申请/专利权人：中国科学院信息工程研究所

申请日：2021-03-09

公开（公告）日：2024-04-09

公开（公告）号：CN113127148B

主分类号：G06F9/455

分类号：G06F9/455;G06F15/78;G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2021.08.03#实质审查的生效;2021.07.16#公开

摘要：本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法，将物理主机和虚拟机两个层面的主动度量设备相结合，能够及时监控系统的各个层面，确保物理主机和虚拟机操作作系统内核的完整性，完成主动动态度量向虚拟化层的延伸，保证虚拟化环境的可用性。

主权项：1.一种虚拟化环境主动动态度量方法，其特征在于，包括以下步骤：启动内置安全芯片作为主控设备，利用内置安全芯片随机生成物理主机的内存交换区；内置安全芯片在物理主机中的驱动模块加载物理主机度量对象地址信息到生成的内存交换区；内置安全芯片根据内存交换区中的物理主机度量对象地址信息对被度量对象进行安全度量，将度量值与度量基准值进行比较，生成度量报告；内置安全芯片根据度量报告判决物理主机的当前运行机制是否可信；如果内置安全芯片判决物理主机运行状态可信，则在虚拟机启动时优先启动虚拟度量设备作为虚拟机的主控设备；虚拟度量设备随机创建内存交换区；虚拟度量设备加载虚拟机度量对象地址信息到生成的内存交换区；虚拟度量设备基于内存交换区中的虚拟机度量对象地址信息对虚拟机度量对象进行安全度量，将度量值与虚拟机度量基准值进行比较，生成度量报告；虚拟度量设备根据度量报告判决虚拟机的当前运行机制是否可信；所述内置安全芯片是物理主机上的独立安全设备，通过单向物理隔离保障安全性，先于物理主机中的其他各软硬件启动，是整个物理主机中的软硬件系统的可信根；所述物理主机度量对象地址信息为物理主机内核、虚拟化组件、系统内核模块、应用程序在内存中分配的位置信息，包含每个度量对象的物理地址和长度；所述虚拟度量设备是在虚拟化层实现的对虚拟机进行安全度量的设备模块，对虚拟机施以绝对主动控制操作，在虚拟机启动的过程中指定度量信息加载地址；所述虚拟度量设备也在内置安全芯片的度量范围内；所述虚拟度量设备通过虚拟机监视器提供的输入输出控制接口间接访问虚拟机内存；所述虚拟机度量对象地址信息为虚拟机内核、系统内核模块、应用程序在内存中分配的位置信息，包含每个度量对象的虚拟机物理地址和长度；所述虚拟机度量基准值是由所述虚拟度量设备在虚拟机镜像创建、首次运行后的第一个度量结果，该度量结果被记录在物理主机磁盘的指定位置中；虚拟机重启后从所述物理主机磁盘的指定位置中读取先前的虚拟机度量基准值，从而保证度量的连续性；所述虚拟度量设备在每次度量操作后将度量结果与虚拟机度量基准值进行比较，从而判定度量结果；被度量对象包括物理主机内核中的代码段、中断描述符号表和虚拟化组件，以及虚拟机内核中的代码段和中断描述符号表；所述内置安全芯片集成于主板PCI插槽上的扩展卡中，通过对主板进行定制，使得在主板通电后先启动内置安全芯片；内置安全芯片和虚拟度量设备在度量操作后，根据结果判定输出日志的类型；对于首次度量并产生度量基准值的结果，输出EXIST类日志；对于判定度量结果匹配的，无日志输出；对于判定度量结果与度量基准值无法匹配的，输出MODFIED类日志。

全文数据：

权利要求：

百度查询： 中国科学院信息工程研究所 一种虚拟化环境主动动态度量方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD