虛擬計(jì)算平臺(tái)可信平臺(tái)模塊構(gòu)建技術(shù)研究*

鄭志蓉

(海軍計(jì)算技術(shù)研究所　北京　100841)

?

虛擬計(jì)算平臺(tái)可信平臺(tái)模塊構(gòu)建技術(shù)研究*

鄭志蓉

(海軍計(jì)算技術(shù)研究所北京100841)

摘要對(duì)虛擬計(jì)算平臺(tái)的引導(dǎo)過(guò)程進(jìn)行了分析,提出了可信平臺(tái)模塊虛擬構(gòu)建和物理擴(kuò)展構(gòu)建的基本原理和流程。可信平臺(tái)模塊虛擬構(gòu)建方式采用單一物理可信平臺(tái)模塊通過(guò)虛擬機(jī)管理器為虛擬機(jī)提供邏輯獨(dú)立的可信安全服務(wù)。可信平臺(tái)模塊物理構(gòu)建方式采用多個(gè)物理可信平臺(tái)模塊為虛擬機(jī)提供物理獨(dú)立的可信安全服務(wù)。

關(guān)鍵詞可信平臺(tái)模塊; 虛擬計(jì)算平臺(tái); 虛擬可信平臺(tái)模塊

Construction Technology of Trust Platform Module in the Virtual Computing Platform

ZHENG Zhirong

(Computer Technology Institute of Navy, Beijing100841)

AbstractThe boot way of the virtual computing platform is analyzed. The principle and the process of the virtual trust platform module and the real trust platform module construction are put forward. The virtual trust platform module gives logical service for every virtual machine using single real trust platform. The real trust platform module gives physical service for every virtual machine using many real trust platforms.

Key Wordstrust computing platform module, virtual trust computing platform, virtual trust computing platform module

Class NumberTP309.1

1引言

虛擬計(jì)算平臺(tái)[1]采用的虛擬化技術(shù)包括指令級(jí)虛擬化、硬件抽象級(jí)虛擬化和操作系統(tǒng)級(jí)虛擬化,目前研究最廣泛的虛擬化技術(shù)是硬件抽象級(jí)虛擬化。硬件抽象級(jí)虛擬化中的混合模式充分利用了操作系統(tǒng)已有的設(shè)備驅(qū)動(dòng)實(shí)現(xiàn)虛擬機(jī)的設(shè)備模型,是一種高效和相對(duì)安全的虛擬化實(shí)現(xiàn)模式。

在虛擬計(jì)算平臺(tái)中構(gòu)建可信平臺(tái)模塊(TPM)[2～8],充分利用虛擬化技術(shù)的優(yōu)勢(shì),以TPM為信任根,建立信任鏈,保證虛擬機(jī)運(yùn)行環(huán)境及其上層操作系統(tǒng)的完整性,能確保整個(gè)虛擬計(jì)算平臺(tái)的安全可信。

2虛擬計(jì)算平臺(tái)的引導(dǎo)過(guò)程

虛擬計(jì)算平臺(tái)加電后,BIOS會(huì)對(duì)機(jī)器的硬件設(shè)備進(jìn)行加電自檢,BIOS初始化完成后為虛擬機(jī)管理程序(Hypervisor)提供變量相關(guān)、時(shí)間、喚醒、虛擬內(nèi)存服務(wù)、重啟關(guān)機(jī)、時(shí)鐘、交換信息等硬件相關(guān)服務(wù)。隨后BIOS啟動(dòng)Hypervisor和虛擬機(jī)主控制域(Domian0),Hypervisor負(fù)責(zé)虛擬機(jī)的執(zhí)行。Domain0控制物理I/O資源,并同時(shí)與其他運(yùn)行于該平臺(tái)上的虛擬機(jī)交互[9～10]。

Domain 0啟動(dòng)其它虛擬機(jī)用戶(hù)虛擬域(Domain U)。Domain0包含了兩個(gè)驅(qū)動(dòng),支持來(lái)自于其它虛擬機(jī)的網(wǎng)絡(luò)和本地磁盤(pán)請(qǐng)求。由于Hypervisor和Domin0先于用戶(hù)虛擬域操作系統(tǒng)(Guest OS)啟動(dòng),虛擬機(jī)系統(tǒng)中Guest OS是不能直接通過(guò)訪問(wèn)BIOS來(lái)獲取啟動(dòng)時(shí)所需要的硬件信息的。為了使Guest OS能夠得到BIOS提供的硬件信息,虛擬機(jī)系統(tǒng)通過(guò)啟動(dòng)信息頁(yè)的方式向Guest OS提供硬件信息,使用共享信息頁(yè)用于在Guest OS運(yùn)行過(guò)程中Hypervisor和Guest OS之間對(duì)CPU狀態(tài)相關(guān)的基本信息進(jìn)行共享。虛擬BIOS被插入到每個(gè)Domain U中,確保操作系統(tǒng)收到所有標(biāo)準(zhǔn)的啟動(dòng)指令[11]。

對(duì)每個(gè)虛擬機(jī)內(nèi)存的初始化分配都是在該機(jī)創(chuàng)建的時(shí)候完成的,不同DomainU間內(nèi)存分配是靜態(tài)完成的,保證了不同虛擬機(jī)之間內(nèi)存空間的隔離。用戶(hù)虛擬機(jī)初始化時(shí)候根據(jù)其配置文件由Domain0分配管理屬于DomainU的虛擬塊設(shè)備。原生的虛擬磁盤(pán)驅(qū)動(dòng)為操作系統(tǒng)提供了抽象的虛擬設(shè)備接口,塊設(shè)備虛擬化實(shí)現(xiàn)了基于前后端驅(qū)動(dòng)模型的虛擬磁盤(pán)。前端驅(qū)動(dòng)為客戶(hù)機(jī)操作系統(tǒng)提供虛擬磁盤(pán)設(shè)備抽象,后端驅(qū)動(dòng)調(diào)用原生磁盤(pán)驅(qū)動(dòng)與磁盤(pán)交互,相互間利用事件通道、共享內(nèi)存進(jìn)行異步通信和數(shù)據(jù)傳輸。同樣Domain0也管理分配DomainU對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。每個(gè)分配DomainU的虛擬網(wǎng)絡(luò)接口模擬了真實(shí)的網(wǎng)絡(luò)適配器。

在虛擬計(jì)算平臺(tái)下,操作系統(tǒng)和物理TPM的一一對(duì)應(yīng)關(guān)系不再存在,虛擬TPM方構(gòu)建和物理TPM擴(kuò)展構(gòu)建兩種技術(shù)思路能夠有效解決虛擬計(jì)算平臺(tái)的TPM共享和隔離問(wèn)題。

3虛擬TPM構(gòu)建

虛擬計(jì)算平臺(tái)中有一個(gè)物理TPM,使用虛擬化方法為每個(gè)需要TPM服務(wù)的虛擬機(jī)都創(chuàng)建一個(gè)vTPM實(shí)例,每個(gè)實(shí)例都需要提供類(lèi)似于物理TPM所提供的服務(wù)。

虛擬TPM構(gòu)建方式如圖1所示。

圖1　虛擬TPM構(gòu)建方式

每個(gè)虛擬機(jī)有一個(gè)vTPM實(shí)例。vTPM管理器負(fù)責(zé)管理vTPM實(shí)例,并負(fù)責(zé)與物理TPM進(jìn)行交互。虛擬機(jī)使用前后端驅(qū)動(dòng)模型和vTPM交互。其中,前端驅(qū)動(dòng)運(yùn)行在需要訪問(wèn)vTPM實(shí)例的虛擬機(jī)中,即VM#N;后端驅(qū)動(dòng)運(yùn)行在管理vTPM的虛擬機(jī)中,即VM#0。

在教學(xué)中，教師首先要對(duì)文本插圖進(jìn)行深度研究，從中挖掘教學(xué)契機(jī)。人教版一年級(jí)《我們愛(ài)整潔》，這一節(jié)的內(nèi)容旨在培養(yǎng)學(xué)生養(yǎng)成講衛(wèi)生、愛(ài)整潔的好習(xí)慣。教師首先利用多媒體出示整潔的桌面和不整潔的桌面，讓學(xué)生觀看并選擇出自己喜歡的桌面。學(xué)生自然選擇整潔的桌面，這時(shí)教師順勢(shì)導(dǎo)入新課。對(duì)整潔和不整潔有了初步認(rèn)知后，教師讓學(xué)生回憶生活中見(jiàn)到的不整潔的例子，學(xué)生一時(shí)想不起來(lái)。這時(shí)，教師借助文本中的三幅插圖，讓學(xué)生說(shuō)一說(shuō)插圖中有哪些不整潔的現(xiàn)象。學(xué)生紛紛舉手回答。回答結(jié)束后，教師引導(dǎo)學(xué)生思考：“這些不整潔的現(xiàn)象如何才能清除呢？你來(lái)幫幫他們吧，愛(ài)整潔的他們又會(huì)是什么樣子的呢？”學(xué)生紛紛出謀劃策。

vTPM必須滿(mǎn)足以下條件:

1) vTPM為在虛擬機(jī)中運(yùn)行的操作系統(tǒng)提供與物理TPM同樣的使用模型和命令集。

2) vTPM維護(hù)著唯一的狀態(tài)信息和安全信息(如密鑰),虛擬機(jī)和其對(duì)應(yīng)的vTPM實(shí)例之間的聯(lián)系必須在虛擬機(jī)的整個(gè)生命周期中都保持著。當(dāng)虛擬機(jī)在休眠或遷移時(shí),vTPM實(shí)例也隨著它所關(guān)聯(lián)的虛擬機(jī)而休眠和遷移。

vTPM管理器負(fù)責(zé)創(chuàng)建、保存、恢復(fù)和刪除vTPM實(shí)例。vTPM管理器需要維護(hù)一張記錄虛擬機(jī)及其vTPM實(shí)例間綁定的關(guān)系表,一個(gè)用于記錄虛擬機(jī)和vTPM實(shí)例間連接狀態(tài)的表,用于明確區(qū)分虛擬機(jī)是新創(chuàng)建的還是被喚醒的。在vTPM管理器中vTPM管理程序分別接受來(lái)自后端驅(qū)動(dòng)、vTPM實(shí)例和vTPM管理器控制臺(tái)的命令或數(shù)據(jù)。在需要的時(shí)候,vTPM管理器還負(fù)責(zé)與物理TPM的交互。

虛擬機(jī)TPM驅(qū)動(dòng)通過(guò)前后端驅(qū)動(dòng)的方式實(shí)現(xiàn)的。虛擬機(jī)使用TPM功能,將通過(guò)前端驅(qū)動(dòng)與后端驅(qū)動(dòng)交互,后端驅(qū)動(dòng)監(jiān)聽(tīng)前端發(fā)送的請(qǐng)求,并與vTPM管理器進(jìn)行交互,將請(qǐng)求發(fā)送對(duì)應(yīng)的vTPM實(shí)例加以處理。前后端驅(qū)動(dòng)的數(shù)據(jù)交換采取的方式是共享內(nèi)存機(jī)制,通過(guò)事件通道產(chǎn)生中斷進(jìn)行異步通知。前后端驅(qū)動(dòng)具體數(shù)據(jù)交換過(guò)程如下。

1) 虛擬機(jī)中運(yùn)行的應(yīng)用程序向前端驅(qū)動(dòng)發(fā)送TPM請(qǐng)求,前端驅(qū)動(dòng)首先申請(qǐng)并初始化用于前后端共享數(shù)據(jù)的內(nèi)存頁(yè);然后將TPM請(qǐng)求數(shù)據(jù)復(fù)制到共享內(nèi)存頁(yè),并且通過(guò)授權(quán)的方式使得后端驅(qū)動(dòng)有訪問(wèn)共享頁(yè)的權(quán)限;最后使用事件通道產(chǎn)生中斷通知后端驅(qū)動(dòng)獲取TPM請(qǐng)求。

2) 后端驅(qū)動(dòng)接受到來(lái)自前端驅(qū)動(dòng)的TPM請(qǐng)求后,從共享內(nèi)存頁(yè)中讀出數(shù)據(jù),復(fù)制到指定的緩存中;然后將其交到vTPM管理程序,vTPM管理程序根據(jù)附加的vTPM實(shí)例標(biāo)識(shí)號(hào)分發(fā)到對(duì)應(yīng)的vTPM實(shí)例中加以處理。

3) TPM命令處理完后,后端驅(qū)動(dòng)從vTPM管理器接收到TPM響應(yīng),將其復(fù)制到共享內(nèi)存頁(yè),然后通過(guò)授權(quán)和中斷的方式通知對(duì)應(yīng)的前端驅(qū)動(dòng)獲取響應(yīng)。

4) vTPM前端驅(qū)動(dòng)接收到來(lái)自后端驅(qū)動(dòng)的TPM響應(yīng)后,從共享內(nèi)存頁(yè)中讀出數(shù)據(jù),復(fù)制到指定的寄存器中,最后將其交到提出TPM請(qǐng)求的應(yīng)用程序中。

4密鑰結(jié)構(gòu)

由于vTPM提供與物理TPM類(lèi)似的安全功能、同樣的使用模型和命令集,可信虛擬平臺(tái)采用獨(dú)立的vTPM密鑰結(jié)構(gòu)。在vTPM中,為每個(gè)vTPM實(shí)例創(chuàng)建一個(gè)獨(dú)立的密鑰層次結(jié)構(gòu),與物理TPM的密鑰層次結(jié)構(gòu)分開(kāi)。此時(shí),平臺(tái)需要為每一個(gè)vTPM實(shí)例生成一個(gè)存儲(chǔ)根密鑰和背書(shū)密鑰。

· 背書(shū)密鑰(EK):每個(gè)TPM都配置唯一的一個(gè)EK,它存儲(chǔ)在TPM內(nèi)部。EK最初由TPM芯片廠商創(chuàng)建,以后可以由平臺(tái)廠商和平臺(tái)擁有者重新創(chuàng)建。由于一個(gè)EK與唯一的一個(gè)平臺(tái)綁定,代表平臺(tái)的真實(shí)身份,并關(guān)系到整個(gè)系統(tǒng)的安全性,因此它從不用作數(shù)據(jù)加密和簽名,只執(zhí)行兩個(gè)操作:一是創(chuàng)建TPM平臺(tái)所有者;二是創(chuàng)建身份密鑰。

· 存儲(chǔ)根密鑰(SRK):SRK在TPM內(nèi)部產(chǎn)生,一個(gè)TPM僅存在唯一一個(gè)SRK。它用于加密保護(hù)其他密鑰,是TPM密鑰樹(shù)中最高級(jí)密鑰。

· 身份密鑰(AIK):AIK是EK的代替物,它加密存儲(chǔ)在TPM外部。當(dāng)要使用AIK時(shí),再將它裝入TPM,解密后使用。AIK可以有多個(gè),僅用于對(duì)TPM內(nèi)部產(chǎn)生的數(shù)據(jù)(如PCR值等)進(jìn)行簽名和驗(yàn)證簽名,用來(lái)證明平臺(tái)的身份和平臺(tái)的環(huán)境配置。在平臺(tái)安全認(rèn)證中,可使用AIK向遠(yuǎn)程挑戰(zhàn)者提供平臺(tái)狀態(tài)的可信報(bào)告。

· 存儲(chǔ)密鑰(SK):用于對(duì)數(shù)據(jù)或其他密鑰進(jìn)行加密的非對(duì)稱(chēng)密鑰。

· 用戶(hù)密鑰:用戶(hù)用來(lái)完成某種安全功能的密鑰,如簽名密鑰(SIGK),綁定密鑰(BK),繼承密鑰(LK),鑒別密鑰(AK)。

單個(gè)平臺(tái)上,物理TPM密鑰管理分為內(nèi)部密鑰管理和外部密鑰管理。在所有密鑰中,只有兩組密鑰對(duì)永久存儲(chǔ)在TPM內(nèi)部,即EK和SRK。其他密鑰在不使用時(shí)加密后存儲(chǔ)在外部存儲(chǔ)設(shè)備中,需要時(shí)加載到TPM的保護(hù)區(qū)域。密鑰在外部是以一個(gè)樹(shù)形結(jié)構(gòu)進(jìn)行存儲(chǔ)的,其中樹(shù)的根節(jié)點(diǎn)是存儲(chǔ)根密鑰SRK,SRK是整個(gè)密鑰樹(shù)的可信根源。加密的原則是父密鑰對(duì)子密鑰加密。

獨(dú)立的密鑰層次結(jié)構(gòu)使得vTPM實(shí)例密鑰的生成速度加快,并簡(jiǎn)化了vTPM實(shí)例的遷移,也解決了由虛擬化產(chǎn)生的虛擬存儲(chǔ)密鑰、平臺(tái)身份密鑰的遷移問(wèn)題。此方案有如下好處:

1) vTPM實(shí)例密鑰的生成速度非常快,因?yàn)槊荑€的產(chǎn)生不再依賴(lài)于物理TPM;

2) 簡(jiǎn)化了vTPM實(shí)例的遷移過(guò)程,每個(gè)vTPM實(shí)例都有自己的可信基密鑰、平臺(tái)身份密鑰、存儲(chǔ)密鑰,因此對(duì)于那些依賴(lài)存儲(chǔ)密鑰加密信息的TPM命令(如,遷移過(guò)程中的解封操作就需要用存儲(chǔ)密鑰進(jìn)行加解密),在vTPM實(shí)例遷移后仍然能工作;

3) 確保了源平臺(tái)的安全性,因?yàn)関TPM實(shí)例密鑰結(jié)構(gòu)的獨(dú)立性及物理平臺(tái)無(wú)關(guān)性,即便vTPM實(shí)例遷移到目的平臺(tái),也不會(huì)泄漏源平臺(tái)的秘密信息和數(shù)據(jù)。

由于vTPM實(shí)例是以軟件形式存在的,它的所有內(nèi)部狀態(tài)數(shù)據(jù)如EK、SRK、隱私數(shù)據(jù)、PCRs值等都是存放在外部磁盤(pán)中,因此,必須要確保這些狀態(tài)數(shù)據(jù)的安全性。可以有兩種保護(hù)方式:一種是用物理TPM密鑰體系中的一個(gè)對(duì)稱(chēng)密鑰加密這些數(shù)據(jù),而這個(gè)對(duì)稱(chēng)密鑰可以在平臺(tái)啟動(dòng)時(shí)用物理TPM的PCR值進(jìn)行密封,以對(duì)該密鑰實(shí)施更好的保護(hù)。當(dāng)需要獲取該vTPM實(shí)例的狀態(tài)數(shù)據(jù)時(shí),先要解封該密鑰,然后再用該密鑰解密磁盤(pán)中的vTPM實(shí)例的狀態(tài)數(shù)據(jù)。另一種方法是用一個(gè)授權(quán)口令密鑰對(duì)狀態(tài)數(shù)據(jù)進(jìn)行加密,授權(quán)口令密鑰是受物理TPM保護(hù)的,這樣只有在授權(quán)的情況下,才能使用該密鑰解密磁盤(pán)中的狀態(tài)數(shù)據(jù)。

5物理TPM擴(kuò)展構(gòu)建

為了實(shí)現(xiàn)多個(gè)TPM的功能,除了上述用vTPM的方式實(shí)現(xiàn)解決方案,另一種解決方案是采用物理TPM擴(kuò)展方案,如圖2所示。

圖2　物理TPM擴(kuò)展方式

TPM管理器統(tǒng)一管理多個(gè)TPM。虛擬機(jī)VM#0是具有特權(quán)的虛擬機(jī),是硬件的所有者,它擁有一個(gè)TPM,其他TPM分配給其他客戶(hù)虛擬機(jī)(VM#1～VM#N)使用。一個(gè)代理進(jìn)程負(fù)責(zé)在服務(wù)端驅(qū)動(dòng)和外部安全協(xié)處理器間傳遞TPM信息。客戶(hù)虛擬機(jī)的TPM代碼和運(yùn)行在特權(quán)虛擬機(jī)VM#0上TPM代碼的略有不同,主要的區(qū)別是兩者通過(guò)不同的傳輸接口接受TPM命令。

6結(jié)語(yǔ)

傳統(tǒng)可信平臺(tái)只有一個(gè)物理TPM芯片,操作系統(tǒng)和物理TPM之間是一對(duì)一的關(guān)系。然而,在虛擬環(huán)境下,允許多個(gè)操作系統(tǒng)在一個(gè)平臺(tái)上獨(dú)立運(yùn)行,而且運(yùn)行操作系統(tǒng)的虛擬機(jī)可以動(dòng)態(tài)創(chuàng)建。在只有一個(gè)物理TPM的情況下,操作系統(tǒng)和物理TPM的一一對(duì)應(yīng)關(guān)系不再存在。在此情況下,如何確保TPM的安全性,又讓TPM共享和隔離,提出了兩種解決方案:虛擬TPM方案和物理TPM擴(kuò)展方案。

虛擬TPM和物理TPM擴(kuò)展都能在虛擬計(jì)算平臺(tái)中作為信任根的構(gòu)建方式,表1描述了上述實(shí)現(xiàn)方式與傳統(tǒng)TPM構(gòu)建方式的效果比較。

表1　TPM構(gòu)建方式效果比較

考慮到可實(shí)施性和實(shí)現(xiàn)效率性,虛擬TPM構(gòu)建方式是虛擬計(jì)算平臺(tái)可信平臺(tái)模塊構(gòu)建的一種有效方式。

參 考 文 獻(xiàn)

[1] Xen. Xen Virtualization[EB/OL]. 2014. [2014-09-01]. http://www.xen.org.

[2] Ahmad Ubaidah Omar. Trusted computer system: understanding and issues[EB/OL]. 2002. [2014-09-01]. http://www.ahmad_ubaidh_omar.net/trusted_computer_system_3819.html.

[3] Trusted Computing Group. TPM Main Part 1: Design Principles Specification Version 1.2[EB/OL]. 2006. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/tpm.

[4] Trusted Computing Group. TPM Main Part 2: TPM Structures Specification version l-2[EB/OL]. 2006. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/tpm.

[5] Trusted Computing Group. TPM Main Part 3: Commands Specification Version 1.2[EB/OL]. 2006. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/tpm.

[6] Trusted Computing Group. TCG Architecture Overview[EB/OL]. 2007. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/infrastructure.

[7] Trusted Computing Group. PC Client Work Group PC Client Specific TPM Interface Specification (TIS), Version 1.2[EB/OL]. 2007. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/pc_client.

[8] Trusted Computing Group. TCG PC Client Specific Implementation Specification For Conventional BIOS[EB/OL]. 2007. [2014-09-01]. https://www.Trustedcomputinggroup.org/developers/pc_client.

[9] Xen. Users Manual Xen v3.0[EB/OL]. 2008. [2014-09-01]. http://www.cl.cam.ac.uk/research/srg/netos/xen/readmes/user/user.html.

[10] Intel. Intel virtualization technology[EB/OL]. 2009. http://www.intel.com.

[11] 王麗娜,高漢軍,等.基于信任擴(kuò)展的可信虛擬執(zhí)行環(huán)境構(gòu)建方法研究[J].通信學(xué)報(bào),2011(9):1-8.

中圖分類(lèi)號(hào)TP309.1

DOI:10.3969/j.issn.1672-9730.2016.02.025

作者簡(jiǎn)介:鄭志蓉,女,博士,高級(jí)工程師,研究方向:信息安全。

*收稿日期:2015年8月6日,修回日期:2015年9月24日