本文選題：可信計(jì)算 + 虛擬可信平臺(tái)模塊�。� 參考：《工程科學(xué)與技術(shù)》2017年02期

【摘要】：針對(duì)現(xiàn)有虛擬化可信平臺(tái)架構(gòu)中vTPM(virtual trusted platform module)實(shí)例缺乏有效安全保障的問(wèn)題,提出一種基于Intel SGX(software guard extension)的虛擬可信平臺(tái)模塊安全增強(qiáng)方案——vTSE。該方案利用SGX技術(shù)的物理安全隔離特性,將vTPM實(shí)例的代碼和數(shù)據(jù)放入SGX提供的安全隔離區(qū)域enclave中進(jìn)行隔離保護(hù);同時(shí)vTSE使用SGX具有的基于可信區(qū)身份的密封功能加密存儲(chǔ)安全隔離區(qū)中的非易失數(shù)據(jù)。通過(guò)實(shí)驗(yàn)證明了本方案能夠在vTPM實(shí)例運(yùn)行時(shí)動(dòng)態(tài)地保護(hù)其代碼和數(shù)據(jù)的機(jī)密性、完整性,同時(shí)實(shí)現(xiàn)vTPM實(shí)例數(shù)據(jù)的安全存儲(chǔ)。最后,從安全性和性能開(kāi)銷兩方面進(jìn)行評(píng)估,實(shí)驗(yàn)結(jié)果表明,vTSE的方案在保證vTPM實(shí)例運(yùn)行和存儲(chǔ)安全的同時(shí),增加的性能開(kāi)銷不超過(guò)1 ms。
[Abstract]:According to the existing vTPM virtual trusted platform architecture (virtual trusted platform module) example of the lack of effective security issues, based on Intel SGX (software guard extension) - vTSE. physical security isolation scheme this scheme using SGX technology to enhance the security of the virtual trusted platform module, vTPM example code and data into safety enclave SGX provides isolation region in isolation protection; at the same time vTSE using SGX with encryption storage security isolation in nonvolatile trusted identity based sealing function. Through the experiment proves that this scheme can dynamically protect the confidentiality, the code and data in the vTPM instance runtime integrity at the same time. Implementation of secure storage vTPM instance data. Finally, evaluated from the two aspects of safety and performance overhead, the experimental results show that the vTSE scheme in vTPM guarantee While the instance runs and stores security, the increased performance overhead is not more than 1 ms.

【作者單位】： 空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;武漢大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272452;61303024;61003268) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃資助項(xiàng)目(2014CB340601) 江蘇省自然科學(xué)基金青年基金資助項(xiàng)目(BK20130372) 國(guó)家“863”課題資助項(xiàng)目(2015AA016002)
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 萬(wàn)濤;;三問(wèn)可信計(jì)算[J];中國(guó)計(jì)算機(jī)用戶;2006年01期

2 張煥國(guó);羅捷;金剛;朱智強(qiáng);余發(fā)江;嚴(yán)飛;;可信計(jì)算研究進(jìn)展[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2006年05期

3 ;可信計(jì)算[J];軟件世界;2006年24期

4 張新剛;梁慧軍;;可信計(jì)算的研究現(xiàn)狀與展望[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

5 千堆棧;;可信計(jì)算五年記[J];計(jì)算機(jī)安全;2007年04期

6 魏樂(lè);葉劍新;黃健;;可信計(jì)算的初步研究[J];科技資訊;2007年13期

7 李莉;鄭國(guó)華;李曉東;;可信計(jì)算的分析[J];內(nèi)蒙古科技與經(jīng)濟(jì);2007年08期

8 譚興烈;董貴山;;可信計(jì)算與可控安全[J];信息安全與通信保密;2007年10期

9 SIEWIOREK Daniel P.;楊孝宗;CHILLAREGE Ram;KALBARCZYK Zbigniew T.;;可信計(jì)算的產(chǎn)業(yè)趨勢(shì)和研究(英文)[J];計(jì)算機(jī)學(xué)報(bào);2007年10期

10 鄧曉軍;;可信計(jì)算的研究與發(fā)展[J];計(jì)算機(jī)安全;2008年02期

相關(guān)會(huì)議論文 前10條

1 李秋香;李超;馬曉明;;可信計(jì)算標(biāo)準(zhǔn)化策略研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計(jì)算與系統(tǒng)安全芯片[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 尤揚(yáng);寧曉莉;朱雄虎;;淺析可信計(jì)算在商用平臺(tái)下的應(yīng)用[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 范育林;;可信計(jì)算定義初探[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計(jì)算體系與技術(shù)研究[A];第十三屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2006年

6 蔡永泉;晏翔;;可信計(jì)算的研究與發(fā)展[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

7 宋成;湯永利;李靜;;可信計(jì)算關(guān)鍵技術(shù)研究與信息安全教研探索[A];2012年全國(guó)網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計(jì)算[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C];2005年

9 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 張魯國(guó);李崢;;基于可信計(jì)算的智能卡安全保護(hù)框架設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 記者 鄭申;可信計(jì)算的安全新價(jià)值[N];金融時(shí)報(bào);2008年

2 記者 胡志敏;中國(guó)可信計(jì)算產(chǎn)業(yè)規(guī)模日漸增強(qiáng)[N];政府采購(gòu)信息報(bào);2008年

3 記者 朱先妮;國(guó)民技術(shù)牽手微軟共推可信計(jì)算[N];上海證券報(bào);2011年

4 證券時(shí)報(bào)記者 水菁;國(guó)民技術(shù):與微軟合作推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展[N];證券時(shí)報(bào);2011年

5 本報(bào)記者 謝衛(wèi)國(guó);國(guó)民技術(shù)攜手英特爾推“可信計(jì)算”[N];中國(guó)證券報(bào);2012年

6 證券時(shí)報(bào)記者 水菁;國(guó)民技術(shù)攜手英特爾推進(jìn)可信計(jì)算標(biāo)準(zhǔn)化產(chǎn)業(yè)化[N];證券時(shí)報(bào);2012年

7 本報(bào)記者 王莉;接軌市場(chǎng) 可信計(jì)算產(chǎn)業(yè)鏈成型[N];政府采購(gòu)信息報(bào);2014年

8 文／毛江華　胡英;可信計(jì)算:安全終結(jié)者？[N];計(jì)算機(jī)世界;2004年

9 文/曹陽(yáng);可信計(jì)算呼喚標(biāo)準(zhǔn)[N];計(jì)算機(jī)世界;2005年

10 廣偉;可信計(jì)算：應(yīng)用進(jìn)行時(shí)[N];中國(guó)經(jīng)營(yíng)報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 周驊;嵌入式系統(tǒng)可信計(jì)算的硬件安全機(jī)制研究[D];貴州大學(xué);2015年

2 張文博;可信車聯(lián)網(wǎng)云關(guān)鍵問(wèn)題研究[D];北京工業(yè)大學(xué);2015年

3 孔祥營(yíng);嵌入式系統(tǒng)可信計(jì)算環(huán)境構(gòu)建關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2015年

4 何凡;可信計(jì)算支撐軟件的分析與測(cè)試研究[D];武漢大學(xué);2013年

5 閆建紅;可信計(jì)算的動(dòng)態(tài)遠(yuǎn)程證明研究[D];太原理工大學(xué);2012年

6 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

7 祝璐;可信計(jì)算體系結(jié)構(gòu)中的若干關(guān)鍵技術(shù)研究[D];武漢大學(xué);2010年

8 孫麗娜;可信計(jì)算中的遠(yuǎn)程證明技術(shù)研究[D];東北大學(xué);2012年

9 段斌;基于PKI的可信計(jì)算體系研究及其應(yīng)用[D];湘潭大學(xué);2004年

10 趙佳;可信認(rèn)證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳思聰;基于可信云平臺(tái)的遠(yuǎn)程證明的研究[D];河北大學(xué);2015年

2 許鑫;基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

3 邵雷;基于USBKey的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 張松鴿;云計(jì)算下可信支撐機(jī)制關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 王偉峰;可信計(jì)算動(dòng)態(tài)完整性度量模型設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

6 陳慧龍;基于可信計(jì)算的虛擬化安全技術(shù)研究[D];西安電子科技大學(xué);2014年

7 許瑞輝;基于可信計(jì)算嵌入式配電終端的研究與實(shí)現(xiàn)[D];華北電力大學(xué)(北京);2014年

8 陶政;云環(huán)境下計(jì)算資源的可信隔離關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2016年

9 朱強(qiáng);一種可信計(jì)算軟件棧的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

10 金運(yùn)帥;基于可信計(jì)算的安全發(fā)布技術(shù)研究[D];浙江工商大學(xué);2010年

，

本文編號(hào)：1750777