开发者
资源
文档评分
获取效率
正确性
完整性
易理解
在线提单
论坛求助

远程证明功能

鲲鹏机密计算CCA套件远程证明目标主要是向用户证明机密虚拟机(cVM)和机密计算平台的可信程度。包括:

  • cVM是否运行在真实的机密计算环境中。
  • cVM配置参数与cVM中运行的代码是否被篡改过。

CCA套件远程证明本质是基于“度量启动”以及“远程验证协议”两个重点特性:

  • 可信启动按照“先度量后执行”的原则启动机密计算平台和cVM,生成无法伪造的度量报告以供验证系统初始状态的安全性。
  • 验证协议是基于度量报告验证cVM与机密计算平台的身份和系统初始状态的过程。

远程证明框架基于机密计算平台度量报告和机密虚拟机度量报告验证cVM与机密计算平台的身份和系统初始状态。需基于两个场景实现cVM连接过程:

  • 在cVM启动时与远程证明客户端建立连接,用户可根据远程证明状态,决定是否继续启动cVM。
  • 在cVM运行时与远程证明客户端建立连接,用户可根据远程证明状态,决定安全信道是否继续建立。

以下以cVM启动时远程证明验证方式,介绍远程证明的整体流程,其主要流程如下图1 远程证明流程所示。

图1 远程证明流程

度量启动阶段:

  1. User向Host Linux发送cVM创建请求,并发送机密虚拟机配置信息、内核镜像、临时文件系统及设备树信息。
  2. cVM Management Service通过QEMU-KVM发送创建命令。
  3. RMM创建机密虚拟机,并对创建过程进行度量。
  4. 待机密虚拟机完成启动后会运行临时文件系统中的RATS-TLS Server,等待通信。
  5. 在RATS-TLS Server初始化阶段CCA套件Attester通过RSI接口向RMM请求度量报告。
  6. Host Linux向User Local Machine返回CCA套件机密虚拟机的IP地址。