-
题名虚拟计算平台远程可信认证技术研究
被引量:2
- 1
-
-
作者
郑志蓉
刘毅
-
机构
海军计算技术研究所
-
出处
《信息网络安全》
2014年第10期77-80,共4页
-
文摘
与传统的单机系统按照可信平台模块、可信BIOS、操作系统装载器、操作系统内核的信任链传递方式不同,虚拟化计算环境信任链按照可信平台模块、可信BIOS、虚拟机监控器和管理虚拟机、用户虚拟机装载器、用户虚拟机操作系统装载器、用户虚拟机操作系统内核的方式进行。文章对虚拟计算平台远程完整性验证的安全需求进行了分析。为防止恶意的虚拟机监控器篡改虚拟机的完整性证明,文章提出虚拟机平台和虚拟机管理器两级的深度认证。在对虚拟机认证过程中,远程挑战者需要通过虚拟机或者直接与虚拟平台建立联系来认证平台的虚拟机管理器层。为防止中间人攻击,文章提出将物理平台寄存器映射到各虚拟平台寄存器的方式解决虚拟机与物理平台的绑定问题。
-
关键词
虚拟计算平台
完整性度量
可信认证
-
Keywords
virtual computing platform
integrity measurement
trust authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于TCM的国产化虚拟可信计算平台研究
被引量:7
- 2
-
-
作者
何慧
江水
李立号
桑耘
-
机构
中国电子科技集团公司第三十二研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第S1期63-66,79,共5页
-
文摘
传统可信计算技术在提高计算平台自身安全免疫能力的同时,对计算平台上可以使用的应用软件添加了诸多限制,影响了平台功能的多样性和用户使用的方便性。为此,将虚拟化技术引入到可信计算平台中,利用虚拟化技术的平台隔离性,实现可信计算平台和普通开放式计算平台在同一物理平台上的隔离,使之既能满足安全的需要,也不影响系统的可用性。以国产TCM可信芯片、国产处理器为硬件基础,国产麒麟操作系统为底层软件,构建国产化虚拟可信平台,适用于构建安全的自主可控计算平台。
-
关键词
国产化
虚拟化
可信密码模块
虚拟计算平台
可信链
-
Keywords
localization
virtualization
trusted cryptography module
virtual computing platform
certificate chain
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于硬件虚拟化TCM的信任链扩展方法
被引量:2
- 3
-
-
作者
刘明达
周懿
拾以娟
-
机构
江南计算技术研究所
-
出处
《小型微型计算机系统》
CSCD
北大核心
2019年第1期117-120,共4页
-
基金
国家科技重点专项"核高基"项目(2013ZX01029002-001)资助
-
文摘
本文团队曾提出基于硬件虚拟化技术构建虚拟化TCM的方法,并设计了硬件虚拟化TCM支撑的可信虚拟环境,但是并未对信任链的扩展提出详细的方案.基于此研究成果,提出了硬件虚拟化TCM支撑下的虚拟环境信任链扩展的方法,对信任链扩展的详细过程进行描述,构建了从p TCM到虚拟机的完整信任关系,并提出虚拟机与可信计算基绑定的方案.实验分析表明,本文方案能够在新型可信虚拟环境中实现信任链的扩展,有效增强计算环境安全,系统开销可接受.
-
关键词
可信计算
虚拟计算平台
虚拟信任根
信任链
-
Keywords
trusted computing
virtual trusted platform
virtual TCM
trust chain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
