计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
16期
114-116
,共3页
孙宇琼%宋成%辛阳%蒋辉柏%杨义先
孫宇瓊%宋成%辛暘%蔣輝柏%楊義先
손우경%송성%신양%장휘백%양의선
可信虚拟平台%可信平台模块%身份证明密钥%可信计算基
可信虛擬平檯%可信平檯模塊%身份證明密鑰%可信計算基
가신허의평태%가신평태모괴%신빈증명밀약%가신계산기
在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患.为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名.安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题.
在Xen虛擬平檯中,用于完整性認證的虛擬可信平檯模塊(TPM)存在身份證明密鑰(AIK)洩露隱患.為此,提齣一種適用于可信虛擬平檯的雙AIK籤名機製,以及與之配閤的遠程完整性認證協議,使用不同AIK對物理平檯完整性信息及虛擬機內部完整性信息進行分開籤名.安全性分析錶明,該機製能解決Xen平檯的身份密鑰洩露問題.
재Xen허의평태중,용우완정성인증적허의가신평태모괴(TPM)존재신빈증명밀약(AIK)설로은환.위차,제출일충괄용우가신허의평태적쌍AIK첨명궤제,이급여지배합적원정완정성인증협의,사용불동AIK대물리평태완정성신식급허의궤내부완정성신식진행분개첨명.안전성분석표명,해궤제능해결Xen평태적신빈밀약설로문제.
