● 摘要
虚拟技术的最新进展为网格服务中作业计算环境的定制提供了更为灵活的解决方法,其对资源的封装和对各个执行环境的隔离能够有效地屏蔽底层系统的异构性,使对底层资源的利用更加高效。但为了保证正确的计算结果,仅仅为计算任务定制出具体的执行环境是远远不够的。由于在虚拟计算环境中执行的计算作业也不可避免的会依赖该环境下的其它软件,因此该环境中可能存在的非授信或被篡改的可执行程序、系统配置文件、软件开发包等都会对最终计算结果的可信性造成安全隐患。本文基于虚拟环境部署运行管理系统,结合Xen虚拟机技术和可信计算领域远程验证思想,研究适应于中心管理场景的虚拟机计算环境的可信保障方法:(1) 分别以可信平台模块和虚拟机操作系统内核为信任基的虚拟环境可信验证机制;(2) 虚拟机软件环境可信加载机制。本文详细论述了以下三点内容:虚拟环境可信验证机制的验证协议和验证流程。虚拟机使用完整性测量架构真实记录虚拟机软件运行时环境状态,并在验证方发出验证请求时收集本地运行时测量值列表,签名后发送至验证方。验证方检验数据有效性后将接收测量值与本地可信指纹文件逐项对比以判断远端虚拟机环境的可信性。虚拟机软件环境可信加载机制的设计研究和实现流程。虚拟机创建时使用可信的Linux内核作为计算信任基,通过修改完整性测量架构的功能,使其在Guest OS启动时对操作系统可执行代码的加载进行监控,实现可信加载工作。操作系统启动完毕后,通过附加软件加载工具对为环境定制的软件进行可信安装。虚拟环境可信验证和可信加载实现所依赖的虚拟机远程自动创建功能。采用易于部署执行的perl脚本语言包装Xen虚拟平台提供的虚拟机运行管理命令,并通过SSH的连接传输方式,远程调用虚拟机工厂执行perl脚本,完成对定制虚拟机实例的创建。本文最后对虚拟机可信验证和可信加载机制进行了有效性检验,并分析了可信加载的时间效率。