检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王丽娜[1,2] 高汉军[1,2] 余荣威[1] 任正伟[1] 董永峰[1]
机构地区:[1]软件工程国家重点实验室,湖北武汉430072 [2]武汉大学计算机学院,湖北武汉430072
出 处:《通信学报》2011年第9期1-8,共8页Journal on Communications
基 金:国家自然科学基金资助项目(60970114;61103219);国家高技术研究发展计划("863"计划)基金资助项目(2009AA01Z442);中央高校基本科研业务费专项基金资助项目~~
摘 要:为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境。最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。A method to build trusted virtual execution environment based on trust extension was proposed to ensure the integrity and security of virtual machine and service software.Firstly,to establish mapping of virtual PCR(vPCR) to hardware TPM's PCR,it would be realized to link the vTPM to its TCB.Secondly,using vTPM to issue certificate,trusted certificate chain could be extended.Because of trust extension from hardware to virtual platform,TPM functions(such as remote attestation,sealed storage,etc) were available to applications running in the virtual computing environment.Finally,a prototype system and the results show the system was effective in realizing sealed storage,remote attestation etc.
关 键 词:信任扩展 可信虚拟执行环境 可信平台模块 密封存储 远程证明
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.219