可信计算硬件设备虚拟化关键保障机制研究

doi:10.3969/j.issn.1671-1122.2015.09.017

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 70-73.doi: 10.3969/j.issn.1671-1122.2015.09.017

可信计算硬件设备虚拟化关键保障机制研究

黄强(), 张德华, 汪伦伟

信息保障技术重点实验室,北京100072

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：黄强（1977-）,男,湖南,工程师,博士,主要研究方向：可信计算、信息安全;张德华（1977-）,男,山东,高级工程师,博士,主要研究方向：信息安全;汪伦伟（1977-）,男,安徽,高级工程师,博士,主要研究方向：信息安全。

Research on Trusted Computing Device Virtualization Critical Assurance Mechanisms

Qiang HUANG(), De-hua ZHANG, Lun-wei WANG

Information Assurance Technology Laboratory, Beijing 100072, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

文章分析可信计算硬件设备虚拟化需求,研究可信计算硬件设备虚拟化支持模式及其保障机制,提出确保虚拟机平台构建可信计算机制所需的密钥独立和完整性状态独立两条原则,并在分析I/O设备主要虚拟化机制基础上,提出两条可信计算硬件设备虚拟化关键保障机制：在虚拟化软件层确保安全的域间通信;可信计算硬件设备需具有可扩展的设备内部存储空间。

关键词: 可信计算, 虚拟化, 保障机制

Abstract:

This paper analyzes the virtualization requirements of trusted computing hardware device, and studies the virtual support mode and assurance mechanism, and puts forward two principles of key independent principle and complete state independent principle that are needed when constructs trusted computing mechanism on virtual platform. On the basis of analyzing virtualization mechanisms of the main I/O equipments, this paper also puts forward two key virtualization assurance mechanisms of trusted computing hardware device: to ensure the secure inter-domain communication in the virtualization software layer; to ensure the trusted computing hardware device has an expandable internal storage space.

Key words: trusted computing, virtualization, assurance mechanism

中图分类号:

TP309

黄强, 张德华, 汪伦伟. 可信计算硬件设备虚拟化关键保障机制研究[J]. 信息网络安全, 2015, 15(9): 70-73.

Qiang HUANG, De-hua ZHANG, Lun-wei WANG. Research on Trusted Computing Device Virtualization Critical Assurance Mechanisms[J]. Netinfo Security, 2015, 15(9): 70-73.

图/表 5

参考文献 14

[1]	沈昌祥,张焕国,王怀民,等.可信计算的研究与发展[J].中国科学:信息科学. 2010,(40):139-166.
[2]	郑志蓉,刘毅. 虚拟计算平台远程可信认证技术研究[J]. 信息网络安全,2014,(10):77-80.
[3]	Trusted Computing Group. Virtualized Trusted Platform Architecture Specification Version 1.0 Revision 0.26[EB/OL]. .
[4]	甘宏,潘丹. 虚拟化系统安全的研究与分析[J]. 信息网络安全,2012,(05):43-45.
[5]	Jordi C, Sandra G.Virtual TPM for a secure cloud: fallacy or reality?[C]//RECSI 2014, Alicante, 2014:198-202.
[6]	李海威,范博,李文锋. 一种可信虚拟平台构建方法的研究和改进[J]. 信息网络安全,2015,(1):1-5.
[7]	Berger S, Cáceres R, Goldman K, et al.vTPM: Virtualizing the Trusted Platform Module[C]// Proceedings of the 15th USENIX Security Symposium, 2006:305-320.
[8]	England P, Loeser J.Para-Virtualized TPM Sharing[C]//1st International Conference on Trusted Computing and Trust in Information Technologies, Villach, Austria, 2008.
[9]	Sadeghi A R, stuble C, Winandy M. Property-Based TPM Virtualization[C]// 11th International Conference on Information Security, Taipei, Taiwan, 2008.
[10]	武越,刘向东. 涉密环境桌面虚拟化多级安全系统设计与实现[J]. 信息网络安全,2014,(9):101-104.
[11]	孙宇琼,宋成,辛阳等.可信虚拟平台中的双AIK签名机制[J],计算机工程,2011,(16):114-116.
[12]	金刚,郑志蓉,顾燕.虚拟化环境下的可信计算机制应用研究[J].舰船电子工程,2013,(5)::17-109.
[13]	段宁. 基于可信计算的带外网络存储虚拟化模型的实现[J].计算机光盘软件与应用,2013,(22):283-284.
[14]	蔡谊,左晓栋.面向虚拟化技术的可信计算平台研究[J].信息安全与通信保密,2013,(6):77-79.

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[5]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[6]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[7]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[8]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[9]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[10]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[11]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[12]	朱维军, 樊永文, 班绍桓. 动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J]. 信息网络安全, 2018, 18(4): 15-22.
[13]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[14]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[15]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.

可信计算硬件设备虚拟化关键保障机制研究

Research on Trusted Computing Device Virtualization Critical Assurance Mechanisms

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价