可信云环境下软件仿真型vTPM密钥保护的研究
本文选题:可信计算模块虚拟化 切入点:内存保护 出处:《四川师范大学》2017年硕士论文 论文类型:学位论文
【摘要】:除了传统的信息系统安全以及网络安全等问题威胁着云计算系统,云计算自身运营和实现方式同样带来了新的安全问题。其中,云租户怎样确知云平台提供的资源和服务是安全的,怎样确保云平台是可信的,这是一个至关重要的问题。而可信计算是保障计算平台可信的基础手段,它通过提供数据保护、身份证明以及完整性测量、存储与报告等功能以提高计算平台整体的可信性。但是,由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享方式来实现可信计算的功能是不现实的。因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式。而现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTPM运行时的密钥秘密信息,特别在全虚拟化和硬件虚拟化平台环境中,整个虚拟机均处于VMM的用户空间中,vTPM的密钥秘密信息更容易遭到攻击,这将严重影响了虚拟机和vTPM的安全。为此,本文对软件仿真型vTPM以及全虚拟化VMM的内存管理机制进行研究,提出了一种软件仿真型vTPM密钥信息保护方案,该方案基于影子页表机制,主要是在全虚拟化或硬件虚拟化平台中通过新增vTPM密钥保护模块MMU-vTPM来保护vTPM的密钥秘密信息,该模块通过vTPM密钥私有内存的分配和回收算法对vTPM密钥私有内存进行管理,通过对vTPM密钥私有内存页表的访问控制来阻止其他进程访问和破坏vTPM密钥秘密信息私有内存。然后基于XEN实现了vTPM密钥私有内存的管理和访问控制,并设计实验分别从功能和性能两个方面对vTPM密钥私有内存访问控制进行测试,测试结果表明,该方案能够在保证vTPM的vEK和vSRK等关键密钥秘密信息的安全性,而且不会带来严重的性能损失。最后,为了防止恶意用户对MMU-vTPM模块进行篡改,本文采用TPM的静态度量机制和动态度量机制对该模块进行完整性度量,提供了模块备份与恢复方法对该模块进行保护。并且基于Xen实现了对MMU-vTPM模块的静态完整性度量和动态完整性度量,实验结果表明本文MMU-vTPM模块动态完整性度量架构能够识别出对MMU-vTPM模块代码段的攻击,从而保证了MMU-vTPM模块的安全性。
[Abstract]:......
【学位授予单位】:四川师范大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TN918.4
【参考文献】
相关期刊论文 前5条
1 SHI Yuan;ZHAO Bo;YU Zhao;ZHANG Huanguo;;A Security-Improved Scheme for Virtual TPM Based on KVM[J];Wuhan University Journal of Natural Sciences;2015年06期
2 刘绍方;余综;牛峰;;基于QEMU的虚拟可信平台模块的设计与实现[J];计算机工程与设计;2011年03期
3 ;vCerberus:A DRTM System Based on Virtualization Technology[J];Wuhan University Journal of Natural Sciences;2010年03期
4 陈文智;姚远;杨建华;何钦铭;;Pcanel/V2——基于Intel VT-x的VMM架构[J];计算机学报;2009年07期
5 樊亚军;刘久文;;TPM安全芯片设计与实现[J];信息安全与通信保密;2007年06期
相关博士学位论文 前2条
1 罗东俊;基于可信计算的云计算安全若干关键问题研究[D];华南理工大学;2014年
2 代炜琦;云计算执行环境可信构建关键技术研究[D];华中科技大学;2015年
相关硕士学位论文 前7条
1 季涛;基于虚拟机的云计算可信安全技术研究[D];江苏科技大学;2013年
2 姚华超;基于QEMU-KVM的桌面云服务端软件架构设计与实现[D];华南理工大学;2013年
3 陶照平;Windows应用程序敏感数据防护研究[D];南京大学;2012年
4 王海燕;可信计算平台密钥管理技术及应用[D];陕西师范大学;2010年
5 江裕城;虚拟环境中迁移策略研究[D];杭州电子科技大学;2009年
6 汤伟;基于可信计算平台的多级安全模型的研究和实现[D];上海交通大学;2009年
7 郑绍辉;硬件虚拟机的设计与实现[D];电子科技大学;2008年
,本文编号:1637912
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1637912.html
