面向云计算环境的vTPCM可信管理方案

doi:10.3969/j.issn.1671-1122.2018.04.002

信息网络安全 ›› 2018, Vol. 18 ›› Issue (4): 9-14.doi: 10.3969/j.issn.1671-1122.2018.04.002

面向云计算环境的vTPCM可信管理方案

张建标^1,², 杨石松^1,²(), 涂山山^1,², 王晓^1,²

1.北京工业大学信息学部可信计算北京市重点实验室, 北京 100124
2.信息安全等级保护关键技术国家工程实验室,北京 100142

收稿日期:2018-01-30 出版日期:2018-04-15 发布日期:2020-05-11
作者简介:
作者简介：张建标（1969—）,男,江苏,教授,博士,主要研究方向为信息安全与可信计算;杨石松（1989—）,男,陕西,硕士研究生,主要研究方向为云安全与可信计算;涂山山（1983—）,男,湖北,讲师,博士,主要研究方向为云安全、云隐私保护;王晓（1983—）,女,河北,讲师,博士,主要研究方向为可信计算、云安全。
基金资助:
国家自然科学基金[61671030];国家高技术研究发展计划（863计划）[2015AA016002]

Research on vTPCM Trust Management Technology for Cloud Computing Environment

Jianbiao ZHANG^1,², Shisong YANG^1,²(), Shanshan TU^1,², Xiao WANG^1,²

1.Beijing Key Laboratory of Trusted Computing, Faculty of Information Technology, Beijing University of Technology, Beijing 100124
2. National Engineering Laboratory for Critical Technologies of Information Security Classified Protection, Beijing 100142, China

Received:2018-01-30 Online:2018-04-15 Published:2020-05-11

摘要/Abstract

摘要：

随着云计算技术规模的不断扩大,其安全问题备受人们担忧,面对亟待解决的云计算安全问题,基于TPCM双系统体系结构的可信计算,实现了为云计算平台上的每个虚拟机提供主动免疫可信安全机制,从而防止了云环境下虚拟机化技术相关的安全问题。然而目前针对如何管理vTPCM与虚拟机的生命周期并没有相应的具体方案,因此文章首先提出了管理vTPCM实例的整体架构,旨在解决vTPCM实例与虚拟机生命周期同步;然后,提出了一种基于可信计算的vTPCM管理方案,解决了虚拟机迁移过程中的生命周期同步问题,以及虚拟机访问vTPCM实例与物理机访问TPCM的映射问题,从而有效地提高vTPCM与虚拟机的关联性。

关键词: 云计算, 可信计算, vTPCM管理, 虚拟机迁移, 强关联性

Abstract:

With the continuous expansion of cloud computing technology, its security issues have been worried about. In the face of the urgent need to solve the cloud computing security issues, the Trusted Computing TPCM-based dual-system architecture enables the provision of proactive immune trusted security mechanisms for each virtual machine on the cloud computing platform, thus preventing the cloud environment virtual machine technology-related security issues. However, this paper first puts forward the overall architecture of managing vTPCM instances, which aims at solving the management of the lifecycle of vTPCM instance and virtual machine. Then, the paper analyzes the vTPCM instance and the virtual machine lifecycle, This paper proposes a management scheme based on Trusted Computing to solve the problem of lifecycle synchronization in virtual machine migration process and the mapping between virtual machine accesses vTPCM instance and physical machine access TPCM, so as to effectively improve the association between vTPCM and virtual machine.

Key words: cloud computing, trusted computing, vTPCM management, VM migration, strong association

中图分类号:

TP309

张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.

Jianbiao ZHANG, Shisong YANG, Shanshan TU, Xiao WANG. Research on vTPCM Trust Management Technology for Cloud Computing Environment[J]. Netinfo Security, 2018, 18(4): 9-14.

图/表 3

参考文献 14

[1]	CHAWLA V, SOGANI P.Cloud Computing-The Future[J]. 2011(169):113-118.
[2]	QING Sihan.Security Protection of Critical Infrastructure[J]. Netinfo Security,2015(2):1-6.
	卿斯汉. 关键基础设施安全防护[J]. 信息网络安全,2015(2):1-6.
[3]	CHEN Danwei, SHAO Ju, FAN Xiaowei, et al.MAH-ABE Based Privacy Access Control in Cloud Computing[J]. Acta Electronia Sinica, 2014,42(4):821-827.
	陈丹伟, 邵菊, 樊晓唯,等. 基于MAH-ABE的云计算隐私保护访问控制[J]. 电子学报, 2014,42(4):821-827.
[4]	Trusted Computing Group. TCG Specification Architecture Overview Specification, Revision1.4[EB/OL]., 2017-11-1.
[5]	ZHANG Jianbiao, ZHAO Zixiao, HU Jun, et al.The Design Framework of Reconfigurable Virtual Root of Trust in Cloud Environment[J]. Netinfo Security, 2018(1): 1-8.
	张建标, 赵子枭, 胡俊, 等. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018(1): 1-8.
[6]	DING Yan, WANG Huaimin SHI Peichang, et al. Trusted Cloud Service[J]. Chinese Journal of Computers, 2015, 38(1):133-149.
	丁滟, 王怀民, 史佩昌, 等. 可信云服务[J]. 计算机学报, 2015, 38(1):133-149.
[7]	WEN Weiping, GUO Ronghua, MENG Zheng, et al.Research and Implementation on Information Security Risk Assessment Key Technology[J]. Netinfo Security, 2015 (2): 7-14.
	文伟平,郭荣华,孟正,等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.
[8]	HOSSEINZADEH S, LAURÉN S, LEPPÄNEN V. Security in Container-based Virtualization through vTPM[C] // IEEE. International Conference on Utility and Cloud Computing, November 16-18, Zhangjiajie, China. New York: IEEE, 2017:214-219.
[9]	WAN X, XIAO Z, REN Y.Building Trust into Cloud Computing Using Virtualization of TPCM[C] //IEEE. 2012 Fourth International Conference on Multimedia Information Networking and Security (MINES), November 2, Nanjing, China. New York: IEEE, 2012:59-63.
[10]	HU Jun, SHEN Changxiang, GONG Bei, et al.Trusted Computing 3.0 Engineering Fundamentals[M]. Beijing: The People's Posts and Telecommunications Press, 2017.
	胡俊,沈昌祥,公备,等. 可信计算3.0工程初步[M]. 北京:人民邮电出版社,2017.
[11]	IBM. IBM's Software Trusted Platform Module(TPM)[EB/OL]. .
[12]	STUMPF F, ECKERT C.Enhancing Trusted Platform Modules with Hardware-based Virtualization Techniques[C] // IEEE. SECURWARE'08 Second International Conference on Emerging Security Information, Systems and Technologies, August 25, 2008, New York, USA. New York: IEEE, 2008:1-9.
[13]	ENGLAND P, LOESER J.Para-virtualized TPM Sharing[C] // IEEE. 11th Information Security Conference, March 11-12, 2008, Villach, Austria. Berlin Heidelberg: Springer, 2008: 119-132.
[14]	SADEGHI A R, STÜBLE C, WINANDY M. Property-based TPM Virtualization[J]. Information Security, 2008(1):1-16.

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[3]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[4]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[5]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[6]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[7]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[8]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[9]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[10]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[11]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[12]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[13]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[14]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[15]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.

面向云计算环境的vTPCM可信管理方案

Research on vTPCM Trust Management Technology for Cloud Computing Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价