装载程序进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的关键硬件和操作系统装载程序的原始哈希值进行比较;如果匹配,则认为关键硬件信息和操作系统装载程序可信,将控制权转交给操作系统装载程序;如果不匹配,则停止系统启动;(3)操作系统装载程序获得控制权之后,对虚拟机监视器的镜像文件和关键数据进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的虚拟机监视器镜像文件和关键数据的哈希值进行比较;如果匹配,则认为虚拟机监视器镜像文件和关键数据可信,将控制权交给虚拟机监视器,虚拟机监视器进行启动;如果不匹配,则将虚拟机监视器和关键数据进行恢复并重新度量,直到度量成功;(4)虚拟机监视器获得控制权后,首先调用身份认证模块对当前用户基于USBKey进行身份认证,识别用户权限,然后调用权限控制模块进行权限控制,通信控制模块根据权限进行通信控制,并对管理虚拟机的镜像文件和关键数据进行完整性度量,将度量的哈希值结果保存于TCM芯片的寄存器上,并与存放于TCM芯片安全存储区域中的管理虚拟机镜像文件的哈希值进行比较;如果匹配,则认为管理虚拟机镜像文件可信,将控制权交给管理虚拟机,管理虚拟机进行启动;如果不匹配,则将管理虚拟机进行恢复并重新度量,直到度量成功;(5)当管理虚拟机控制客户虚拟机启动前,管理虚拟机对客户虚拟机进行完整性度量,将度量的哈希值结果保存于vTCM的寄存器上,并与存放于vTCM安全存储区域中的客户虚拟机原始哈希值比较;如果匹配,则认为客户虚拟机可信,将控制权交给客户虚拟机,客户虚拟机进行启动;如果不匹配,则将客户虚拟机进行恢复并重新度量,知道度量成功;(6)客户虚拟机启动之后,在虚拟域运行应用软件时,客户虚拟机操作系统对应用软件的完整性进行度量,将度量值存储到vTCM的寄存器上,并与存放于vTCM安全存储区域中的应用软件原始哈希值比较;如果匹配,则认为应用软件可信,将控制权交给应用软件进程;如果不匹配,则将应用软件进行恢复并重新度量,知道度量成功;步骤2:瘦客户机可信接入及平台双向远程证明,方法如下:(1)进行平台身份认证;(2)进行平台完整性认证;(3)进行虚拟机完整性认证;步骤3:接入认证成功之后,启动远程桌面连接软件,瘦客户机获取服务器虚拟机的桌面并进行访问和操作。 | ||
| 地址 | 100854 北京市海淀区永定路51号142信箱406分箱4号 | ||