通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2011年
9期
1-8
,共8页
王丽娜%高汉军%余荣威%任正伟%董永峰
王麗娜%高漢軍%餘榮威%任正偉%董永峰
왕려나%고한군%여영위%임정위%동영봉
信任扩展%可信虚拟执行环境%可信平台模块%密封存储%远程证明
信任擴展%可信虛擬執行環境%可信平檯模塊%密封存儲%遠程證明
신임확전%가신허의집행배경%가신평태모괴%밀봉존저%원정증명
为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法.首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸.通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境.最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能.
為保護虛擬機運行環境及上層服務軟件的完整性、安全性,提齣瞭一種基于信任擴展的可信虛擬執行環境的構建方法.首先,建立物理平檯配置寄存器(PCR,platform configuration register)與虛擬PCR的映射關繫,以此實現虛擬可信平檯模塊(vTPM)與底層可信計算基的綁定;其次,利用本地vTPM管理器籤髮證書,完成可信證書鏈在虛擬機中的延伸.通過物理平檯至虛擬平檯的信任擴展,虛擬機可以有效地利用TPM提供的相關功能(如遠程證明、密封存儲等),完成平檯環境的證明及私密信息的安全存儲,從而構建瞭可信虛擬執行環境.最後,實現瞭原型繫統併進行瞭測試,測試結果證明本繫統可以有效地實現虛擬平檯的密封存儲和遠程證明等功能.
위보호허의궤운행배경급상층복무연건적완정성、안전성,제출료일충기우신임확전적가신허의집행배경적구건방법.수선,건립물리평태배치기존기(PCR,platform configuration register)여허의PCR적영사관계,이차실현허의가신평태모괴(vTPM)여저층가신계산기적방정;기차,이용본지vTPM관리기첨발증서,완성가신증서련재허의궤중적연신.통과물리평태지허의평태적신임확전,허의궤가이유효지이용TPM제공적상관공능(여원정증명、밀봉존저등),완성평태배경적증명급사밀신식적안전존저,종이구건료가신허의집행배경.최후,실현료원형계통병진행료측시,측시결과증명본계통가이유효지실현허의평태적밀봉존저화원정증명등공능.
