CN101621377A - 虚拟计算环境下的可信接入方法 - Google Patents
虚拟计算环境下的可信接入方法 Download PDFInfo
- Publication number
- CN101621377A CN101621377A CN200910029879A CN200910029879A CN101621377A CN 101621377 A CN101621377 A CN 101621377A CN 200910029879 A CN200910029879 A CN 200910029879A CN 200910029879 A CN200910029879 A CN 200910029879A CN 101621377 A CN101621377 A CN 101621377A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- virtual machine
- operating system
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Multi Processors (AREA)
Abstract
本发明提供的虚拟计算环境下的可信接入方法,采用虚拟化技术,使虚拟机运行系统所分发的安全的操作系统,并且从客户端底层硬件开始,经由虚拟机监控器、虚拟机操作系统到虚拟机上运行的应用程序,逐级向上验证,一级信任一级,构成一条动态信任链,从而将信任关系扩展到虚拟机内,形成一条虚拟计算环境的完整信任链。服务器通过对客户端动态信任链的将获取客户端平台的可信状态,当客户端状态符合预期的可信状态时,服务器才允许客户端的连接请求。这样能有效地防止了信息的窃取,防止篡改,可以有效地防止身份伪造、平台状态伪造,极大程度地提高了数据贡献的安全性。
Description
技术领域
本发明涉及计算机信息安全技术中信息保密领域,特别是虚拟计算环境下的可信接入方法。
背景技术
关键服务是信息时代的重要战略资源。如何实现客户端向服务器请求服务时,服务器对客户端进行可信状态评估,确保关键服务分发后其运行环境的可信性,阻止所请求服务相关安全事件的发生。
TPM(Trusted Platform Module)可信任安全平台模组。
发明内容
针对上述缺陷,本发明提供的虚拟计算环境下的可信接入方法,将要与服务器进行网络连接的客户端进行可信性评估的接入方法,并根据该方法实现客户端接入服务器的接入系统。
本发明提供的虚拟计算环境下的可信接入方法,其特征在于,包括以下步骤:
1)初始化连接步骤 客户端请求与服务器进行物理连接;
2)身份认证协议步骤 客户端将身份认证相关数据发送给服务器;
3)客户端平台状态认证协议步骤 客户端将自身的状态报告给服务器;
4)接入控制协议步骤 服务器将接入判断结果发送给客户端;
5)身份认证 服务器将依照预先设定的身份认证方法对客户端提供的身份认证相关数据进行认证判断其是否是允许与服务器连接的客户端;
6)分发操作系统步骤 服务器向客户端分发一个安全的操作系统;
7)客户端接收步骤 客户端接收服务器所分发的操作系统;
8)客户端启动虚拟机步骤 客户端启动一个新虚拟机,该虚拟机运行服务器所分发的操作系统;
9)客户端当前状态报告步骤 客户端将自身平台当前状态报告给服务器;
10)服务器对客户端的可信性评估步骤 服务器根据客户端的平台当前状态报告,结合预置的平台可信状态值进行评估,判断客户端的平台状态是否可信;
11)判断结果返回步骤 服务器将判断结果返回给请求客户端;
12)判断结果执行步骤 服务器执行判断结果,允许或拒绝客户端通过运行服务器所分发的操作系统的虚拟机接入服务器。
本发明与现有技术相比具有以下的主要优点:
本发明采用了系统虚拟化技术。系统虚拟化是通过软硬件划分、分时服务、服务质量保证及模拟与仿真执行等技术,允许在同一个硬件平台是虚拟出多个互相隔离的硬件执行环境,这样的虚拟环境即虚拟机(VirtualMachine,VM)。在虚拟环境中,运行在不同虚拟机中的服务和应用处于隔离的状态,彼此之间的执行情况不会相互影响。采用虚拟化技术,使虚拟机运行系统所分发的安全的操作系统,并且从客户端底层硬件开始,经由虚拟机监控器、虚拟机操作系统到虚拟机上运行的应用程序,逐级向上验证,一级信任一级,构成一条动态信任链,从而将信任关系扩展到虚拟机内,形成一条虚拟计算环境的完整信任链。服务器通过对客户端动态信任链的将获取客户端平台的可信状态,当客户端状态符合预期的可信状态时,服务器才允许客户端的连接请求。这样能有效地防止了信息的窃取,防止篡改,可以有效地防止身份伪造、平台状态伪造,极大程度地提高了数据贡献的安全性。
附图说明
图1为虚拟机的动态信任链;
图2为本发明实施例的工作流程图。
具体实施方式
本发明实施例提供的虚拟计算环境下的可信接入方法的实现依赖一定的系统,该系统包括:可信服务器、具有TPM并能运行虚拟机的客户端、证书服务器和完整性参考服务器。该系统实现了带有TPM的客户端与可信服务器之间的通信流程、可信服务器对带有TPM的客户端进行身份认证的流程、可信服务器向带有TPM客户端分发安全的操作系统流程、可信服务器对带有TPM的客户端进行平台可信状态评估的流程和可信服务器允许/拒绝带有TPM的客户端接入的流程。
如图1所示,虚拟机的动态信任链的建立流程:
1)计算机启动时,CPU首先执行DRTM(动态信任根),对其进行完整性度量。若完整性度量结果为成功,则继续下一步,否则流程终止;
2)CPU对安全启动程序(Secure Loader)进行完整性度量,若完整性度量结果为成功,将控制权交给安全加载程序,则继续下一步,否则流程终止;
3)安全加载程序对虚拟机监控器(VMM)进行完整性度量,若完整性度量结果为成功,则安全加载程序将控制权交给VMM,并继续下一步,否则流程终止;
4)当在VMM上需要启动VM时,VMM对VM的操作系统加载器(OS Loader)进行完整性度量,若完整性度量结果为成功,则VMM将控制权交给VM的OSLoader,并继续下一步,否则流程终止;
5)OS Loader对操作系统(OS)进行完整性度量,若完整性度量结果为成功,则OS Loader将控制权交给OS,并继续下一步,否则流程终止;
6)当VM上需启动应用程序(Application)时,OS对应用程序进行完整性度量,若完整性度量结果为成功,则OS将控制权交给应用程序,否则应用程序启动失败。
在信任链的建立过程中,任何代码在执行之前都要先经过完整性度量,并保存度量日志,服务器将根据客户端虚拟机建立的动态信任链来判断客户端的可信状态。
如图2所示,其工作流程:
1)客户端向服务器发出需要服务器上数据的请求;
2)身份认证 客户端将身份认证相关数据发送给服务器,服务器依照预先设定的身份认证方法对客户端提供的身份认证相关数据进行认证,判断其是否允许客户端与其连接;
3)服务器向客户端分发OS 客户端启动一个新VM,该VM运行服务器分发的OS。
4)服务器对客户端进行可信性状态进行远程证明 客户端将自身平台当前状态报告给服务器,服务器根据客户端的状态报告,对客户端的可信性评估,判断客户端的平台状态是否可信;
5)若客户端的平台状态可信,则服务器和客户端进行密钥协商,产生一个会话密钥;
6)服务器使用会话密钥对客户端所需数据进行加密,并将加密后的数据发送给客户端;
7)客户端对服务器传送的数据进行解密,获得其所需信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (1)
1、一种虚拟计算环境下的可信接入方法,其特征在于,包括以下步骤:
1)初始化连接步骤,客户端请求与服务器进行物理连接;
2)身份认证协议步骤,客户端将身份认证相关数据发送给服务器;
3)客户端平台状态认证协议步骤,客户端将自身的状态报告给服务器;
4)接入控制协议步骤,服务器将接入判断结果发送给客户端;
5)身份认证,服务器将依照预先设定的身份认证方法对客户端提供的身份认证相关数据进行认证,判断其是否是允许与服务器连接的客户端;
6)分发操作系统步骤,服务器向客户端分发一个安全的操作系统;
7)客户端接收步骤,客户端接收服务器所分发的操作系统;
8)客户端启动虚拟机步骤,客户端启动一个新虚拟机,该虚拟机运行服务器所分发的操作系统;
9)客户端当前状态报告步骤,客户端将自身平台当前状态报告给服务器;
10)服务器对客户端的可信性评估步骤,服务器根据客户端的平台当前状态报告,结合预置的平台可信状态值进行评估,判断客户端的平台状态是否可信;
11)判断结果返回步骤,服务器将判断结果返回给请求客户端;
12)判断结果执行步骤,服务器执行判断结果,允许或拒绝客户端通过运行服务器所分发的操作系统的虚拟机接入服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910029879A CN101621377A (zh) | 2009-03-26 | 2009-03-26 | 虚拟计算环境下的可信接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910029879A CN101621377A (zh) | 2009-03-26 | 2009-03-26 | 虚拟计算环境下的可信接入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101621377A true CN101621377A (zh) | 2010-01-06 |
Family
ID=41514443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910029879A Pending CN101621377A (zh) | 2009-03-26 | 2009-03-26 | 虚拟计算环境下的可信接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101621377A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN102487380A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 桌面虚拟化终端托管方法及系统 |
| CN102694776A (zh) * | 2011-03-23 | 2012-09-26 | 国民技术股份有限公司 | 一种基于可信计算的认证系统及方法 |
| CN102870093A (zh) * | 2010-03-23 | 2013-01-09 | 富士通株式会社 | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 |
| CN103051455A (zh) * | 2012-12-22 | 2013-04-17 | 中国船舶重工集团公司第七0九研究所 | 一种云计算环境下的可信密码模块密码功能授权代理的实现方法 |
| CN103888251A (zh) * | 2014-04-11 | 2014-06-25 | 北京工业大学 | 一种云环境中虚拟机可信保障的方法 |
| US9286485B2 (en) | 2010-03-23 | 2016-03-15 | Fujitsu Limited | Using trust points to provide services |
| CN106060029A (zh) * | 2016-05-24 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种虚拟桌面的访问控制方法及装置 |
| WO2021098213A1 (zh) * | 2019-11-21 | 2021-05-27 | 山东超越数控电子股份有限公司 | 一种可信状态监控的方法、设备及介质 |
| WO2023061397A1 (zh) * | 2021-10-12 | 2023-04-20 | 中兴通讯股份有限公司 | 可信度量方法、装置、计算机设备和可读介质 |
| CN117294541A (zh) * | 2023-11-27 | 2023-12-26 | 浙江深大智能科技有限公司 | 票务系统防刷票的多重加密方法、系统、设备和介质 |
-
2009
- 2009-03-26 CN CN200910029879A patent/CN101621377A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9766914B2 (en) | 2010-03-23 | 2017-09-19 | Fujitsu Limited | System and methods for remote maintenance in an electronic network with multiple clients |
| CN102870093A (zh) * | 2010-03-23 | 2013-01-09 | 富士通株式会社 | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 |
| US9286485B2 (en) | 2010-03-23 | 2016-03-15 | Fujitsu Limited | Using trust points to provide services |
| US9059978B2 (en) | 2010-03-23 | 2015-06-16 | Fujitsu Limited | System and methods for remote maintenance in an electronic network with multiple clients |
| CN102870093B (zh) * | 2010-03-23 | 2016-04-06 | 富士通株式会社 | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 |
| CN102487380A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 桌面虚拟化终端托管方法及系统 |
| CN102202046A (zh) * | 2011-03-15 | 2011-09-28 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN102202046B (zh) * | 2011-03-15 | 2012-10-17 | 北京邮电大学 | 面向网络化操作系统的可信任虚拟运行平台 |
| CN102694776A (zh) * | 2011-03-23 | 2012-09-26 | 国民技术股份有限公司 | 一种基于可信计算的认证系统及方法 |
| CN103051455A (zh) * | 2012-12-22 | 2013-04-17 | 中国船舶重工集团公司第七0九研究所 | 一种云计算环境下的可信密码模块密码功能授权代理的实现方法 |
| CN103051455B (zh) * | 2012-12-22 | 2015-12-02 | 中国船舶重工集团公司第七0九研究所 | 一种云计算环境下的可信密码模块密码功能授权代理的实现方法 |
| CN103888251A (zh) * | 2014-04-11 | 2014-06-25 | 北京工业大学 | 一种云环境中虚拟机可信保障的方法 |
| CN106060029A (zh) * | 2016-05-24 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种虚拟桌面的访问控制方法及装置 |
| WO2021098213A1 (zh) * | 2019-11-21 | 2021-05-27 | 山东超越数控电子股份有限公司 | 一种可信状态监控的方法、设备及介质 |
| WO2023061397A1 (zh) * | 2021-10-12 | 2023-04-20 | 中兴通讯股份有限公司 | 可信度量方法、装置、计算机设备和可读介质 |
| CN117294541A (zh) * | 2023-11-27 | 2023-12-26 | 浙江深大智能科技有限公司 | 票务系统防刷票的多重加密方法、系统、设备和介质 |
| CN117294541B (zh) * | 2023-11-27 | 2024-04-16 | 浙江深大智能科技有限公司 | 票务系统防刷票的多重加密方法、系统、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101621377A (zh) | 虚拟计算环境下的可信接入方法 | |
| EP2550595B1 (en) | System and method for remote maintenance of multiple clients in an electronic network using virtualization and attestation. | |
| US9288155B2 (en) | Computer system and virtual computer management method | |
| CN102404314B (zh) | 远程资源单点登录 | |
| AU2011312611B2 (en) | Secure deployment of provable identity for dynamic application environments | |
| US20150058619A1 (en) | Systems and methods for implementing computer security | |
| US20160119141A1 (en) | Secure communication authentication method and system in distributed environment | |
| CN115001695B (zh) | 平台的基板管理控制器身份的安全置备 | |
| CN102833745B (zh) | 一种软件安全升级的方法、通信设备和通信系统 | |
| CN110324315B (zh) | 离线鉴权系统及其方法 | |
| US12034569B2 (en) | Gateway for remote provisioning of software | |
| CN113791872A (zh) | 基于云计算的认证方法及系统 | |
| Cheng et al. | Per-user network access control kernel module with secure multifactor authentication | |
| JP5288173B2 (ja) | プラットフォーム完全性検証システム及び方法 | |
| Lucyantie et al. | Attestation with trusted configuration machine | |
| CN118312946A (zh) | 主机认证方法、主机认证装置及其相关设备 | |
| CN118260745A (zh) | 一种设备认证方法、装置和相关设备 | |
| CN115549948A (zh) | 一种基于可信计算的去中心信任链认证方法、系统及介质 | |
| CN117527333A (zh) | 一种身份鉴别方法、服务器和终端设备 | |
| Abd Aziz et al. | Identity credential issuance with trusted computing | |
| Huang | A remote attestation mechanism based on credible virtual machine and its application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20100106 |