虚拟机网络代理服务器

软件学报ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.
ac.
cnJournalofSoftware,2018,29(9):28742895[doi:10.
13328/j.
cnki.
jos.
005264]http://www.
jos.
org.
cn中国科学院软件研究所版权所有.
Tel:+86-10-62562563云环境中可信虚拟平台的远程证明方案研究胡玲碧1,谭良1,21(四川师范大学计算机科学学院,四川成都610068)2(中国科学院计算机技术研究所,北京100190)通讯作者:胡玲碧,E-mail:csjkhlb@163.
com摘要:云环境中如何证明虚拟平台的可信,是值得研究的问题.
由于云环境中虚拟平台包括运行于物理平台上的虚拟机管理器和虚拟机,它们是不同的逻辑运行实体,具有层次性和动态性,因此,现有的可信终端远程证明方案,包括隐私CA(privacycertificationauthority,简称PCA)方案和直接匿名证明(directanonymousattestation,简称DAA)方案,都并不能直接用于可信虚拟平台.
而TCG发布的VirtualizedTrustedPlatformArchitectureSpecification1.
0版中,可信虚拟平台的远程证明方案仅仅是个框架,并没有具体实施方案.
为此,提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.
该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信,有效解决了顶层证明和底层证明的同一性问题.
实验结果表明,该方案不仅能够证明虚拟机的可信,而且还能证明虚拟机管理器和物理平台的可信,因而证明了云环境中的虚拟平台是真正可信的.
关键词:可信计算;可信虚拟平台;远程证明;可信云环境中图法分类号:TP316中文引用格式:胡玲碧,谭良.
云环境中可信虚拟平台的远程证明方案研究.
软件学报,2018,29(9):28742895.
http://www.
jos.
org.
cn/1000-9825/5264.
htm英文引用格式:HuLB,TanL.
Researchonthetrustedvirtualplatformremoteattestationmethodincloudcomputing.
RuanJianXueBao/JournalofSoftware,2018,29(9):28742895(inChinese).
http://www.
jos.
org.
cn/1000-9825/5264.
htmResearchonTrustedVirtualPlatformRemoteAttestationMethodinCloudComputingHULing-Bi1,TANLiang1,21(CollegeofComputerScience,SichuanNormalUniversity,Chengdu610068,China)2(InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100190,China)Abstract:Incloudcomputing,howtoprovethetrustofavirtualplatformisahotproblem.
Avirtualplatformincludesthevirtualmachinemanagerthatrunsonthephysicalplatformandthevirtualmachinesthataredifferentlogicalentitieswithhierarchyanddynamics.
Existingtrustedcomputingremoteattestationschemes,suchastheprivacycertificationauthority(PCA)schemeandthedirectanonymousattestation(DAA)scheme,cannotbedirectlyusedfortrustedvirtualplatform.
Moreover,theremoteattestationschemeoftrustedvirtualplatforminvirtualizedtrustedplatformarchitecturespecificationofTCGisonlyaframeworkwithoutconcreteimplementationplan.
Toaddresstheseissues,thispaperproposesatop-downremoteattestationproject,calledTVP-PCA,fortrustedvirtualplatform.
Thisprojectdesignsandimplementsanattestationagentinthetop-levelvirtualmachineandanattestationserviceinthe基金项目:国家自然科学基金(61373162);四川省科技支撑项目(2014GZ007)Foundationitem:NationalNaturalScienceFoundationofChina(61373162);SichuanScienceandTechnologySupportProject(2014GZ007)收稿时间:2016-09-04;修改时间:2016-12-07;采用时间:2017-01-20;jos在线出版时间:2017-07-12CNKI网络优先出版:2017-07-1215:33:16,http://kns.
cnki.
net/kcms/detail/11.
2560.
TP.
20170712.
1533.
002.
html胡玲碧等:云环境中可信虚拟平台的远程证明方案研究2875underlyingvirtualmachinemanager.
Withthisapproach,achallengercanfirstusethetop-levelagenttoprovethatthevirtualmachineistrusted,andthenusetheunderlyingservicetoprovethatthevirtualmachinemanagercanbetrusted,bothattestationstogetherensurethecredibilityoftheentirevirtualplatform.
Thispapersolvestheidentityproblemofthetop-levelattestationandtheunderlyingattestationeffectively.
Experimentsshowthatthisprojectcannotonlyprovethetrustofthevirtualmachine,butalsoprovethetrustofthevirtualmachinemanagerandthephysicalplatform,thusestablishingthatthevirtualplatformofthecloudcomputingistrusted.
Keywords:trustedcomputing;trustedvirtualplatform;remoteattestation;trustedcloudcomputing虚拟化技术是指将各种计算机资源通过转化后呈现出来的方法,由于它能够最大化利用物理设备为用户节约成本而被广泛利用.
云计算[15]是虚拟化技术的应用场景之一.
在虚拟化技术的支持下,云计算可以提供更为灵活可变、可扩展的服务平台.
然而对于这种虚拟平台,用户怎样确定虚拟平台提供的资源和服务是安全的,怎样确保虚拟平台是可信的,这是一个至关重要的问题.
而可信计算[69]是保障计算平台可信的基础手段,它通过提供数据保护、身份证明以及完整性测量、存储与报告等功能,以提高计算平台整体的可信性.
因此,将可信计算技术融入虚拟平台,已成为云安全研究领域的一大热点[1040].
可信基于证明,只有证明才能在不可信的环境中建立信任关系[1619].
一般可信终端的远程证明是TPM完整性度量报告,即:从物理TPM出发,沿着信任链一直认证到应用程序,以确保整个终端是可信的[11,20].
TCG推荐了两种证明方案:其一是PCA方案,其二是DAA方案.
而对于虚拟平台的远程证明,国内外学者的研究正逐步展开[3640].
在云环境中,当分配给云租户的客户虚拟机作为一个通用的可信终端时,其远程证明与TCG架构下可信终端远程证明具有较大的相似性,其证明既可以采用PCA也可以采用DAA,如果vTPM(virtualizationtrustedplatformmodule)能够按照TCG规范正确设计和执行,那么远程证明者就能够相信客户虚拟机的软件配置和完整性度量报告[22,23].
然而,vTPM与TPM(trustedplatformmodule)并不完全相同,vTPM是软件,且基于云环境,一般云环境包括IaaS(infrastructureasaservice)层、PaaS(platformasaservice)层、SaaS(softwareasaservice)层,相互是彼此独立的,从运行状态角度看,每个层次内的运行节点是动态化的,物理平台和虚拟机管理器任何时候都可能发生变化.
显然,可信虚拟平台的远程认证需要将信任链从物理TPM扩展到了虚拟机上,如果将现有的认证方法运用于可信虚拟平台,认证只会从vTPM出发直到虚拟机上的应用程序.
因此,原样将可信终端远程证明已有的研究成果移植到可信虚拟平台是不行的.
另外,尽管TCG在发布的VirtualizedTrustedPlatformArchitectureSpecification1.
0版中有可信虚拟平台的远程证明方案,不过该远程证明方案仅是个框架[6],并没有具体实施方案,还存在一些难以遇见的困难.
针对以上不足,本文提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.
该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信.
1相关工作对于可信终端的远程证明,到现在为止取得了较多研究成果,TCG组织一直是这一工作积极的主导者和推动者.
TCG最初采用的是EK证书证明身份平台,由于直接使用背书密钥会暴露平台身份信息,所以在TCG规范1.
1版本中,为避免平台身份信息泄露,提出使用PCA方案进行远程证明.
在该方案中,可信平台需要向CA申请AIK证书,导致CA中心会负载过大.
文献[21]对PCA方案进行了优化,提出用证书和令牌标识可信计算平台并直接使用令牌证明平台身份方案,平台申请一次证书即可以利用该证书多次申请身份令牌,然后直接使用令牌进行身份证明.
文献[22]认为:一般的终端可信只需满足信任链以及相关软件配置的可信证明,并不能保证终端运行环境的可信.
针对此问题,提出一种可信终端运行环境远程证明方案,通过对终端的静态环境和动态环境两方面的证明来保证终端运行环境的可信,该方案本质上属于PCA范畴.
文献[23]提出将PrivacyCA应用于无线网络环境终端平台可信性的远程认证,可以正确验证移动节点的可信.
文献[24]提出将可信第三方运用于移动互联网下MTT的远程认证.
2004年,E.
Brickell等人提出DAA方案[25],通过采用零知识证明以及群签名等技术,2876JournalofSoftware软件学报Vol.
29,No.
9,September2018使得证明方只需要申请一次证书就可以在不暴露平台的真实身份信息前提下,向不同的挑战方证明自己的平台是一个可信平台.
该协议不需要可信第三方的在线参与,同时又保证了可信平台的匿名性.
TCG在TPM规范V1.
2中采用此方案,但此方案一次证明至少需要3次零知识证明,因而具有性能较差、效率低、复杂度较大等特点.
为了提高DAA方法的效率和性能,文献[26,27]提出通过降低签名过程中可信平台模块的计算量来对其进行优化,文献[26]的具体办法是通过缩短签名长度,文献[27]的具体办法是通过用椭圆曲线的点加和标量乘取代椭圆曲线离散对数.
文献[28]针对现有DAA方案存在计算开销大和无法满足跨域匿名认证需求的不足,提出基于身份的直接匿名认证机制,采用代理签名和直接匿名证明技术实现移动互联网下可信移动平台(TMP)的跨域匿名认证.
该机制具有匿名性、无关联性和高性能等性质的同时,能够抵抗平台的伪装攻击、替换攻击和重放攻击等敌手攻击行为.
杨力在文献[29]中提出:将DAA运用于无线网络可信接入的远程证明,由外地网络代理服务器直接验证平台身份和完整性,借助本地网络代理服务器验证用户身份,既安全高效又能满足无线移动网络需求.
之后,他在文献[30]中运用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,接着还提出通过引入会话密钥协商机制,抵抗重放攻击和平台伪装攻击[31].
文献[32]用DAA方法实现了对可信终端动态运行环境的可信证据收集代理,该代理能够为其终端动态环境的可信性提供客观、全面的运行时可信证据,并且通过特定的可信性评估模型监控终端的运行状态.
文献[33,34]还把可信第三方引入直接匿名认证方法以提高认证效率.
特别地,文献[34]提出的TMP-UAA模型还能够有效地解决直接匿名认证中存在的R攻击及跨信任域问题.
文献[35]也是将DAA应用于移动平台可信证明,提出了基于TrustZone安全技术可信移动平台体系结构,这个框架结构能够兼容DAA方案和曲线,还具有较高的计算速度.
除此以外,国内外众多研究机构和学者提出了许多不同的远程证明方法,其中,研究成果最多的是基于属性的远程证明[22],这方面的成果评述读者可参考文献[22].
在可信虚拟平台的远程证明方面,TCG虚拟化平台工作组已发布了VirtualizedTrustedPlatformArchitectureSpecification1.
0版[6],其中也包含了可信虚拟平台的远程证明框架,但并没有具体实施方案.
除此以外,一些学者对此也展开了研究.
文献[36]提出了一种在可信云环境中证明虚拟软件服务的框架,通过虚拟客户机中运行一个可信测量模块,测量平台状态值和可信平台中已经有的状态表值做对比,来确定软件服务是否可信.
这个框架可以有效地检测用户级应用的可信,但不足的是,没有对VMM进行可信证明.
文献[37]提出一种对可信云环境中保证客户虚拟机可信的方法,认证虚拟化架构中的可信网络接口、可信辅助存储器、可信执行环境.
但是该方法中认为,虚拟机管理操作系统是不重要的,并不对虚拟机管理操作系统做可信验证.
文献[38]针对现有虚拟机身份证明方案中身份权威信息公开问题,提出云环境虚拟机匿名身份证明方案,该方案可以实现对身份权威信息的隐藏,避免位置信息暴露,做到真正的结构透明性和位置无关.
但是该文献并没有提出对平台配置信息的证明方案.
文献[39]提出一种基于TrustZone的可信移动终端云服务安全接入方案,利用ARMTrustZone硬件隔离技术构建可信移动终端,保护云服务客户端及安全敏感操作在移动终端的安全执行.
另外,文献[40]也提出了一种可测量云环境中SaaS的可信认证框架,该认证更强调对攻击者的精确定位.
然而,这两种架构都忽略对基础设施服务和平台服务没有提出相关的检测方法.
综上,一方面,对于已有的可信终端远程证明研究成果,只能用于有一个逻辑运行实体的可信证明,不能直接用于虚拟化平台,因为虚拟化平台同时有多个逻辑运行实体;另一方面,在可信虚拟平台的远程证明方面,尽管TCG在发布了的VirtualizedTrustedPlatformArchitectureSpecification1.
0版中有可信虚拟平台的远程证明框架,不过该远程证明方案仅是个框架,并没有具体实施方案,还存在一些难以遇见的困难.
而其他学者对可信虚拟平台远程证明的研究成果并不完全是TCG规范定义的可信证明,均不能完全满足规范VirtualizedTrustedPlatformArchitectureSpecification1.
0版.
2云环境中可信虚拟平台远程证明方案——TVP-PCA我们提出的可信虚拟平台远程证明方案TVP-PCA实施过程如图1所示,该方法中共包含6个实体:挑战者、TPM、vTPM、虚拟机认证代理、虚拟机管理器认证服务、证书中心(CA).
其中,挑战者是资源请求方,要求提供胡玲碧等:云环境中可信虚拟平台的远程证明方案研究2877资源的一方即可信虚拟平台是可信的,通过对可信虚拟平台请求的可信证据对其进行可信验证,从而做出访问决策;TPM是一个具有存储功能、密码生成和管理的小型片上系统SoC(systemonchip),它作为可信计算平台的信任根,可以为平台提供身份证明、平台度量、安全存储等;vTPM是具有和TPM相同功能的软件产品,在虚拟化技术下,作为虚拟机的信任根,为虚拟机提供平台身份证明信息;虚拟机认证代理主要负责代替vTPM向挑战者通信并提供虚拟机的可信证据,挑战者向代理发送远程认证请求,代理收到请求后,转交vTPM提供的可信证据给挑战者,完成对虚拟机的远程认证;虚拟机管理器认证服务主要是代替TPM向挑战者通信,并提供运行在物理平台之上的虚拟机管理器的可信证据,挑战者向服务发送远程认证请求,服务收到请求后,转交TPM提供的可信证据给挑战者,完成对运行与物理平台之上的虚拟机管理器的远程认证;证书中心是负责为提供EK证书的TPM和vTPM颁发AIK证书,还有为虚拟机认证代理和虚拟机管理器认证服务等可信软件颁发安全证书.
Fig.
1Trustedvirtualplatformremoteattestationmethod图1可信虚拟平台远程证明方案由于可信虚拟平台可以认为是两层结构:虚拟机和运行于物理平台上的虚拟机管理器.
远程认证时采取自顶向下的方法,即先对顶层的虚拟机进行远程认证,再对运行于物理平台之上的虚拟机管理器进行远程认证.
本文提出的TVP-PCA方法具体包括3个阶段:第1阶段是完成虚拟机认证代理和虚拟机管理器认证服务的初始化(步骤1~步骤4),虚拟机认证代理从CA处获得代理证书CertV,虚拟机管理器认证服务从CA处得到服务证书CertS;第2阶段是虚拟机远程证明阶段(步骤5~步骤10),当挑战者向虚拟机认证代理提出平台远程证明请求时,认证代理需要返回虚拟机可信证据即签名的vAIK证书和vPCR值,代理在收到请求之后,从vTPM获得vAIK证书和vPCR值,其中,vAIK证书是vTPM向CA中心申请的,代理把收到的可信证据用CertV签名发给挑战者,挑战者对可信证据进行验证完成虚拟机的可信认证;第3阶段是运行于物理平台之上的虚拟机管理器证明阶段(步骤11~步骤16),挑战者向虚拟机管理器认证服务提出远程认证请求时,认证服务需要返回可信证据,即认证服务签名的AIK证书和PCR值,服务在收到请求之后,从TPM获得AIK证书和PCR值,其中,AIK证书是TPM向CA中心申请的,服务把收到的可信证据用CertS签名发给挑战者,挑战者对可信证据进行验证,完成运行于物理平台之上的虚拟机管理器的可信认证.
下面,我们将详细介绍初始化阶段、虚拟机远程证明阶段、运行于物理平台之上的虚拟机管理器证明阶段的证明过程.
为了更加专注本文所要解决的问题,我们作如下假设.
TPM和vTPM是整个虚拟平台的TCB;VMAgent,VMMService和vTPM是稳定的和安全的,它们受TPM保护,抗恶意攻击,对云平台或虚拟机2878JournalofSoftware软件学报Vol.
29,No.
9,September2018的稳定性和安全性影响在本文中暂不考虑;Challenger是诚实的,即,挑战方确实是想验证虚拟平台及虚拟机的可信性而发出验证请求.
2.
1初始化阶段协议初始化阶段包括两部分.
其一是虚拟机认证代理的初始化,如图2所示,主要功能是获取代理证书.
Fig.
2Initialzationofvirtualmachineremoteattestationagent图2虚拟机认证代理初始化我们用VMAgent代表虚拟机认证代理,(Kpub_vmAgent,Kpri_vmAgent)表示虚拟机认证代理的密钥对,URLvmAgent是VMAgent的域名.
具体交互过程如下.
1.
VMAgent→CA:IDv||Kpub_vmAgent;2.
CA→VMAgent:CertV=[IDv||Kpub_vmAgent||URLvmAgent||T00||Sigpri_CA(IDv||Kpub_vmAgent||URLvmAgent||T00)].