-
题名云环境中可信虚拟平台的远程证明方案研究
被引量:12
- 1
-
-
作者
胡玲碧
谭良
-
机构
四川师范大学计算机科学学院
中国科学院计算机技术研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第9期2874-2895,共22页
-
基金
国家自然科学基金(61373162)
四川省科技支撑项目(2014GZ007)
-
文摘
云环境中如何证明虚拟平台的可信,是值得研究的问题.由于云环境中虚拟平台包括运行于物理平台上的虚拟机管理器和虚拟机,它们是不同的逻辑运行实体,具有层次性和动态性,因此,现有的可信终端远程证明方案,包括隐私CA(privacy certification authority,简称PCA)方案和直接匿名证明(direct anonymous attestation,简称DAA)方案,都并不能直接用于可信虚拟平台.而TCG发布的Virtualized Trusted Platform Architecture Specification 1.0版中,可信虚拟平台的远程证明方案仅仅是个框架,并没有具体实施方案.为此,提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信,有效解决了顶层证明和底层证明的同一性问题.实验结果表明,该方案不仅能够证明虚拟机的可信,而且还能证明虚拟机管理器和物理平台的可信,因而证明了云环境中的虚拟平台是真正可信的.
-
关键词
可信计算
可信虚拟平台
远程证明
可信云环境
-
Keywords
trusted computing
trusted virtual platform
remote attestation
trusted cloud computing
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-