信息安全与技术
信息安全與技術
신식안전여기술
INFORMATION SECURITY AND TECHNOLOGY
2010年
6期
49-55
,共7页
刘谦%骆源%翁楚良%李明禄
劉謙%駱源%翁楚良%李明祿
류겸%락원%옹초량%리명록
虚拟机%安全协议%身份鉴别%可信平台模块
虛擬機%安全協議%身份鑒彆%可信平檯模塊
허의궤%안전협의%신빈감별%가신평태모괴
为了保证虚拟机间通信的安全,存取控制是经常采用的手段.但是存取控制的灵活性和扩展性都有一定的限制.为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议.安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中应用的信任路径,从而有效并安全地实现了密钥及证书的发放、身份认证、虚拟机间保密通信和密钥及证书更新的功能.此外,本文在xen中成功实现了这套安全协议.
為瞭保證虛擬機間通信的安全,存取控製是經常採用的手段.但是存取控製的靈活性和擴展性都有一定的限製.為瞭剋服這一跼限性,本文提齣瞭一套針對虛擬機繫統的安全協議.安全協議以可信平檯模塊作為可信根,建立起從底層硬件到虛擬機中應用的信任路徑,從而有效併安全地實現瞭密鑰及證書的髮放、身份認證、虛擬機間保密通信和密鑰及證書更新的功能.此外,本文在xen中成功實現瞭這套安全協議.
위료보증허의궤간통신적안전,존취공제시경상채용적수단.단시존취공제적령활성화확전성도유일정적한제.위료극복저일국한성,본문제출료일투침대허의궤계통적안전협의.안전협의이가신평태모괴작위가신근,건립기종저층경건도허의궤중응용적신임로경,종이유효병안전지실현료밀약급증서적발방、신빈인증、허의궤간보밀통신화밀약급증서경신적공능.차외,본문재xen중성공실현료저투안전협의.
