本發(fā)明涉及一種基于可信芯片的可信云自動(dòng)部署系統(tǒng)及方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計(jì)算平臺(tái)以其高可靠性、易擴(kuò)展性、服務(wù)多樣性、高性價(jià)比等優(yōu)勢(shì)，得到了廣泛的推廣應(yīng)用，隨著云平臺(tái)規(guī)模的不斷擴(kuò)大，云服務(wù)器節(jié)點(diǎn)的數(shù)量大大增加，采用傳統(tǒng)的手動(dòng)方式部署每臺(tái)云服務(wù)器節(jié)點(diǎn)，不僅部署效率低、且一旦某臺(tái)服務(wù)器節(jié)點(diǎn)部署錯(cuò)誤就會(huì)影響整個(gè)云平臺(tái)的部署效果，顯然，手動(dòng)部署方式已經(jīng)無(wú)法滿足大規(guī)模云計(jì)算平臺(tái)的部署要求。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述原因，本發(fā)明的目的在于提供一種基于可信芯片的可信云自動(dòng)部署系統(tǒng)及方法，可于局域網(wǎng)中自動(dòng)部署云平臺(tái)，不僅能夠提高部署效率，且能夠保證云平臺(tái)的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種基于可信芯片的可信云自動(dòng)部署系統(tǒng)，包括：

基于可信芯片實(shí)現(xiàn)的部署服務(wù)器和若干云服務(wù)器節(jié)點(diǎn)，

該部署服務(wù)器包括cobbler組件、puppet組件、認(rèn)證模塊，

該cobbler組件用于將可信操作系統(tǒng)安裝于各云服務(wù)器節(jié)點(diǎn)，

該puppet組件用于將各種云資源安裝于各云服務(wù)器節(jié)點(diǎn)，

該認(rèn)證模塊用于對(duì)各云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量。

進(jìn)一步的，

所述部署服務(wù)器與若干云服務(wù)器節(jié)點(diǎn)通過(guò)可信網(wǎng)絡(luò)建立連接。

基于可信芯片的可信云自動(dòng)部署系統(tǒng)實(shí)現(xiàn)的可信云自動(dòng)部署方法，包括以下步驟：

通過(guò)cobbler組件將可信操作系統(tǒng)安裝于各云服務(wù)器節(jié)點(diǎn)，

通過(guò)puppet組件將各種云資源安裝于各云服務(wù)器節(jié)點(diǎn)，

對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量。

所述對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量的方法是：

將所述云服務(wù)器節(jié)點(diǎn)本次可信啟動(dòng)過(guò)程中的度量值與初次可信啟動(dòng)過(guò)程 中的度量值相比較，若一致則判斷云服務(wù)器節(jié)點(diǎn)的完整性未發(fā)生變化，若不一致則判斷云服務(wù)器節(jié)點(diǎn)的完整性發(fā)生變化。

所述對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量的步驟是：

所述云服務(wù)器節(jié)點(diǎn)將初次可信啟動(dòng)過(guò)程中的度量值發(fā)送至所述配置服務(wù)器，所述云服務(wù)器節(jié)點(diǎn)將本次可信啟動(dòng)過(guò)程中的度量值發(fā)送至所述配置服務(wù)器，所述認(rèn)證模塊將本次可信啟動(dòng)過(guò)程中的度量值與初次可信啟動(dòng)過(guò)程中的度量值進(jìn)行比較。

所述云服務(wù)器節(jié)點(diǎn)至少將bios、kernel、cpu的度量值發(fā)送至所述配置服務(wù)器。

本發(fā)明的優(yōu)點(diǎn)在于：

1、云平臺(tái)中的部署服務(wù)器和云服務(wù)器節(jié)點(diǎn)均基于可信芯片實(shí)現(xiàn)，通過(guò)可信芯片與認(rèn)證模塊實(shí)現(xiàn)的信任鏈度量，能夠保證云服務(wù)器節(jié)點(diǎn)的完整性和安全性，進(jìn)而保證整個(gè)云平臺(tái)環(huán)境的安全性；

2、通過(guò)自動(dòng)安裝可信操作系統(tǒng)、自動(dòng)安裝云資源過(guò)程，實(shí)現(xiàn)了云平臺(tái)環(huán)境的自動(dòng)部署，大大提高了部署效率，避免了手動(dòng)部署易出錯(cuò)的問題。

附圖說(shuō)明

圖1是本發(fā)明的系統(tǒng)架構(gòu)示意圖。

圖2是本發(fā)明的方法流程示意圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述。

圖1是本發(fā)明的系統(tǒng)架構(gòu)示意圖，如圖所示，本發(fā)明的可信云自動(dòng)部署系統(tǒng)及方法應(yīng)用于局域網(wǎng)中，系統(tǒng)包括部署服務(wù)器和若干云服務(wù)器節(jié)點(diǎn)，部署服務(wù)器與若干云服務(wù)器節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)建立連接，部署服務(wù)器與各云服務(wù)器節(jié)點(diǎn)均為包括可信芯片(tpm：trustedplatformmodule)的主機(jī)，部署服務(wù)器中設(shè)置有用于對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性驗(yàn)證的認(rèn)證模塊。

如圖2所示，本發(fā)明公開的基于可信芯片的可信云自動(dòng)部署方法，包括以下步驟：

s1：配置服務(wù)器通過(guò)cobbler組件將可信操作系統(tǒng)安裝于各云服務(wù)器節(jié)點(diǎn)；

配置服務(wù)器按照局域網(wǎng)中各云服務(wù)器節(jié)點(diǎn)的mac地址，為每臺(tái)云服務(wù)器節(jié)點(diǎn)安裝可信操作系統(tǒng)，該可信操作系統(tǒng)為現(xiàn)有技術(shù)，本發(fā)明中不再詳述。

s2：配置服務(wù)器通過(guò)puppet組件將各種云資源安裝于各云服務(wù)器節(jié)點(diǎn)；

云資源包括：配置文件、應(yīng)用程序、系統(tǒng)服務(wù)等運(yùn)行于云服務(wù)器節(jié)點(diǎn)上的 應(yīng)用和服務(wù)，云服務(wù)器節(jié)點(diǎn)可定期通過(guò)配置服務(wù)器的puppet組件更新云資源。

s3：配置服務(wù)器的認(rèn)證模塊對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量。

認(rèn)證模塊對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性度量的方法是：

s31：云服務(wù)器節(jié)點(diǎn)在初始可信啟動(dòng)過(guò)程中，將可信啟動(dòng)過(guò)程中的度量值發(fā)送至配置服務(wù)器；

主機(jī)的可信啟動(dòng)過(guò)程為：在主機(jī)的啟動(dòng)過(guò)程中，對(duì)要執(zhí)行部分的代碼或數(shù)據(jù)利用可信芯片的國(guó)密算法(如，smx算法等)進(jìn)行度量值計(jì)算，對(duì)計(jì)算得到的度量值進(jìn)行哈希運(yùn)算，將生成的哈希值保存于可信芯片的pcr寄存器中，主機(jī)啟動(dòng)完成，得到啟動(dòng)過(guò)程的多個(gè)度量值，建立了從bios(basicinputoutputsystem)到bootloader最后到os(operatingsystem)的一條完整的可信度量鏈，能夠反應(yīng)主機(jī)的完整性信息。

由于bios、kernel、cpu中設(shè)置有安全性開關(guān)，如：bios包括可擴(kuò)展固件接口(uefi：unifiedextensiblefirmwareinterface)開關(guān)、cpu包括可信任執(zhí)行組件(txt：trustedexecutiontechnology)開關(guān)，可擴(kuò)展固件接口(efi：extensiblefirmwareinterface)開關(guān)，kernel包括可信度量模塊(tmm：trustedmeasurementmodule)、完整性度量框架(ima：integritymeasurementarchitecture)、強(qiáng)制訪問控制(selinux，security-enhancedlinux)開關(guān)等，如果bios、kernel、cpu的完整性發(fā)生變化，會(huì)導(dǎo)致系統(tǒng)的安全性開關(guān)關(guān)閉，部分安全性保護(hù)功能失效，影響系統(tǒng)的安全性，所以，云服務(wù)器節(jié)點(diǎn)至少將bios、kernel、cpu的度量值發(fā)送至配置服務(wù)器，由其認(rèn)證模塊依次對(duì)bios、kernel、cpu進(jìn)行信任鏈度量。

s32：云服務(wù)器節(jié)點(diǎn)在每次可信啟動(dòng)過(guò)程中，將可信啟動(dòng)過(guò)程中的度量值發(fā)送至配置服務(wù)器，由配置服務(wù)器的認(rèn)證模塊對(duì)云服務(wù)器節(jié)點(diǎn)進(jìn)行完整性驗(yàn)證。

認(rèn)證模塊將云服務(wù)器節(jié)點(diǎn)本次可信啟動(dòng)過(guò)程中的度量值與初次可信啟動(dòng)過(guò)程中的度量值進(jìn)行比對(duì)，若二者一致則驗(yàn)證通過(guò)，云服務(wù)節(jié)點(diǎn)可正常工作；若二者不一致，表示云服務(wù)器節(jié)點(diǎn)的系統(tǒng)完整性發(fā)生變化，可對(duì)該云服務(wù)器節(jié)點(diǎn)采取安全性策略，如向該云服務(wù)器節(jié)點(diǎn)發(fā)送安全性告警信息、記錄日志等。

本發(fā)明的基于可信芯片的可信云自動(dòng)部署方法，通過(guò)自動(dòng)安裝可信操作系統(tǒng)、自動(dòng)安裝各種云資源，實(shí)現(xiàn)云平臺(tái)中各云服務(wù)器節(jié)點(diǎn)的自動(dòng)化部署配置，大大提高了部署效率，同時(shí)，通過(guò)可信啟動(dòng)過(guò)程中的完整性度量過(guò)程，保證各服務(wù)器節(jié)點(diǎn)的系統(tǒng)完整性，進(jìn)而保證整個(gè)云平臺(tái)的完整性和安全性。

以上所述是本發(fā)明的較佳實(shí)施例及其所運(yùn)用的技術(shù)原理，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，在不背離本發(fā)明的精神和范圍的情況下，任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、簡(jiǎn)單替換等顯而易見的改變，均屬于本發(fā)明保護(hù)范圍之內(nèi)。