论文检索
论文发表
当前位置:主页 > 科技论文 > 软件论文 >

可信根服务器中可信密码模块虚拟化研究

发布时间:2017-06-29 22:19

  本文关键词:可信根服务器中可信密码模块虚拟化研究,由笔耕文化传播整理发布。


【摘要】:近年来,随着云计算技术的发展,其面临的安全问题也越来越严重。可信云计算技术是利用可信计算技术来保障云计算环境安全的重要技术。当前的可信云计算架构主要是以Xen平台为基础,通过对平台本身的可信芯片进行虚拟化来保护虚拟机的安全,但是这种技术架构存在一些问题:首先,可信芯片在Xen平台中进行虚拟化会对平台的工作效率造成影响;其次,在整个平台遭到入侵时,虚拟可信芯片的安全也会受到威胁;最后,该架构在虚拟机迁移等方面比较复杂。为了解决上述问题,可以将当前的可信云计算架构中对虚拟机的可信保障功能分离出来,集中到一台或多台可信根服务器上集中进行管理,然后利用可信根服务器对云环境中的虚拟机远程提供可信服务。这样既提高了物理可信芯片的工作效率,又为虚拟机的迁移提供了便利。实现可信根服务器最重要的环节是实现对可信芯片的虚拟化。文章将可信密码模块(Trusted Cryptography Module,TCM)芯片作为保障可信根服务器安全的可信芯片,对可信根服务器环境下可信芯片虚拟化需求进行具体分析,提出了TCM芯片虚拟化方案,并且深入研究了vTCM实例和vTCM管理器的功能实现方法。首先,针对可信根服务器中众多vTCM实例的多密钥管理问题,提出了密钥的产生、存储、加载和销毁方案;其次,针对vTCM实例对虚拟机的安全度量、权限管理和数据保护功能的需求,提出了各功能实现的一般性方法,提高了vTCM实例功能的完整性;再次,针对vTCM实例无法确定初始化状态的问题,提出了保存硬件TCM芯片真实初始状态来对vTCM实例进行状态初始化的方法;然后,针对结束生命周期的vTCM实例,提出了对vTCM实例进行认证销毁和释放资源的流程;接着,针对多个vTCM实例对硬件TCM芯片的共享问题,提出了vTCM实例状态数据恢复的方法来保证vTCM实例功能的实现;最后,基于可信计算密码支撑平台环境,实现了可信密码模块虚拟化方案中的关键模块,并进行测试验证。测试结果表明,该虚拟化方案达到了所要实现的目标。vTCM实例能够提供最主要的可信保障功能,vTCM管理器能够对vTCM实例进行创建、调用和销毁等管理。本文提出的可信根服务器中TCM芯片的虚拟化方案能够满足对可信云计算架构中的虚拟机提供可信服务的安全需求,并且提升了TCM芯片的工作效率,也为当前热门的云计算技术所面临的安全问题提供了解决思路。
【关键词】:可信计算 可信根服务器 TCM虚拟化 vTCM管理器
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309
【目录】:
  • 摘要4-5
  • Abstract5-9
  • 第1章 绪论9-15
  • 1.1 研究背景及意义9-10
  • 1.2 国内外研究现状10-11
  • 1.3 本文的研究内容11-13
  • 1.4 本文的组织结构13-15
  • 第2章 可信芯片虚拟化相关技术研究15-23
  • 2.1 可信计算技术15-18
  • 2.1.1 可信密码模块15-16
  • 2.1.2 可信计算密码支撑平台16-18
  • 2.2 可信芯片虚拟化技术18-21
  • 2.2.1 基于Xen平台的可信云计算架构19-20
  • 2.2.2 基于可信根服务器的可信云计算架构20-21
  • 2.3 本章小结21-23
  • 第3章 可信密码模块虚拟化架构研究23-29
  • 3.1 虚拟化设计目标23-24
  • 3.2 可信密码模块虚拟化架构24-27
  • 3.3 本章小结27-29
  • 第4章 TCM特权模块和TCM实例模块研究29-47
  • 4.1 模块组成结构29-31
  • 4.2 模块各部分对象功能31-36
  • 4.2.1 上下文管理对象31-32
  • 4.2.2 TCM管理对象32
  • 4.2.3 NV管理对象32-33
  • 4.2.4 密钥管理对象33
  • 4.2.5 数据加解密对象33-34
  • 4.2.6 PCR对象34-35
  • 4.2.7 杂凑对象35
  • 4.2.8 策略管理对象35-36
  • 4.3 虚拟化实例重要功能实现36-45
  • 4.3.1 安全度量36-37
  • 4.3.2 密钥管理37-42
  • 4.3.3 数据保护42-43
  • 4.3.4 权限管理43-45
  • 4.4 本章小结45-47
  • 第5章 虚拟可信密码模块管理器研究47-55
  • 5.1 虚拟可信密码模块管理器结构47-48
  • 5.2 虚拟可信密码模块管理器主要功能实现48-53
  • 5.2.1 vTCM实例创建48-49
  • 5.2.2 vTCM实例销毁49-51
  • 5.2.3 vTCM实例可信功能调用51-53
  • 5.3 本章小结53-55
  • 第6章 可信密码模块虚拟化实验与测试55-65
  • 6.1 实验环境55-56
  • 6.2 实验设计测试56-60
  • 6.3 实验结果与分析60-64
  • 6.4 本章小结64-65
  • 结论65-67
  • 参考文献67-71
  • 攻读硕士学位期间所获得的学术成果71-73
  • 致谢73

  本文关键词:可信根服务器中可信密码模块虚拟化研究,由笔耕文化传播整理发布。



本文编号:499585

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/499585.html

上一篇:图像处理在衣服尺寸在线测量中的应用  
下一篇:并行化叠层成像算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户0eb7e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com