一种支持多域访问的可信云终端设计

发布时间：2019-04-28 13:21

【摘要】：为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求.
[Abstract]:In order to run different security level business systems at the same time through a single physical terminal, multi-domain access to different security level cloud services, comprehensive utilization of virtual machine technology and trusted computing technology, This paper proposes a multi-domain access terminal solution in trusted cloud computing environment. In this scheme, the trusted environment is constructed by (TCM) virtualization and trust chain transfer mechanism. The multi-level secure access control framework of Hypervisor and multi-domain communication management are used to ensure the isolation of multi-level secure cloud services and concurrent access of multi-domains. The experimental results show that the proposed scheme is feasible and effective, and can provide basic platform support for multi-domain access. At the same time, the performance loss of the system caused by trusted mechanism is relatively small, which can meet the performance requirements of practical applications.
【作者单位】： 中国科学院成都计算机应用研究所;中国科学院大学;华中科技大学计算机科学与技术学院;
【基金】：国防基础科研项目(B0420132604)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 赖娟;金澎;洪艳伟;;文本分类中的主动多域学习[J];西南师范大学学报(自然科学版);2014年07期

2 洪帆,黎成兵;多域结盟环境下基于角色的访问控制[J];计算机工程与科学;2005年06期

3 段素娟,洪帆,骆婷;多域应用安全互操作的授权模型[J];华中科技大学学报(自然科学版);2003年11期

4 窦万峰,王保保,魏天功,徐国华;多域特征映射机理研究与应用[J];机械工程学报;1998年05期

5 周湘;;基于操作分解时间分段的多域协同算法[J];现代计算机(专业版);2008年06期

6 洪帆;朱贤;邢光林;;多域环境下的分布式RBAC模型(英文)[J];Journal of Shanghai University;2006年02期

7 熊雄;王福喜;左海洋;;面向多级多域信息系统的访问控制方法研究[J];计算机工程与设计;2011年11期

8 ;Check Point多域软刀片[J];微电脑世界;2010年09期

9 蒋长贵;;多域三维电场边界元法方程的建立及建消结合压缩存储技术[J];中国纺织大学学报;1991年Z1期

10 闫玺玺;马兆丰;杨义先;钮心忻;;多域环境下基于代理重加密的电子文档分发协议[J];北京邮电大学学报;2012年05期

相关博士学位论文 前1条

1 梅松竹;面向多域联合的服务可信关键技术研究[D];国防科学技术大学;2014年

相关硕士学位论文 前5条

1 娄睿;虚拟多域环境的安全保护技术研究[D];解放军信息工程大学;2014年

2 利文浩;面向多域计算环境安全的系统软件研究[D];上海交通大学;2015年

3 周明;基于Xen多域系统的安全操作环境动态隔离的研究与实现[D];华南理工大学;2010年

4 吴博;分布式环境下多域间安全互操作机制研究[D];华中科技大学;2006年

5 施文佳;基于多域的硬件抽象层结构及在硬实时Linux系统中的应用研究[D];西南交通大学;2010年

，

本文编号：2467670