本文選題：可信計算 + 虛擬化　； 參考：《工程科學(xué)與技術(shù)》2017年02期

【摘要】：可信計算技術(shù)能夠為云計算基礎(chǔ)設(shè)施提供可信賴的狀態(tài)及其驗證手段,而可信報告這一可信平臺基礎(chǔ)功能在云環(huán)境的實現(xiàn)與普通主機有較大差異,如何構(gòu)建虛擬可信報告根還沒有通用和成熟的方案,將影響遠程證明等可信技術(shù)在云環(huán)境的應(yīng)用。為構(gòu)建云計算適用的可信計算體系結(jié)構(gòu),解決為虛擬機提供唯一性身份標(biāo)志和反映虛擬機與物理宿主機統(tǒng)一的完整性狀態(tài)問題,明確了虛擬機應(yīng)擁有各自獨立的基于秘鑰的身份標(biāo)志以及虛擬機所屬平臺配置寄存器(PCR)類敏感信息必須是受保護的、可遷移的以適應(yīng)虛擬機遷移需求。由進一步分析可知虛擬機完整性狀態(tài)應(yīng)包含以PCR值表示的虛擬機完整性狀態(tài)和物理平臺完整性狀態(tài)。由此,在集中管理虛擬化/非虛擬化可信計算平臺的模型預(yù)設(shè)條件下,基于國際可信計算組織(TCG)規(guī)范提出的身份證明秘鑰(AIK)概念進行擴展,提出一種使用虛擬AIK作為虛擬機身份標(biāo)志,并為每個虛擬機生成由其實際物理平臺啟動PCR值和虛擬機啟動虛擬PCR值連接而成的PCR值的可信報告模型。設(shè)計了對應(yīng)的虛擬PCR值復(fù)制機制、完整性報告機制、虛擬機敏感數(shù)據(jù)管理機制,并與TCG規(guī)范中方法進行了對比。該機制在兼容傳統(tǒng)AIK驗證機制的基礎(chǔ)上,能夠為每個虛擬機產(chǎn)生獨立身份標(biāo)識,向驗證者證明自身完整性狀態(tài)的同時簡化了對虛擬機的驗證流程。
[Abstract]:Trusted computing technology can provide reliable state and verification means for cloud computing infrastructure. How to construct a virtual trusted report root is not yet a common and mature scheme, which will affect the application of trusted technologies such as remote certification in cloud environment. In order to build a trusted computing architecture for cloud computing, the problem of providing unique identity flags for virtual machines and reflecting the integrity state of virtual machines and physical hosts is solved. It is clear that the virtual machine should have its own identity flag based on the secret key and the sensitive information of the platform configuration register of the virtual machine must be protected and portable to meet the migration needs of the virtual machine. Further analysis shows that virtual machine integrity state should include virtual machine integrity state and physical platform integrity state represented by PCR value. Therefore, under the presupposition of the model of centralized management of virtualization / non-virtualization trusted computing platform, the concept of identity proof secret key (AIK) is extended based on the TCG-based specification of international trusted computing organization. This paper presents a trusted reporting model using virtual AIK as virtual machine identity flag, and generating a trusted report model for each virtual machine, which is connected by starting PCR value from its actual physical platform and virtual PCR value by virtual machine starting. The corresponding virtual PCR value replication mechanism, integrity reporting mechanism and virtual machine sensitive data management mechanism are designed and compared with the methods in TCG specification. On the basis of compatibility with traditional AIK verification mechanism, this mechanism can generate independent identity for each virtual machine, and it also simplifies the verification process of virtual machine while proving its integrity to the verifier.
【作者單位】： 信息保障技術(shù)重點實驗室;
【基金】：國防重點預(yù)研項目資助(10502)
【分類號】：TP309;TP302

【相似文獻】

相關(guān)期刊論文 前10條

1 曹曉剛;;Java虛擬機的10年[J];程序員;2005年07期

2 宋韜;盤細平;羅元柯;倪國軍;;Java虛擬機在嵌入式DSP系統(tǒng)上的實現(xiàn)[J];計算機應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機簡析[J];濟南職業(yè)學(xué)院學(xué)報;2008年01期

5 郝帥;;Java虛擬機中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機的安全風(fēng)險與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機內(nèi)外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機使用及優(yōu)化[J];計算機與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計算環(huán)境下的虛擬機快速克隆技術(shù)[J];計算機工程與應(yīng)用;2011年13期

相關(guān)會議論文 前10條

1 孟廣平;;虛擬機漂移網(wǎng)絡(luò)連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機平臺的研究[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

4 林紅;;Java虛擬機面向數(shù)字媒體的應(yīng)用研究[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（上冊）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機的備份系統(tǒng)實現(xiàn)[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

7 李英壯;廖培騰;孫夢;李先毅;;基于云計算的數(shù)據(jù)中心虛擬機管理平臺的設(shè)計[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機及實現(xiàn)方法研究[A];《測繪通報》測繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機建模與仿真[A];2007'儀表，自動化及先進集成技術(shù)大會論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報紙文章 前10條

1 ;虛擬機的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報記者 卜娜;高性能Java虛擬機將在中國云市場釋能[N];中國計算機報;2012年

3 本報記者 邱燕娜;如何告別虛擬機管理煩惱[N];中國計算機報;2012年

4 ;首批通過云計算產(chǎn)品虛擬機管理測評名單[N];中國電子報;2014年

5 申琳;虛擬機泛濫 系統(tǒng)安全怎么辦[N];中國計算機報;2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機管理的五大問題[N];計算機世界;2008年

7 盆盆;真實的虛擬機[N];中國電腦教育報;2004年

8 本版編輯　綜合 編譯整理 田夢;管理好虛擬機的全生命周期[N];計算機世界;2008年

9 李婷;中國研制出全球最快反病毒虛擬機[N];人民郵電;2009年

10 張弛;虛擬機遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機異常檢測關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺下運行環(huán)境感知的虛擬機異常檢測策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機的云平臺資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲與傳輸優(yōu)化[D];清華大學(xué);2015年

8 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機負載均衡技術(shù)研究[D];南京大學(xué);2016年

9 趙長名;IaaS云中基于資源感知的虛擬機資源管埋[D];電子科技大學(xué);2016年

10 許小龍;支持綠色云計算的資源調(diào)度方法及關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 潘飛;負載相關(guān)的虛擬機放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計算環(huán)境下虛擬機優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計算平臺的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負載均衡的虛擬機動態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實驗云”平臺的研究與開發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機性能監(jiān)控與負載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機動態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺的資源優(yōu)化管理研究與實現(xiàn)[D];南京師范大學(xué);2015年

，

本文編號：1790852