-
题名基于信任扩展的可信虚拟执行环境构建方法研究
被引量:24
- 1
-
-
作者
王丽娜
高汉军
余荣威
任正伟
董永峰
-
机构
软件工程国家重点实验室
武汉大学计算机学院
-
出处
《通信学报》
EI
CSCD
北大核心
2011年第9期1-8,共8页
-
基金
国家自然科学基金资助项目(60970114
61103219)
+1 种基金
国家高技术研究发展计划("863"计划)基金资助项目(2009AA01Z442)
中央高校基本科研业务费专项基金资助项目~~
-
文摘
为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境。最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。
-
关键词
信任扩展
可信虚拟执行环境
可信平台模块
密封存储
远程证明
-
Keywords
trust extension
trusted virtual execution environment
trusted platform module
sealed storage
remote attestation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种可信虚拟平台构建方法的研究和改进
被引量:14
- 2
-
-
作者
李海威
范博
李文锋
-
机构
公安部第一研究所
北京搜狐新动力信息技术有限公司
-
出处
《信息网络安全》
2015年第1期1-5,共5页
-
基金
国家自然科学基金青年基金[61302087
61401038]
-
文摘
为了减小虚拟环境下虚拟可信平台模块(v TPM)实例及系统软件可信计算基(TCB)的大小,同时进一步保护v TPM组件的机密性、完整性和安全性,解决传统虚拟可信计算平台下可信边界难以界定的问题,文章提出了一种新的构建可信虚拟平台的方法和模型。首先,将Xen特权域Domain 0用户空间中弱安全性的域管理工具、v TPM相关组件等放置于可信域Domain T中,以防止来自Domain 0中恶意软件的攻击及内存嗅探,同时作为Xen虚拟层上面的安全服务实施框架,Domain T可以给v TPM的相关组件提供更高级别的安全保护。其次,通过重构Domain 0中拥有特权的管理和控制应用软件,将特权域的用户空间从可信计算基中分离出来,进而减小虚拟可信平台可信计算基的大小。最后,设计并实现了新的基于可信虚拟平台的可信链构建模型。通过与传统可信虚拟平台比较,该系统可以有效实现将虚拟化技术和可信计算技术相融合,并实现在一个物理平台上同时运行多个不同可信级别的操作系统,且保证每个操作系统仍然拥有可信认证等功能。
-
关键词
可信平台模块
可信虚拟执行环境
可信计算基
可信链
可信域
-
Keywords
trusted platform module
trusted virtual execution environment
trusted computingbase
trusted chain
trusted domain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
