WO2014079009A1 - 虚拟机的管理控制方法及装置、系统 - Google Patents

Abstract

本发明实施例提供虚拟机的管理控制方法及装置、系统。本发明实施例的安全控制平台接收管理平台转发的来自用户终端的启动虚拟机的请求消息，所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信息；调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的；认证所述用户信息，在认证成功的基础上，调用所述第三方可信平台解封装所述需要启用的虚拟机。确保其他用户终端（包括管理平台）获取不到第三方可信平台的密钥，提高了虚拟机的管理控制的安全性，从而也提高了云计算平台的安全性。

Description

虚拟机的管理控制方法及装置、 系统

技术领域

本发明涉及通信技术， 尤其涉及虚拟机的管理控制方法及装置、 系统。 背景技术

云计算平台通过将各种互联的计算资源进行有效整合并实现多层次的虚 拟化与抽象， 可以有效地将大规模的计算资源以可靠虚拟机的形式提供给用 户。 云计算平台除了必须提供可靠的安全保障技术以防止来自网络和虚拟机 之间的安全攻击， 还必须确保云计算平台自身， 以及用户的各种应用的可信 性， 从而避免包含商业机密的用户隐私数据和代码的泄露等。

现有的云计算平台提供的安全保障技术例如包括： 虚拟机用户身份认证 技术， 或者恶意软件防护技术， 或者数据泄露防护 （ Data leakage prevention, DLP )技术等。

然而基于现有的云计算平台提供的安全保障技术存在诸多问题， 例如， 虚拟机用户身份认证技术无法解决云计算平台管理员的特权带来的安全威胁 问题； 又例如， 恶意软件防护技术只能防安全软件可识别的恶意软件和木马， 存在漏判的可能性； 又例如， 数据泄漏防护技术仅支持有限的操作系统或应 用， 无法支持 64位 windows和 linux等， 或者不适用于云中多租户的场景， 无法 控制虚拟机之间的数据传输泄漏， 又或者对用户不透明， 在企业内影响信息 共享效率。

因此， 现有的云计算平台提供的安全保障技术存在安全性较低的问题。 发明内容

本发明提供虚拟机的管理控制方法及装置、 系统， 可以改善现有的云计 算平台提供的安全保障技术安全性较低的问题。

第一方面， 本发明提供了一种虚拟机的管理控制方法， 包括：

安全控制平台接收管理平台转发的来自用户终端的启动虚拟机的请求消 息，所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信息； 调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根 据授权用户指令发起的；

认证所述用户信息， 在认证成功的基础上， 调用所述第三方可信平台解 封装所述需要启用的虚拟机。

基于第一方面， 在第一种可能的实施方式中， 调用第三方可信平台， 确 定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包 括：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台提供给授 权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终端根 据授权用户指令发起的， 并调用所述第三方可信平台提供给所述授权用户的 密钥对所述启动虚拟机的请求消息进行解密。

基于第一方面， 在第二种可能的实施方式中， 调用第三方可信平台， 确 定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包 括：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台的公钥加 密的， 则调用所述第三方可信平台的公钥对所述启动虚拟机的请求消息进行 解密；

获取所述启动虚拟机的请求消息的数字签名信息， 若确定所述获取的数 字签名信息与所述安全控制平台预先保存的授权用户的数字签名信息一致， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令发起 的。

基于第一方面， 在第三种可能的实施方式中， 调用第三方可信平台， 确 定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包 括：

所述安全控制平台调用所述第三方可信平台生成经过所述第三方可信平 台的密钥加密后的数据；

将所述加密后的数据通过所述管理平台发送给所述用户终端， 以使所述 用户终端利用所述第三方可信平台向授权用户提供的私有密钥对所述加密后 的数据进行解密， 并向所述安全控制平台返回解密后的数据；

若确定所述解密后的数据与所述加密后的数据相同， 则确定所述启动虚 拟机的请求消息是所述用户终端根据授权用户指令发起的。

基于第一方面的第一、 第二和第三种可能的实施方式， 在第四种可能的 实施方式中， 所述调用所述第三方可信平台解封装所述需要启用的虚拟机之 后， 包括：

所述安全控制平台调用所述第三方可信平台对所述虚拟机进行完整性校 验；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 不一致， 则限制启用所述虚拟机；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 一致， 则启用所述虚拟机。

基于第一方面的第一、 第二和第三种可能的实施方式， 在第五种可能的 实施方式中， 所述调用所述第三方可信平台解封装所述需要启用的虚拟机之 后， 包括：

所述安全控制平台通过虚拟机监控器检测到所述虚拟机安装了新的应用 程序；

确定所述新的应用程序是所述用户终端根据授权用户指令安装的； 调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新所述安全 控制平台保存的所述虚拟机的完整性校验值。

基于第一方面的第一、 第二和第三种可能的实施方式， 在第六种可能的 实施方式中， 所述调用所述第三方可信平台解封装所述需要启用的虚拟机之 后， 包括：

所述安全控制平台接收所述管理平台发送的虚拟机完整性校验请求消 息，所述虚拟机完整性校验请求消息为所述用户终端向所述管理平台发送的， 所述虚拟机完整性校验请求消息中包含需要完整性校验的虚拟机的标识； 调用所述第三方可信平台对所述虚拟机进行完整性校验；

将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 进行比较；

将完整性校验值比较结果发送给所述管理平台 , 以使所述管理平台将所 述完整性校验值比较结果发送给所述用户终端。

基于第一方面的第一、 第二和第三种可能的实施方式， 在第七种可能的 实施方式中， 所述调用所述第三方可信平台解封装所述需要启用的虚拟机之 后， 包括：

所述安全控制平台通过所述虚拟机监控器检测到其他虚拟机对所述虚拟 机中虚拟存储数据的访问请求， 获取发起所述访问请求的其他虚拟机的标识 和应用程序的标识；

若确定所述虚拟机的访问控制策略表项中包含所述获取的其他虚拟机的 标识和应用程序的标识， 则调用所述第三方可信平台解密所述虚拟机中虚拟 存储数据；

将解密后的所述虚拟存储数据发送给发起所述访问请求的其他虚拟机。 基于第一方面， 在第八种可能的实施方式中， 所述启动虚拟机的请求消 息中还包括所述需要启用的虚拟机的封装密钥；

所述认证所述用户信息， 在认证成功的基础上之后， 包括：

所述安全控制平台利用所述启动虚拟机的请求消息中包含的所述需要启 用的虚拟机的封装密钥， 解封装所述虚拟机的标识对应的虚拟机。

所述安全控制平台包括可信软件服务域 TSD, 所述第三方可信平台包括 可信赖平台模块 TPM和可信密码模块 TCM。

第二方面， 本发明提供了一种安全控制平台， 包括：

接收模块， 用于接收管理平台转发的来自用户终端的启动虚拟机的请求 消息， 所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信 息；

确定模块， 用于在所述接收模块接收到来自用户终端的启动虚拟机的请 求消息的基础上， 调用第三方可信平台确定所述启动虚拟机的请求消息是所 述用户终端根据授权用户指令发起的；

解封装模块， 用于在所述确定模块确定所述启动虚拟机的请求消息是所 述用户终端根据授权用户指令发起的基础上， 认证所述用户信息成功之后， 调用所述第三方可信平台解封装所述需要启用的虚拟机。

第三方面， 本发明提供一种虚拟机的管理控制系统， 包括上述安全控制 平台。

第四方面， 本发明提供一种安全控制平台， 包括处理器； 所述处理器运 行时执行如下步骤： 接收管理平台转发的来自用户终端的启动虚拟机的请求 消息， 所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信 息； 调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根 据授权用户指令发起的； 认证所述用户信息成功之后， 调用所述第三方可信 平台解封装所述需要启用的虚拟机。 由上述技术方案可知， 本发明实施例通过安全控制平台在接收到管理平 台转发的来自用户终端的经过第三方可信平台的密钥加密后的启用虚拟机的 请求消息时， 首先调用第三方可信平台的解密功能对启用虚拟机的请求消息 进行解密， 获取启用虚拟机的请求消息中包含的用户信息和需要启用的虚拟 机的标识， 进一步， 对用户信息进行认证， 并在认证成功之后， 再次调用第 三方可信平台的解密功能对需要启用的虚拟机进行解封装， 从而确保其他用 户终端 （包括管理平台）获取不到对启用虚拟机的请求消息进行加密的第三 方可信平台的密钥， 也获取不到对虚拟机进行封装加密的第三方可信平台的 封装密钥， 即只有用户本人才能启用该用户的虚拟机， 提高了虚拟机的管理 控制的安全性， 从而也提高了云计算平台的安全性。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下 面描述中的附图是本发明的一些实施例。

图 1为本发明一实施例提供的虚拟机的管理控制方法的流程示意图； 图 2为图 1所示虚拟机的管理控制方法实施例应用的系统架构图； 图 3为本发明另一实施例提供的虚拟机的管理控制方法的流程示意图； 图 4为本发明另一实施例提供的虚拟机的管理控制方法的流程示意图； 图 5为本发明另一实施例提供的安全控制平台的结构示意图；

图 6为图 5所示实施例提供的安全控制平台的又一种结构示意图； 图 7为图 5所示实施例提供的安全控制平台的又一种结构示意图。 具体实施方式

为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发 明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。

在本发明各实施例中，安全控制平台包括可信软件服务域 (Trusted Service Domain, TSD), 安全控制平台是提供可信安全服务的模块， 其部署形式可以 是一个软件模块、 或是一台物理主机， 或是一台虚拟机， 本发明对此不作限 定， 安全控制平台用于在用户终端启动该用户的受保护的虚拟机时， 调用第 三方可信平台来完成对用户信息的认证， 防止非授权用户 （包括管理员） 启 动该用户的受保护的虚拟机， 安全控制平台还用于预设受保护的虚拟机的安 全控制策略表， 用以授权哪些应用程序能够安装到该受保护的虚拟机中， 安 全控制平台还用于预设受保护的虚拟机的访问控制策略表， 用以授权哪些其 他虚拟机及其应用程序可以访问该受保护的虚拟机中的虚拟存储数据。

在本发明各实施例中， 第三方可信平台包括可信赖平台模块 （Trusted Platform Module, TPM )或可信密码模块（Trusted Cryptography Module, TCM ) ,其部署形式可以是一块安装在云计算平台服务器主板上的硬件芯片， 由于第三方可信平台是一个以安全保密功能为特色的嵌入式计算系统， 在物 理安全方面具有防攻击、 防墓改、 防探测的能力， 可以保证第三方可信平台 自身以及云计算平台数据不被非法攻击， 为云计算平台提供基础的信任根和 安全功能支撑。

图 1为本发明一实施例提供的虚拟机的管理控制方法的流程示意图， 如 图 1所示， 本实施例的虚拟机的管理控制方法可以包括：

101、安全控制平台接收管理平台转发的来自用户终端的启动虚拟机的请 求消息， 所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户 信息。

图 2为本发明实施例所示虚拟机的管理控制方法应用的系统架构图，如图 2所示， 如下对图 2所示应用系统的各组成部分进行说明：

硬件层 (Hardware Layer)可以是包含 CPU、 内存、 网络资源的物理主机， 该物理主机带有 TPM芯片， 包含 TPM芯片的物理主机构成本发明实施例所述 的第三方可信平台。

虚拟机监控器 (Virtual Machine Monitor, VMM): 介于硬件层和操作系统 之间， 负责为上层运行的操作系统提供虚拟化的硬件资源， 管理和分配虚拟 化的硬件资源， 确保上层虚拟机之间的相互隔离。

管理平台（Manage Domain): 是其它虚拟机的管理者和控制者， 是一个特 权虚拟机， 拥有操作输入 /输出资源的特权， 可直接访问物理硬件， 并负责接 受管理系统的管理指令， 与虚拟机监控器提供的应用程序编程接口 ( Application Programming Interface , API ) 交互, 实现对其它用户虚拟机 ( Virtual Machine, VM ) 的管理。 可信软件服务域 (TSD) 为本发明实施例所述的安全控制平台。

虚拟机（Virtual Machine, VM ) ： 是提供给授权用户使用的受保护的非 特权虚拟机， 运行着客户操作系统， 对用户而言是一个私有的安全容器或可 信空间。

用户终端 (User Equipment, UE): 可以为接入云计算平台访问该授权用户 的虚拟机的任一终端设备。

基于图 2所示系统， 若授权用户通过用户终端想启用自己受保护的虚拟 机（ Virtual Machine, VM ) , 用户终端向管理平台发送启动虚拟机的请求消 息， 该启动虚拟机的请求消息中包含有用户信息和需要启用的虚拟机的标识 ID, 其中。 用户信息包括但不限于用户终端的标识 ID、 用户账号、 密码、 动 态口令等信息。

在本发明的一个可选实施方式中， 为了保证启用虚拟机的安全可信， 上 述启动虚拟机的请求消息可以是经过第三方可信平台的密钥进行加密的， 如 图 2所示的 keyl为第三方可信平台的密钥，该第三方可信平台的密钥可以是第 三方可信平台向用户提供的私有通用串行总线 （ Universal Serial BUS , USB ) 密钥 Key或智能卡，只有授权用户本人才能使用该私有的密钥对启动虚拟机的 请求消息进行加密， 管理平台和其他用户都无法使用该密钥。

在本发明的一个可选实施方式中， 为了保证启用虚拟机的安全可信， 用 户终端可以根据授权用户指令设定的密钥对启动虚拟机的请求消息进行数字 签名， 再使用第三方可信平台的公钥加密启动虚拟机的请求消息。

如图 2所示， 管理平台接收到用户终端发送的启动虚拟机的请求消息之 后， 管理平台识别发送启动虚拟机的请求消息的用户终端是否为签约可信服 务的用户， 若是， 则将启动虚拟机的请求消息发送给安全控制平台； 由于该 启动虚拟机的请求消息是经过第三方可信平台的密钥进行加密的， 管理平台 获取不到该第三方可信平台的密钥， 从而可以保证启用虚拟机的安全可信， 解决云计算平台管理员的特权带来的安全威胁问题。

102、调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终 端根据授权用户指令发起的。

在本发明的一个可选实施方式中， 用户终端通过管理平台发送给安全控 制平台的启动虚拟机的请求消息可以是没有经过加密的， 为了保证启用虚拟 机的安全可信， 安全控制平台可以调用第三方可信平台的加密功能， 产生一 个利用第三方可信平台的密钥加密后的数据， 安全控制平台将该加密后的数 据通过管理平台发送给用户终端， 用户终端利用第三方可信平台向用户提供 的私有密钥 （例如 USB Key或智能卡）对该加密后的数据进行解密， 并将解 密后的数据发送给安全控制平台， 安全控制平台比较解密后的数据是否与加 密后的数据相同， 如果相同， 则确定该启动虚拟机的请求消息是授权用户启 动的， 因为私有 USB Key或智能卡只能是授权用户本人才能使用， 管理平台 和其他用户都无法获取授权用户的私有 USB Key或智能卡， 从而保证启用虚 拟机的安全可信。

在本发明的一个可选实施方式中， 若步骤 101中， 上述启动虚拟机的请求 消息是用户终端利用第三方可信平台提供给用户的私有密钥进行加密的， 则 安全控制平台调用所述第三方可信平台的解密功能对启动虚拟机的请求消息 进行解密， 也就是说， 利用第三方可信平台向该用户提供的私有密钥对启动 虚拟机的请求消息进行解密， 解密之后， 安全控制平台可以获取启动虚拟机 的请求消息中包含的用户信息和需要启用的虚拟机的标识。

在本发明的一个可选实施方式中， 若步骤 101 中， 用户终端根据授权用 户指令设定的密钥对启动虚拟机的请求消息进行数字签名， 再使用第三方可 信平台的公钥加密启动虚拟机的请求消息， 则安全控制平台也需要调用所述 第三方可信平台的解密功能对启动虚拟机的请求消息进行解密， 也就是说， 利用第三方可信平台的公钥 （例如根密钥）对启动虚拟机的请求消息进行解 密， 进一步地， 例如， 安全控制平台中预先保存的授权用户的数字签名信息， 安全控制平台可以根据启动虚拟机的请求消息中的数字签名信息， 确定启动 虚拟机的请求消息是该用户终端根据授权用户指令发送的， 保证了启用虚拟 机的安全可信性； 解密之后， 安全控制平台获取启动虚拟机的请求消息中包 含的用户信息和需要启用的虚拟机的标识。

103、 认证所述用户信息， 在认证成功的基础上， 调用所述第三方可信平 台解封装所述需要启用的虚拟机。

在本发明的一个可选实施方式中， 为了保证启用虚拟机的安全可信性， 安全控制平台获取用户信息之后， 对该授权用户的信息进行认证， 以确保授 权用户本人启用虚拟机。 在本发明的一个可选实施方式中， 为了保证需要启用的虚拟机的安全可 信性， 需要启用的虚拟机是经过第三方可信平台的封装密钥 （或者根密钥） 进行加密的， 从而可以确定需要启用的虚拟机对用户而言是一个绝对私有的 安全容器或可信空间。 因此， 安全控制平台获取需要启用的虚拟机的标识之 后， 需要调用所述第三方可信平台的解密功能解封装所述虚拟机的标识对应 的虚拟机， 也就是说， 利用第三方可信平台向该需要启用的虚拟机提供的封 装密钥或第三方可信平台的根密钥对该虚拟机进行解封装。

在本发明的一个可选实施方式中， 上述步骤 101 中， 若启动虚拟机的请 求消息中还包括需要启用的虚拟机的封装密钥； 则安全控制平台认证用户信 息成功之后， 直接利用所述启动虚拟机的请求消息中包含的封装密钥， 解封 装需要启用的虚拟机。

在本发明的一个可选实施方式中， 为了保证虚拟机的安全可信性， 解封 装需要启用的虚拟机之后， 安全控制平台可以调用第三方可信平台对解封装 后的虚拟机进行完整性校验， 例如校验虚拟机操作系统或注册表或系统目录 或登录日志中的至少一项； 若当前校验的完整性校验值与安全控制平台保存 的该虚拟机的完整性校验值不一致， 则说明该虚拟机的运行环境发生改变， 为了保证虚拟机的安全可信， 安全控制平台可以限制启用该虚拟机， 例如限 制该虚拟机对关键数据的访问和外发权限， 还可以提示用户终端输入恢复密 码或联系服务商处理等信息。 若完整性校验值与所述安全控制平台保存的所 述虚拟机的完整性校验值一致， 则说明该虚拟机的运行环境没有发生改变， 该虚拟机是安全可信， 启用所述虚拟机。

本发明实施例通过安全控制平台在接收到管理平台转发的来自用户终端 的经过第三方可信平台的密钥加密后的启用虚拟机的请求消息时， 首先调用 第三方可信平台的解密功能对启用虚拟机的请求消息进行解密， 获取启用虚 拟机的请求消息中包含的用户信息和需要启用的虚拟机的标识， 进一步， 对 用户信息进行认证， 并在认证成功之后， 再次调用第三方可信平台的解密功 能对需要启用的虚拟机进行解封装， 从而确保其他用户终端 (包括管理平台 ) 获取不到对启用虚拟机的请求消息进行加密的第三方可信平台的密钥， 也获 取不到对虚拟机进行封装加密的第三方可信平台的封装密钥， 即只有授权用 户本人才能启用该授权用户的虚拟机， 提高了虚拟机的管理控制的安全性， 从而也提高了云计算平台的安全性。

图 3为本发明另一实施例提供的虚拟机的管理控制方法的流程示意图； 在图 1所示方法实施例和图 2所示应用系统的基础上的进一步扩展， 当授权 用户通过用户终端启用自己的虚拟机之后， 在该虚拟机运行时， 若运行环境 发生变化， 例如， 该虚拟机安装了新的应用程序， 为了实现虚拟机的安全运 行， 安全控制平台可以调用第三方可信平台对该虚拟机进行完整性检查， 具 体实现过程如图 3所示， 包括：

301、 安全控制平台通过虚拟机监控器检测到虚拟机安装了新的应用程 序。

当授权用户通过用户终端启用自己的虚拟机之后， 在该虚拟机运行时， 在该虚拟机中安装了新的应用程序， 如图 2所示， 虚拟机监控器可以检测到 虚拟机安装了新的应用程序， 并获取该新安装的应用程序的标识， 虚拟机监 控器将该新安装的应用程序的标识告知安全控制平台。

302、 确定所述新的应用程序是所述用户终端根据授权用户指令安装的。 303、 调用第三方可信平台对所述虚拟机进行完整性校验， 更新所述安全 控制平台保存的所述虚拟机的完整性校验值。

在本发明的一个可选实施方式中， 用户终端可以根据授权用户指令在安 全控制平台预设该用户受保护的虚拟机的安全控制策略表， 表 1为本发明实 施例应用的安全控制策略表， 需要说明的是， 在实际应用中， 安全控制平台 中存在多个受保护的虚拟机的安全控制策略表， 如表 1所示， 虚拟机标识用 以表示安全控制策略表中对应虚拟机的安全控制策略表项， 例如， 将预先授 权可以安装到虚拟机 1 中的应用程序的标识添加到该虚拟机对应的安全控制 策略表中， 例如应用程序 1标识和应用程序 2标识。

虚拟机 3标识 应用程序 5标识 应用程序 6标识 当安全控制平台通过虚拟机监控器检测到虚拟机安装了新的应用程序 时， 根据新安装的应用程序的标识， 查询该虚拟机对应的安全控制策略表， 若确定该虚拟机对应的安全控制策略表中包括所述新安装的应用程序的标 识， 则确定所述新的应用程序是所述用户终端根据授权用户指令安装的， 并 调用第三方可信平台对该虚拟机进行完整性校验， 将安全控制平台保存的该 虚拟机的完整性校验值更新为当前校验的完整性校验值。

在本发明的一个可选实施方式中， 当授权用户通过用户终端启用自己的 虚拟机之后， 在该虚拟机运行时， 授权用户可以通过用户终端在自己的虚拟 机中安装新的应用程序， 具体实现时， 用户终端可以根据授权用户指令， 通 过管理平台向安全控制平台发送安装新的应用程序的请求。

例如， 为了确保所述新的应用程序是所述用户终端根据授权用户指令安 装的， 上述安装新的应用程序的请求是经过第三方可信平台的密钥进行加密 的， 该第三方可信平台的密钥可以是第三方可信平台向用户终端提供的私有 通用串行总线（Universal Serial BUS, USB ) 密钥 Key或智能卡， 只有用户 本人才能使用该私有的密钥对安装新的应用程序的请求进行加密， 管理平台 和其他用户都无法使用该密钥。

安全控制平台调用第三方可信平台的解密功能对安装新的应用程序的请 求进行解密， 也就是说， 利用第三方可信平台向该用户提供的密钥对安装新 的应用程序的请求进行解密， 则确定所述新的应用程序是所述用户终端根据 授权用户指令安装的， 并调用第三方可信平台对该虚拟机进行完整性校验， 并将安全控制平台保存的该虚拟机的完整性校验值更新为当前校验的完整性 校验值。

又例如， 为了确保所述新的应用程序是所述用户终端根据授权用户指令 安装的， 用户终端可以根据授权用户指令设定的密钥对安装新的应用程序的 请求进行签名，再使用第三方可信平台的公钥加密安装新的应用程序的请求。

安全控制平台也需要调用所述第三方可信平台的解密功能对安装新的应 用程序的请求进行解密， 也就是说， 利用第三方可信平台的公钥 （例如根密 钥）对安装新的应用程序的请求进行解密， 进一步地， 例如， 安全控制平台 中预先保存授权用户的数字签名信息， 安全控制平台可以根据安装新的应用 程序的请求中的数字签名信息， 确定安装新的应用程序的请求是该用户终端 根据授权用户指令发送的， 保证了安装新的应用程序的安全可信性。

又例如， 用户终端通过管理平台发送给安全控制平台的安装新的应用程 序的请求是没有经过加密的， 为了确保所述新的应用程序是所述用户终端根 据授权用户指令安装的，安全控制平台可以调用第三方可信平台的加密功能， 产生一个利用第三方可信平台的密钥加密后的数据， 安全控制平台将该加密 后的数据通过管理平台发送给用户终端， 用户终端利用第三方可信平台向用 户提供的私有密钥 (例如 USB Key或智能卡 )对该加密后的数据进行解密， 并将解密后的数据发送给安全控制平台， 安全控制平台比较解密后的数据是 否与加密后的数据相同， 如果相同， 则确定该安装新的应用程序的请求是授 权用户启动的， 因为私有 USB Key或智能卡只能是授权用户本人才能使用， 管理平台和其他用户都无法获取授权用户的私有 USB Key或智能卡， 从而保 证安装新的应用程序的安全可信。

在本发明的一个可选实施方式中， 当虚拟机启用之后， 在该虚拟机运行 时， 该虚拟机的授权用户随时可以通过用户终端发起对该虚拟机进行完整性 校验， 具体为， 用户终端向管理平台发送虚拟机完整性校验请求消息， 所述 虚拟机完整性校验请求消息中包含需要完整性校验的虚拟机的标识； 管理平 台将该虚拟机完整性校验请求消息转发给安全控制平台， 安全控制平台接收 所述管理平台发送的虚拟机完整性校验请求消息之后， 可以调用第三方可信 平台对该虚拟机进行完整性校验； 将当前校验的完整性校验值与安全控制平 台保存的该虚拟机的完整性校验值进行比较； 进一步地， 比较后如果发现该 虚拟机的完整性校验值发生改变，根据日志发现新安装了非授权的应用程序。 安全控制平台通过管理平台将完整性校验值比较结果反馈给用户终端 , 以使 用户终端根据完整性校验值比较结果卸载掉该非授权应用程序或通过系统还 原操作恢复该虚拟机。

本实施例中， 若在虚拟机中安装非授权的应用程序， 例如恶意软件， 安 全控制平台不会对该虚拟机进行完整性校验， 也就不会刷新该虚拟机的完整 性校验值， 因此， 即使在虚拟机中安装非授权的恶意软件， 因为新安装的恶 意软件不会通过安全控制平台的完整性校验， 安全控制平台可以限制该安装 有恶意软件的虚拟机对关键数据的访问和外发权限， 因此， 对于任一安装有 非授权安装的应用程序 （包括恶意软件） 的虚拟机， 安全控制平台可以限制 该虚拟机对关键数据的访问和外发权限，解决了恶意软件防护技术只能防安 全软件可识别的恶意软件和木马， 存在漏判可能性的问题。

本发明实施例通过安全控制平台在监测到虚拟机安装了新的应用程序 时， 若确定所述虚拟机对应的安全控制策略表中包括所述新的应用程序的标 识， 则调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新所述安 全控制平台保存的所述虚拟机的完整性校验值， 可以实现当虚拟机中新安装 的应用程序不是预设的安全控制策略表中的应用程序， 则不对该虚拟机进行 完整性校验， 从而可以保证只有用户授权可以安装的应用程序才能在虚拟机 中安装和运行， 否则不会通过安全控制平台完整性校验， 安全控制平台可以 限制该虚拟机对关键数据的访问和外发权限， 因此可以确保受保护的用户虚 拟机的运行安全， 提高了虚拟机的管理控制的安全性， 从而也提高了云计算 平台的安全性。

图 4为本发明另一实施例提供的虚拟机的管理控制方法的流程示意图； 在图 1所示方法实施例和图 2所示应用系统的基础上的进一步扩展， 当授权 用户通过用户终端启用自己的虚拟机之后， 在该虚拟机运行时， 来自其他虚 拟机中的应用程序请求访问该虚拟机的虚拟存储内的数据时， 为了确保授权 用户的虚拟机中的虚拟存储内的数据安全， 通过安全控制平台对其他虚拟机 及其应用程序进行授权验证， 并在验证成功之后， 才调用第三方可信平台对 该虚拟机的虚拟存储内的数据进行解密， 具体实现过程如图 4所示， 包括：

401、所述安全控制平台通过所述虚拟机监控器检测到其他虚拟机对所述 虚拟机中虚拟存储数据的访问请求， 获取发起所述访问请求的其他虚拟机的 标识及所述其他虚拟机中应用程序的标识。

如图 2所示， 当授权用户通过用户终端启用自己的虚拟机之后， 在该虚 拟机运行时， 来自其他虚拟机请求访问该授权用户的虚拟机中的虚拟存储内 的数据时， 虚拟机监控器通过该虚拟机内的信息流跟踪， 获取发起请求访问 的其他虚拟机的标识， 需要说明的是， 在实际应用中， 一般是通过其他虚拟 机中的应用程序发起请求访问， 因此， 虚拟机监控器通过该虚拟机内的信息 流跟踪还可以获取发起请求访问的其他虚拟机中的应用程序的标识。 虚拟机 监控器将获取的其他虚拟机的标识及其他虚拟机中的应用程序的标识发送给 安全控制平台。

402、若确定所述虚拟机的访问控制策略表中包含发起所述访问请求的其 他虚拟机的标识及所述其他虚拟机中应用程序的标识， 则调用所述第三方可 信平台解密所述虚拟机中虚拟存储数据。

在本发明的一个实施方式中， 用户终端可以根据授权用户指令在安全控 制平台预设该用户受保护的虚拟机的访问控制策略表， 表 2为本发明实施例 应用的访问控制策略表， 需要说明的是， 在实际应用中， 安全控制平台中存 在多个受保护的虚拟机的访问控制策略表， 如表 2所示， 虚拟机标识用以表 示访问控制策略表中对应虚拟机的访问控制策略表项， 例如， 访问控制策略 表存有虚拟机 1和虚拟机 2对应的访问控制策略表项， 例如， 将预先授权可 以访问虚拟机 1的其他虚拟机 3标识和其他虚拟机 4标识， 以及其他虚拟机 3 中的应用程序 1标识和应用程序 2标识， 以及他虚拟机 4中的应用程序 3 标识和应用程序 4标识添加到与该虚拟机 1对应的安全控制策略表项中。

安全控制平台根据发起所述访问请求的其他虚拟机的标识及所述其他虚 拟机中应用程序的标识， 查询该虚拟机对应的访问控制策略表， 若确定所述 虚拟机的访问控制策略表中包含发起所述访问请求的其他虚拟机的标识及所 述其他虚拟机中应用程序的标识， 则确定发起所述访问请求的其他虚拟机及 其应用程序是预先经过授权的， 调用所述第三方可信平台解密所述虚拟机中 虚拟存储数据。

在本发明的一个实施方式中， 为了保证虚拟机中虚拟存储数据的安全， 虚拟机中虚拟存储数据是经过第三方可信平台的封装密钥进行加密的， 从而 可以确保虚拟机中用以存储的虚拟存储数据的空间对用户而言是一个绝对私 有的安全的容器或空间。 因此， 安全控制平台在对发起所述访问请求的虚拟 机及其应用程序进行授权验证成功之后， 调用第三方可信平台解封装所述虚 拟机中虚拟存储数据， 也就是说， 利用第三方可信平台对该虚拟机中虚拟存 储数据进行密钥封装时的封装密钥或第三方可信平台的根密钥对该虚拟机中 虚拟存储数据进行解封装。

403、将解密后的所述虚拟存储数据发送给发起所述访问请求的其他虚拟 机。

在本发明的一个实施方式中， 安全控制平台根据获取的发起所述访问请 求的其他虚拟机的标识及其应用程序的标识 , 查询该虚拟机对应的访问控制 策略表， 若确定所述虚拟机的访问控制策略表中不包含所述获取的其他虚拟 机的标识， 或者包含所述获取的其他虚拟机的标识， 但不包含所述获取的应 用程序的标识， 则确定所述访问请求是非授权的， 安全控制平台禁止其他虚 拟机对该虚拟机中虚拟存储数据的访问， 或只发送未解密的数据虚拟存储数 据给发起所述访问请求的虚拟机。

上述虚拟机中的虚拟存储数据包括该虚拟机中的虚拟存储器中存储的数 据和该虚拟机中的内存数据。

本发明实施例通过安全控制平台在监测到其他虚拟机及其应用程序对受 保护的用户虚拟机中的虚拟存储数据的访问请求时， 若确定用户虚拟机对应 的访问控制策略表中包括发起所述访问请求的其他虚拟机的标识及其应用程 序的标识， 则调用所述第三方可信平台对用户虚拟机中的虚拟存储数据进行 解密， 并将解密后的数据发送给发起访问请求的其他虚拟机。 从而确保其他 用户终端 (包括管理平台 )获取不到对该用户虚拟机中的虚拟存储数据进行 封装加密的第三方可信平台的封装密钥， 即只有用户授权的虚拟机或应用程 序才可以访问用户虚拟机中的虚拟存储数据， 否则安全控制平台可以限制 经用户授权的其他虚拟机和应用程序对该用户虚拟机中的虚拟存储数据访 问， 确保受保护的用户虚拟机中虚拟存储数据的安全， 提高了虚拟机的管理 控制的安全性， 从而也提高了云计算平台的安全性。

另外， 本实施例的安全控制平台支持所有操作系统或应用， 适用于云 中多租户的应用场景， 能够对虚拟机之间的数据传输泄漏进行有效的控 制。

图 5为本发明另一实施例提供的安全控制平台的结构示意图； 如图 5所 示， 包括：

接收模块 51 , 用于接收管理平台转发的来自用户终端的启动虚拟机的请 求消息， 所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户 信息；

确定模块 52 , 用于在所述接收模块接收到来自用户终端的启动虚拟机的 请求消息的基础上， 调用第三方可信平台确定所述启动虚拟机的请求消息是 所述用户终端根据授权用户指令发起的；

解封装模块 53 , 用于在所述确定模块确定所述启动虚拟机的请求消息是 所述用户终端根据授权用户指令发起的基础上，认证所述用户信息成功之后， 调用所述第三方可信平台解封装所述需要启用的虚拟机。

在本发明的一个实施方式中， 确定模块 52, 具体用于若确定所述启动虚 拟机的请求消息是经过所述第三方可信平台提供给授权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令发起 的， 并调用所述第三方可信平台提供给所述授权用户的密钥对所述启动虚拟 机的请求消息进行解密。

在本发明的一个实施方式中， 确定模块 52, 具体用于若确定所述启动虚 拟机的请求消息是经过所述第三方可信平台的公钥加密的， 则调用所述第三 方可信平台的公钥对所述启动虚拟机的请求消息进行解密； 获取所述启动虚 拟机的请求消息的数字签名信息， 若确定所述获取的数字签名信息与所述安 全控制平台预先保存的所述授权用户的数字签名信息一致， 则确定所述启动 虚拟机的请求消息为所述用户终端根据授权用户指令发起的。

在本发明的一个实施方式中， 确定模块 52, 具体用于调用所述第三方可 信平台生成经过所述第三方可信平台的密钥加密后的数据； 将所述加密后的 数据通过所述管理平台发送给所述用户终端， 以使所述用户终端利用所述第 三方可信平台向授权用户提供的私有密钥对所述加密后的数据进行解密， 并 向所述安全控制平台返回解密后的数据； 若确定所述解密后的数据与所述加 密后的数据相同， 则确定所述启动虚拟机的请求消息是所述用户终端根据授 权用户指令发起的。

图 6为图 5所示实施例提供的安全控制平台的又一种结构示意图； 如图

6所示， 还包括：

校验模块 54, 用于调用所述第三方可信平台对所述虚拟机进行完整性校 验；

限制启用模块 55 , 用于在所述校验模块对所述虚拟机进行完整性校验的 基础上， 若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校 验值不一致， 则限制启用所述解封装模块解封装所述需要启用的虚拟机； 启用模块 56， 用于在所述校验模块对所述虚拟机进行完整性校验的基础 上 , 若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 一致， 则启用所述解封装模块解封装所述需要启用的虚拟机。

图 7为图 5所示实施例提供的安全控制平台的又一种结构示意图； 如图

7所示， 还包括：

监测模块 57 , 用于通过虚拟机监控器检测到所述虚拟机安装了新的应用 程序；

在本发明的一个实施方式中， 校验模块 54, 还用于在所述监测模块检测 到所述虚拟机安装了新的应用程序的基础上， 若确定所述新的应用程序是所 述用户终端根据授权用户指令安装的， 则调用所述第三方可信平台对所述虚 拟机进行完整性校验， 更新所述安全控制平台保存的所述虚拟机的完整性校 验值。

在本发明的一个实施方式中， 接收模块 51 , 还用于接收所述管理平台发 送的虚拟机完整性校验请求消息， 所述虚拟机完整性校验请求消息为所述用 户终端向所述管理平台发送的， 所述虚拟机完整性校验请求消息中包含需要 完整性校验的虚拟机的标识；

在本发明的一个实施方式中， 校验模块 54, 还用于在所述接收模块接收 的虚拟机完整性校验请求消息的基础上， 调用所述第三方可信平台对所述虚 拟机进行完整性校验； 在本发明的一个实施方式中， 安全控制平台还包括：

比较模块 58 , 用于在所述校验模块对所述虚拟机进行完整性校验的基础 上 , 将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 进行比较； 将完整性校验值比较结果发送给所述管理平台， 以使所述管理平 台将所述完整性校验值比较结果发送给所述用户终端。

在本发明的一个实施方式中， 监测模块 57, 还用于通过所述虚拟机监控 器检测到其他虚拟机对所述虚拟机中虚拟存储数据的访问请求， 获取发起所 述访问请求的其他虚拟机的标识和应用程序的标识；

解封装模块 53， 还用于在所述监测模块检测到其他虚拟机对所述虚拟机 中虚拟存储数据的访问请求的基础上， 若确定所述虚拟机的访问控制策略表 项中包含所述获取的其他虚拟机的标识和应用程序的标识， 则调用所述第三 方可信平台解密所述虚拟机中虚拟存储数据； 将解密后的所述虚拟存储数据 发送给发起所述访问请求的其他虚拟机。

在本发明的一个实施方式中， 若上述启动虚拟机的请求消息中还包括所 述需要启用的虚拟机的封装密钥； 贝 'J

解封装模块 53 , 还用于在所述接收模块接收的所述启动虚拟机的请求消 息的基础上， 利用所述启动虚拟机的请求消息中包含的封装密钥， 解封装所 述虚拟机的标识对应的虚拟机。

其中， 所述安全控制平台包括可信软件服务域 TSD, 所述第三方可信平 台包括可信赖平台模块 TPM和可信密码模块 TCM。

上述虚拟机中的虚拟存储数据包括该虚拟机中的虚拟存储器中存储的数 据和该虚拟机中的内存数据。

本发明实施例通过安全控制平台在监测到其他虚拟机及其应用程序对受 保护的用户虚拟机中的虚拟存储数据的访问请求时， 若确定用户虚拟机对应 的访问控制策略表中包括发起所述访问请求的其他虚拟机的标识及其应用程 序的标识， 则调用所述第三方可信平台对用户虚拟机中的虚拟存储数据进行 解密， 并将解密后的数据发送给发起访问请求的其他虚拟机。 从而确保其他 用户终端 (包括管理平台 )获取不到对该用户虚拟机中的虚拟存储数据进行 封装加密的第三方可信平台的封装密钥， 即只有用户授权的虚拟机或应用程 序才可以访问用户虚拟机中的虚拟存储数据， 否则安全控制平台可以限制 经用户授权的其他虚拟机和应用程序对该用户虚拟机中的虚拟存储数据访 问， 确保受保护的用户虚拟机中虚拟存储数据的安全， 提高了虚拟机的管理 控制的安全性， 从而也提高了云计算平台的安全性。

另外， 本实施例的安全控制平台支持所有操作系统或应用， 适用于云中 多租户的应用场景， 能够对虚拟机之间的数据传输泄漏进行有效的控制。

本发明另一实施例还提供一种安全控制平台， 包括处理器； 所述处理器 运行时执行如下步骤：

接收管理平台转发的来自用户终端的启动虚拟机的请求消息， 所述启动 虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信息；

调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根 据授权用户指令发起的；

认证所述用户信息成功之后， 调用所述第三方可信平台解封装所述需要 启用的虚拟机。

在第一种可能的实现方式中， 所述处理器还执行如下步骤：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台提供给授 权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终端根 据授权用户指令发起的， 并调用所述第三方可信平台提供给所述授权用户的 密钥对所述启动虚拟机的请求消息进行解密。

在第二种可能的实现方式中， 所述处理器还执行如下步骤：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台的公钥加 密的， 则调用所述第三方可信平台的公钥对所述启动虚拟机的请求消息进行 解密； 获取所述启动虚拟机的请求消息的数字签名信息， 若确定所述获取的 数字签名信息与所述安全控制平台预先保存的所述授权用户的数字签名信息 一致， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令 发起的。

在第三种可能的实现方式中， 所述处理器还执行如下步骤：

调用所述第三方可信平台生成经过所述第三方可信平台的密钥加密后的 数据； 将所述加密后的数据通过所述管理平台发送给所述用户终端， 以使所 述用户终端利用所述第三方可信平台向授权用户提供的私有密钥对所述加密 后的数据进行解密， 并向所述安全控制平台返回解密后的数据； 若确定所述 解密后的数据与所述加密后的数据相同， 则确定所述启动虚拟机的请求消息 是所述用户终端根据授权用户指令发起的。

基于第一、 第二和第三种可能的实现方式， 在第四种可能的实现方式中， 所述处理器还执行如下步骤：

调用所述第三方可信平台对所述虚拟机进行完整性校验；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 不一致， 则限制启用所述虚拟机；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 一致， 则启用所述虚拟机。

基于第一、 第二和第三种可能的实现方式， 在第五种可能的实现方式中， 所述处理器还执行如下步骤：

通过虚拟机监控器检测到所述虚拟机安装了新的应用程序， 获取新的应 用程序的标识；

若确定所述新的应用程序是所述用户终端根据授权用户指令安装的， 则 调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新所述安全控制 平台保存的所述虚拟机的完整性校验值。

基于第一、 第二和第三种可能的实现方式， 在第六种可能的实现方式中， 所述处理器还执行如下步骤：

接收所述管理平台发送的虚拟机完整性校验请求消息， 所述虚拟机完整 性校验请求消息为所述用户终端向所述管理平台发送的， 所述虚拟机完整性 校验请求消息中包含需要完整性校验的虚拟机的标识；

调用所述第三方可信平台对所述虚拟机进行完整性校验；

将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 进行比较；

将完整性校验值比较结果发送给所述管理平台， 以使所述管理平台将所 述完整性校验值比较结果发送给所述用户终端。

基于第一、 第二和第三种可能的实现方式， 在第七种可能的实现方式中， 所述处理器还执行如下步骤：

通过所述虚拟机监控器检测到其他虚拟机对所述虚拟机中虚拟存储数据 的访问请求，获取发起所述访问请求的其他虚拟机的标识和应用程序的标识； 若确定所述虚拟机的访问控制策略表项中包含所述获取的其他虚拟机的 标识和应用程序的标识， 则调用所述第三方可信平台解密所述虚拟机中虚拟 存储数据； 将解密后的所述虚拟存储数据发送给发起所述访问请求的其他虚 拟机。

在第八种可能的实现方式中， 所述启动虚拟机的请求消息中还包括所述 需要启用的虚拟机的封装密钥；

所述处理器还执行如下步骤：

利用所述启动虚拟机的请求消息中包含的封装密钥， 解封装所述虚拟机 的标识对应的虚拟机。

本发明实施例通过安全控制平台在监测到其他虚拟机及其应用程序对受 保护的用户虚拟机中的虚拟存储数据的访问请求时， 若确定用户虚拟机对应 的访问控制策略表中包括发起所述访问请求的其他虚拟机的标识及其应用程 序的标识， 则调用所述第三方可信平台对用户虚拟机中的虚拟存储数据进行 解密， 并将解密后的数据发送给发起访问请求的其他虚拟机。 从而确保其他 用户终端 （包括管理平台 )获取不到对该用户虚拟机中的虚拟存储数据进行 封装加密的第三方可信平台的封装密钥， 即只有用户授权的虚拟机或应用程 序才可以访问用户虚拟机中的虚拟存储数据， 否则安全控制平台可以限制 经用户授权的其他虚拟机和应用程序对该用户虚拟机中的虚拟存储数据访 问， 确保受保护的用户虚拟机中虚拟存储数据的安全， 提高了虚拟机的管理 控制的安全性， 从而也提高了云计算平台的安全性。

具体地， 安全控制平台除了包括处理器之外， 还包括存储器、 通信接口 和通信总线， 其中， 处理器通过通信总线与存储器连接， 所述安全控制平台 通过通信接口与其他网元通信。

另外， 本实施例的安全控制平台支持所有操作系统或应用， 适用于云中 多租户的应用场景， 能够对虚拟机之间的数据传输泄漏进行有效的控制。

本发明另一实施例还提供一种虚拟机的管理控制系统， 包括上述图 5-7 任一项所示实施例中所述的安全控制平台， 其中， 安全控制平台的详细内容 参考图 5-7任一项所示实施例中的相关描述， 不再赘述。

所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述描 述的系统， 装置和单元的具体工作过程， 可以参考前述方法实施例中的对应 过程， 在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统， 装置和 方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示 意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实现时可 以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成到另一个 系统， 或一些特征可以忽略， 或不执行。 另一点， 所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口， 装置或单元的间接耦合 或通信连接， 可以是电性， 机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的， 作 为单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单 元中。 上述集成的单元既可以釆用硬件的形式实现， 也可以釆用硬件加软件 功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元， 可以存储在一个计算机 可读取存储介质中。 上述软件功能单元存储在一个存储介质中， 包括若干指 令用以使得一台计算机设备（可以是个人计算机， 服务器， 或者网络设备等） 执行本发明各个实施例所述方法的部分步骤。 而前述的存储介质包括： U盘、 移动硬盘、 只读存储器（Read-Only Memory, 简称 ROM )、 随机存取存储器 ( Random Access Memory, 简称 RAM )、磁碟或者光盘等各种可以存储程序 代码的介质。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权 利 要求 书

1、 一种虚拟机的管理控制方法， 其特征在于， 包括：

安全控制平台接收管理平台转发的来自用户终端的启动虚拟机的请求消 息，所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信息； 调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根 据授权用户指令发起的；

认证所述用户信息， 在认证成功的基础上， 调用所述第三方可信平台解 封装所述需要启用的虚拟机。

2、 根据权利要求 1所述的方法， 其特征在于， 所述调用第三方可信平台 确定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包括：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台提供给授 权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终端根 据授权用户指令发起的， 并调用所述第三方可信平台提供给所述授权用户的 密钥对所述启动虚拟机的请求消息进行解密。

3、 根据权利要求 1所述的方法， 其特征在于， 所述调用第三方可信平台 确定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包括：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台的公钥加 密的， 则调用所述第三方可信平台的公钥对所述启动虚拟机的请求消息进行 解密；

获取所述启动虚拟机的请求消息的数字签名信息， 若确定所述获取的数 字签名信息与所述安全控制平台预先保存的授权用户的数字签名信息一致， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令发起 的。

4、 根据权利要求 1所述的方法， 其特征在于， 所述调用第三方可信平台 确定所述启动虚拟机的请求消息是所述用户终端根据授权用户指令发起的， 包括：

所述安全控制平台调用所述第三方可信平台生成经过所述第三方可信平 台的密钥加密后的数据； 将所述加密后的数据通过所述管理平台发送给所述用户终端， 以使所述 用户终端利用所述第三方可信平台向授权用户提供的私有密钥对所述加密后 的数据进行解密， 并向所述安全控制平台返回解密后的数据；

若确定所述解密后的数据与所述加密后的数据相同， 则确定所述启动虚 拟机的请求消息是所述用户终端根据授权用户指令发起的。

5、 根据权利要求 1-4任一项所述的方法， 其特征在于， 所述调用所述第 三方可信平台解封装所述需要启用的虚拟机之后， 包括：

所述安全控制平台调用所述第三方可信平台对所述虚拟机进行完整性校 验；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 不一致， 则限制启用所述虚拟机；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 一致， 则启用所述虚拟机。

6、 根据权利要求 1-4任一项所述的方法， 其特征在于， 所述调用所述第 三方可信平台解封装所述需要启用的虚拟机之后， 包括：

所述安全控制平台通过虚拟机监控器检测到所述虚拟机安装了新的应用 程序；

确定所述新的应用程序是所述用户终端根据授权用户指令安装的； 调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新所述安全 控制平台保存的所述虚拟机的完整性校验值。

7、 根据权利要求 1-4任一项所述的方法， 其特征在于， 所述调用所述第 三方可信平台解封装所述需要启用的虚拟机之后， 包括：

所述安全控制平台接收所述管理平台发送的虚拟机完整性校验请求消 息，所述虚拟机完整性校验请求消息为所述用户终端向所述管理平台发送的， 所述虚拟机完整性校验请求消息中包含需要完整性校验的虚拟机的标识； 调用所述第三方可信平台对所述虚拟机进行完整性校验；

将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 进行比较；

将完整性校验值比较结果发送给所述管理平台 , 以使所述管理平台将所 述完整性校验值比较结果发送给所述用户终端。

8、 根据权利要求 1-4任一项所述的方法， 其特征在于， 所述调用所述第 三方可信平台解封装所述需要启用的虚拟机之后， 包括：

所述安全控制平台通过所述虚拟机监控器检测到其他虚拟机对所述虚拟 机中虚拟存储数据的访问请求， 获取发起所述访问请求的其他虚拟机的标识 和应用程序的标识；

若确定所述虚拟机的访问控制策略表项中包含所述获取的其他虚拟机的 标识和应用程序的标识， 则调用所述第三方可信平台解密所述虚拟机中虚拟 存储数据；

将解密后的所述虚拟存储数据发送给发起所述访问请求的其他虚拟机。

9、 根据权利要求 1所述的方法， 其特征在于， 所述启动虚拟机的请求消 息中还包括所述需要启用的虚拟机的封装密钥；

所述认证所述用户信息， 在认证成功的基础上之后， 包括：

所述安全控制平台利用所述启动虚拟机的请求消息中包含的所述需要启 用的虚拟机的封装密钥， 解封装所述虚拟机的标识对应的虚拟机。

10、 根据权利要求 1-9 中任一项所述的方法， 其特征在于， 所述安全控 制平台包括可信软件服务域 TSD, 所述第三方可信平台包括可信赖平台模块 TPM和可信密码模块 TCM。

11、 一种安全控制平台， 其特征在于， 包括：

接收模块， 用于接收管理平台转发的来自用户终端的启动虚拟机的请求 消息， 所述启动虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信 息；

确定模块， 用于在所述接收模块接收到来自用户终端的启动虚拟机的请 求消息的基础上， 调用第三方可信平台确定所述启动虚拟机的请求消息是所 述用户终端根据授权用户指令发起的；

解封装模块， 用于在所述确定模块确定所述启动虚拟机的请求消息是所 述用户终端根据授权用户指令发起的基础上， 认证所述用户信息成功之后， 调用所述第三方可信平台解封装所述需要启用的虚拟机。

12、根据权利要求 11所述的安全控制平台，其特征在于，所述确定模块， 具体用于若确定所述启动虚拟机的请求消息是经过所述第三方可信平台提供 给授权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终 端根据授权用户指令发起的， 并调用所述第三方可信平台提供给所述授权用 户的密钥对所述启动虚拟机的请求消息进行解密。

13、根据权利要求 11所述的安全控制平台，其特征在于，所述确定模块， 具体用于若确定所述启动虚拟机的请求消息是经过所述第三方可信平台的公 钥加密的， 则调用所述第三方可信平台的公钥对所述启动虚拟机的请求消息 进行解密； 获取所述启动虚拟机的请求消息的数字签名信息， 若确定所述获 取的数字签名信息与所述安全控制平台预先保存的授权用户的数字签名信息 一致， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令 发起的。

14、根据权利要求 11所述的安全控制平台，其特征在于，所述确定模块， 具体用于调用所述第三方可信平台生成经过所述第三方可信平台的密钥加密 后的数据； 将所述加密后的数据通过所述管理平台发送给所述用户终端， 以 使所述用户终端利用所述第三方可信平台向授权用户提供的私有密钥对所述 加密后的数据进行解密， 并向所述安全控制平台返回解密后的数据； 若确定 所述解密后的数据与所述加密后的数据相同， 则确定所述启动虚拟机的请求 消息是所述用户终端根据授权用户指令发起的。

15、 根据权利要求 11-14任一项所述的安全控制平台， 其特征在于， 还 包括：

校验模块，用于调用所述第三方可信平台对所述虚拟机进行完整性校验； 限制启用模块， 用于在所述校验模块对所述虚拟机进行完整性校验的基 础上， 若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验 值不一致， 则限制启用所述虚拟机；

启用模块，用于在所述校验模块对所述虚拟机进行完整性校验的基础上， 若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值一 致， 则启用所述虚拟机。

16、 根据权利要求 11-14任一项所述的安全控制平台， 其特征在于， 还 包括：

监测模块， 用于通过虚拟机监控器检测到所述虚拟机安装了新的应用程 序；

所述校验模块， 还用于在所述监测模块检测到所述虚拟机安装了新的应 用程序的基础上， 若确定所述新的应用程序是所述用户终端根据授权用户指 令安装的， 则调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新 所述安全控制平台保存的所述虚拟机的完整性校验值。

17、 根据权利要求 11-14任一项所述的安全控制平台， 其特征在于， 所 述接收模块， 还用于接收所述管理平台发送的虚拟机完整性校验请求消息， 所述虚拟机完整性校验请求消息为所述用户终端向所述管理平台发送的， 所 述虚拟机完整性校验请求消息中包含需要完整性校验的虚拟机的标识；

所述校验模块， 还用于在所述接收模块接收的虚拟机完整性校验请求消 息的基础上， 调用所述第三方可信平台对所述虚拟机进行完整性校验；

还包括：

比较模块，用于在所述校验模块对所述虚拟机进行完整性校验的基础上， 将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值进行 比较； 将完整性校验值比较结果发送给所述管理平台， 以使所述管理平台将 所述完整性校验值比较结果发送给所述用户终端。

18、 根据权利要求 11-14任一项所述的安全控制平台， 其特征在于， 所 述监测模块， 还用于通过所述虚拟机监控器检测到其他虚拟机对所述虚拟机 中虚拟存储数据的访问请求， 获取发起所述访问请求的其他虚拟机的标识和 应用程序的标识；

所述解封装模块， 还用于在所述监测模块检测到其他虚拟机对所述虚拟 机中虚拟存储数据的访问请求的基础上， 若确定所述虚拟机的访问控制策略 表项中包含所述获取的其他虚拟机的标识和应用程序的标识， 则调用所述第 三方可信平台解密所述虚拟机中虚拟存储数据； 将解密后的所述虚拟存储数 据发送给发起所述访问请求的其他虚拟机。

19、 根据权利要求 11所述的安全控制平台， 其特征在于， 所述启动虚拟 机的请求消息中还包括所述需要启用的虚拟机的封装密钥；

所述解封装模块， 还用于在所述接收模块接收的所述启动虚拟机的请求 消息的基础上， 利用所述启动虚拟机的请求消息中包含的所述需要启用的虚 拟机的封装密钥， 解封装所述虚拟机的标识对应的虚拟机。

20、 根据权利要求 11-19 中任一项所述的安全控制平台， 其特征在于， 所述安全控制平台包括可信软件服务域 TSD。

21、 一种虚拟机的管理控制系统， 其特征在于， 包括：

如权利要求 11-20任一项所述的安全控制平台。

22、 一种安全控制平台， 其特征在于， 包括处理器； 所述处理器运行时 执行如下步骤：

接收管理平台转发的来自用户终端的启动虚拟机的请求消息， 所述启动 虚拟机的请求消息中包括需要启用的虚拟机的标识和用户信息；

调用第三方可信平台确定所述启动虚拟机的请求消息是所述用户终端根 据授权用户指令发起的；

认证所述用户信息成功之后 , 调用所述第三方可信平台解封装所述需要 启用的虚拟机。

23、 根据权利要求 22所述的安全控制平台， 其特征在于， 所述处理器还 执行如下步骤：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台提供给授 权用户的密钥加密的， 则确定所述启动虚拟机的请求消息为所述用户终端根 据授权用户指令发起的， 并调用所述第三方可信平台提供给所述授权用户的 密钥对所述启动虚拟机的请求消息进行解密。

24、 根据权利要求 22所述的安全控制平台， 其特征在于， 所述处理器还 执行如下步骤：

若确定所述启动虚拟机的请求消息是经过所述第三方可信平台的公钥加 密的， 则调用所述第三方可信平台的公钥对所述启动虚拟机的请求消息进行 解密； 获取所述启动虚拟机的请求消息的数字签名信息， 若确定所述获取的 数字签名信息与所述安全控制平台预先保存的授权用户的数字签名信息一 致， 则确定所述启动虚拟机的请求消息为所述用户终端根据授权用户指令发 起的。

25、 根据权利要求 22所述的安全控制平台， 其特征在于， 所述处理器还 执行如下步骤：

调用所述第三方可信平台生成经过所述第三方可信平台的密钥加密后的 数据； 将所述加密后的数据通过所述管理平台发送给所述用户终端， 以使所 述用户终端利用所述第三方可信平台向授权用户提供的私有密钥对所述加密 后的数据进行解密， 并向所述安全控制平台返回解密后的数据； 若确定所述 解密后的数据与所述加密后的数据相同， 则确定所述启动虚拟机的请求消息 是所述用户终端根据授权用户指令发起的。

26、 根据权利要求 22-25任一项所述的安全控制平台， 其特征在于， 所 述处理器还执行如下步骤：

调用所述第三方可信平台对所述虚拟机进行完整性校验；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 不一致， 则限制启用所述虚拟机；

若完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 一致， 则启用所述虚拟机。

27、 根据权利要求 22-25任一项所述的安全控制平台， 其特征在于， 所 述处理器还执行如下步骤：

通过虚拟机监控器检测到所述虚拟机安装了新的应用程序；

若确定所述新的应用程序是所述用户终端根据授权用户指令安装的， 则 调用所述第三方可信平台对所述虚拟机进行完整性校验， 更新所述安全控制 平台保存的所述虚拟机的完整性校验值。

28、 根据权利要求 22-25任一项所述的安全控制平台， 其特征在于， 所 述处理器还执行如下步骤：

接收所述管理平台发送的虚拟机完整性校验请求消息， 所述虚拟机完整 性校验请求消息为所述用户终端向所述管理平台发送的， 所述虚拟机完整性 校验请求消息中包含需要完整性校验的虚拟机的标识；

调用所述第三方可信平台对所述虚拟机进行完整性校验；

将完整性校验值与所述安全控制平台保存的所述虚拟机的完整性校验值 进行比较；

将完整性校验值比较结果发送给所述管理平台 , 以使所述管理平台将所 述完整性校验值比较结果发送给所述用户终端。

29、 根据权利要求 22-25任一项所述的安全控制平台， 其特征在于， 所 述处理器还执行如下步骤：

通过所述虚拟机监控器检测到其他虚拟机对所述虚拟机中虚拟存储数据 的访问请求 ,获取发起所述访问请求的其他虚拟机的标识和应用程序的标识； 若确定所述虚拟机的访问控制策略表项中包含所述获取的其他虚拟机的 标识和应用程序的标识， 则调用所述第三方可信平台解密所述虚拟机中虚拟 存储数据； 将解密后的所述虚拟存储数据发送给发起所述访问请求的其他虚 拟机。

30、 根据权利要求 22所述的安全控制平台， 其特征在于， 所述启动虚拟 机的请求消息中还包括所述需要启用的虚拟机的封装密钥；

所述处理器还执行如下步骤：

利用所述启动虚拟机的请求消息中包含的所述需要启用的虚拟机的封装 密钥， 解封装所述虚拟机的标识对应的虚拟机。