vTCM:一种基于物理可信计算环境虚拟化的虚拟可信密码模块
胡俊(
),刁子朋 北京工业大学信息学部计算机学院, 北京 100124
收稿日期:2018-09-20出版日期:2019-07-20发布日期:2019-06-27作者简介:胡俊(1972—),男,博士,讲师,研究方向为可信计算、云安全和安全操作系统. E-mail:基金资助:国家自然科学基金资助项目(61501007)vTCM: a virtualized trusted cryptography module based on the virtualization of physical trusted computing environment
Jun HU(),Zi-peng DIAO Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China
Received:2018-09-20Online:2019-07-20Published:2019-06-27Supported by:国家自然科学基金资助项目(61501007)摘要/Abstract
摘要: 虚拟机的信任问题是虚拟机安全的关键问题之一,可信密码模块作为计算机信任的源头,其在虚拟机上的应用也引起了越来越多的关注。提出了虚拟可信密码模块(virtual trusted cryptography module, vTCM)方案,该方案将现有可信密码模块(trusted cryptography module, TCM)方案扩展为可切换vTCM场景的vTCM物理环境来支持少量物理vTCM场景,通过vTCM场景的虚拟化调度,从而支持多个虚拟机的TCM访问,为每个虚拟机分配一个绑定的vTCM实例,并使这些实例可以轮流在物理vTCM场景中运行,以使vTCM的安全性分析可以借助TCM结论,增强vTCM的安全性。这一方案在vTCM的管理,包括vTCM迁移等操作上,也体现出了其优势。给出了该方案在KVM虚拟化平台下的实现方法,实现结果表明,该方案不但可行,并且对现有的虚拟机机制有良好的兼容性。
PDF全文下载地址:
http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3116
