可信平台模块在云计算中的应用

可信平台模块在云计算中的应用

摘要：该文分析云计算的发展现状，以及用户的重要数据在云环境下的虚拟数据中心存储过程中所产生的一系列安全问题。针对数据存储过程中所产生的安全问题，我们在云计算中引入了可信平台模块、虚拟化技术以及二者结合的虚拟可信平台模块，并介绍了可信平台模块的基本功能，主机平台上可信链的建立，以及sha-1算法在云计算中的应用。

关键词：可信平台模块；平台虚拟化技术；虚拟可信平台模块；sha-1算法

中图分类号：tp311 文献标识码：a 文章编号：1009-3044（2013）07-1556-03

1 概述

随着互联网技术的蓬勃发展，云计算作为一种新兴的it技术被引入。云计算的这种全新的服务模式彻底改变了传统it技术的计算方式。它使得it技术成为一种动态可扩展的计算资源被用户广泛使用。然而，这种全新的服务方式在为用户提供便利的同时也带来了新的安全问题。在云计算中，用户通过从服务提供商那里租用虚拟机的方式将所有数据存储在云环境下的数据中心中，并将自己的数据交由数据中心的虚拟机进行处理，在这种情况下，用户不能对自己的数据进行控制，更无法确保存储在云环境下数据中心的数据的安全性和完整性[1]。云环境下的虚拟数据中心是建立在服务提供商所提供的主机平台上的，用户在使用云服务时只知道将数据

存储在虚拟数据中心中，他们并不能确定建立虚拟数据中心的主机平台是否是可靠的。云用户将海量数据和信息存储在云环境下的数据中心中，服务提供商如何保证用户或组织的数据在网络传输过程中进行严格的加密，保证数据即使被攻击者盗取也无法对其进行还原；以及如何保证服务提供商不会将用户或组织存储在云中的重要数据泄露出去[2]。针对以上安全问题，该文在云计算中引入了可信平台模块（tpm）和平台虚拟化技术，并通过可信平台模块所提供的功能以及它所产生的加密算法（sha-1）来为云计算的安全问题提供保障。

2 可信平台模块（tpm）

2.1 可信计算技术

可信计算技术为建立一个安全的云模型提供了可靠的基础。可信计算是指在pc机的硬件平台上引入安全芯片架构，并通过这种安全芯片提供的安全特性来提高终端系统的安全性[3]。这种安全的芯片被称为可信平台模块（tpm，tusted platform module）。可信平台模块（tpm）是嵌入到计算机主板上的安全芯片，它是独立、被隔离的硬件。并且只有通过特定的访问方式、经验证授权后，外部实体才可以访问可信平台模块（tpm）的数据和功能。每一个可信平台模块（tpm）都有一个授权的认证密钥ek（endorsement key），ek是可信平台模块（tpm）唯一的身份标识，它可以为可信平台模块（tpm）提供唯一的安全认证，以帮助用户判断可信平台模块（tpm）的可靠性。

通过在云计算中引入可信平台模块，我们能够在服务提供商所提供的主机平台上建立一条可信链，位于底部硬件层的可信平台模块（如图1）是这条可信链的初始信任根。这个初始信任根使得云计算的主机平台从底部硬件层到操作系统，再到云环境下的虚拟服务器域都构建信任关系，并以此为基础，扩大到云中的网络，建立相应的信任关系链。通过信任链的建立，我们就能够构建可信云，并从根本上解决云计算的安全问题。

2.2 可信平台模块的基本功能

可信平台模块（tpm）是可信计算平台的核心模块，它具有安全存储和加密解密功能。在云计算中，可信平台模块存储了主机平台的配置信息和加密密钥，并内置加密引擎和用于产生密钥的随机数发生器。云服务中的可信平台模块能够提供以下功能：

1）加密存储功能：位于底部硬件层的可信平台模块（tpm）能够将云环境下的敏感数据和信息（如密钥等）经加密后存储在芯片内部；并将云环境中用于建立虚拟数据中心的主机平台的配置信息经加密后存储在平台配置寄存器（pcrs，platform configuration registers）中，以对配置信息进行度量[4]，判断主机平台的可靠性。

2）认证功能：可信平台模块（tpm）能够产生一种安全的哈希算法（sha-1），tpm能够通过sha-1来检测主机平台的可靠性，并将测量结果存储在平台配置寄存器（pcrs）中，以对平台进行验证；此外，独特的身份认证密钥ek也为可信平台模块（tpm）提供了认

证功能，通过验证ek的真实性，用户可以判断主机平台上可信平台模块的可靠性，从而确定云环境的可靠性。

3）访问限制功能：为了保证主机平台的安全，可信平台模块（tpm）必须是主机平台上独立、被隔离的硬件，所以访问者必须经过可信平台模块（tpm）验证并授权后才能访问tpm所管理的资源（如，密钥、加密存储的敏感数据），以阻止不被授权的用户或组织对主机平台进行恶意的破坏。tpm的访问限制功能能够在主机平台的底部硬件层就创建信任根，并将这个信任根逐层向上延伸，建立一条通往虚拟服务器域的可信链（如图1）。

2.3 平台虚拟化技术

由于可信平台模块（tpm）仅适用于非虚拟化的环境，并且大多数tpm与可信平台之间是一对一的关系，即它一次只能被一个物理平台所拥有。所以我们使用平台虚拟化技术来解决这一问题。平台虚拟化技术也就是可信平台模块（tpm）虚拟化技术，通过使用平台虚拟化技术，可信平台模块（tpm）的全部功能能够被模拟；虚拟化了的可信平台模块（tpm）被称为虚拟可信平台模块（vtpm，virtual tusted platform module），vtpm位于云环境中主机平台上的虚拟服务器域中（如图1），并且每一个虚拟服务器域都对应一个vtpm，即每一个虚拟机都独立拥有一个vtpm，这使得使用云服务的用户能够很好地将自己的数据与云环境中其他用户的数据隔

离开来，也保证了vtpm 将主机平台上由底部硬件层 tpm 构建的信任链扩展至每个虚拟服务器域，从而在一个可信主机平台上构建多

个虚拟可信平台。经过虚拟化后，vtpm能够拥有tpm的全部功能（如，加密解密功能、安全存储功能等），并对虚拟服务器域实施保护。vtpm也有一个唯一的身份认证密钥ek，这个ek执行与tpm的ek

同样的功能。平台配置寄存器（pcrs，platform configuration registers）被放置在vtpm中，以用于存储平台的配置信息。

通过平台虚拟化技术，vtpm能够为平台上的每一个虚拟环境提供可信平台模块（tpm）的全部功能，这有效解决了tpm与物理平台之间一对一的关系，并实现了虚拟环境中资源的共享。

图1是云计算中主机平台的架构。主机平台模块有一个单一的可信平台模块（tpm）、虚拟机管理者、操作系统和虚拟服务器域，并支持多样化的虚拟环境。每一个主机平台都有一个可信平台模块（tpm），可信平台模块位于底部硬件层，并通过它的加密功能和访问限制功能为硬件层提供保护；同时由此向上建立到虚拟服务器域的可信链。通过在底部硬件层和操作系统中间引入虚拟机管理器（vmm），我们能够实现虚拟化技术，并支持多个虚拟机同时运行，从而为使用云服务的每个用户提供独立的运行环境，用户只需对自己的信息进行远程维护，无需对硬件、操作系统和通信线路进行维护，同时还能实现多租户之间的资源共享。虚拟机管理器的安装采用的裸金属架构，即vmm直接安装在物理服务器上，然后再在物理服务器上安装其他操作系统。这种裸金属架构使得vmm能够以最高特权运行在主机平台上[5]。vmm主要用于创建和管理虚拟机，并实现虚拟机从源平台到目的平台的安全迁移。可信平台模块（tpm）