發(fā)布時(shí)間：2017-06-29 22:19

  本文關(guān)鍵詞：可信根服務(wù)器中可信密碼模塊虛擬化研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著云計(jì)算技術(shù)的發(fā)展,其面臨的安全問題也越來越嚴(yán)重�？尚旁朴�(jì)算技術(shù)是利用可信計(jì)算技術(shù)來保障云計(jì)算環(huán)境安全的重要技術(shù)。當(dāng)前的可信云計(jì)算架構(gòu)主要是以Xen平臺(tái)為基礎(chǔ),通過對(duì)平臺(tái)本身的可信芯片進(jìn)行虛擬化來保護(hù)虛擬機(jī)的安全,但是這種技術(shù)架構(gòu)存在一些問題:首先,可信芯片在Xen平臺(tái)中進(jìn)行虛擬化會(huì)對(duì)平臺(tái)的工作效率造成影響;其次,在整個(gè)平臺(tái)遭到入侵時(shí),虛擬可信芯片的安全也會(huì)受到威脅;最后,該架構(gòu)在虛擬機(jī)遷移等方面比較復(fù)雜。為了解決上述問題,可以將當(dāng)前的可信云計(jì)算架構(gòu)中對(duì)虛擬機(jī)的可信保障功能分離出來,集中到一臺(tái)或多臺(tái)可信根服務(wù)器上集中進(jìn)行管理,然后利用可信根服務(wù)器對(duì)云環(huán)境中的虛擬機(jī)遠(yuǎn)程提供可信服務(wù)。這樣既提高了物理可信芯片的工作效率,又為虛擬機(jī)的遷移提供了便利。實(shí)現(xiàn)可信根服務(wù)器最重要的環(huán)節(jié)是實(shí)現(xiàn)對(duì)可信芯片的虛擬化。文章將可信密碼模塊(Trusted Cryptography Module,TCM)芯片作為保障可信根服務(wù)器安全的可信芯片,對(duì)可信根服務(wù)器環(huán)境下可信芯片虛擬化需求進(jìn)行具體分析,提出了TCM芯片虛擬化方案,并且深入研究了vTCM實(shí)例和vTCM管理器的功能實(shí)現(xiàn)方法。首先,針對(duì)可信根服務(wù)器中眾多vTCM實(shí)例的多密鑰管理問題,提出了密鑰的產(chǎn)生、存儲(chǔ)、加載和銷毀方案;其次,針對(duì)vTCM實(shí)例對(duì)虛擬機(jī)的安全度量、權(quán)限管理和數(shù)據(jù)保護(hù)功能的需求,提出了各功能實(shí)現(xiàn)的一般性方法,提高了vTCM實(shí)例功能的完整性;再次,針對(duì)vTCM實(shí)例無法確定初始化狀態(tài)的問題,提出了保存硬件TCM芯片真實(shí)初始狀態(tài)來對(duì)vTCM實(shí)例進(jìn)行狀態(tài)初始化的方法;然后,針對(duì)結(jié)束生命周期的vTCM實(shí)例,提出了對(duì)vTCM實(shí)例進(jìn)行認(rèn)證銷毀和釋放資源的流程;接著,針對(duì)多個(gè)vTCM實(shí)例對(duì)硬件TCM芯片的共享問題,提出了vTCM實(shí)例狀態(tài)數(shù)據(jù)恢復(fù)的方法來保證vTCM實(shí)例功能的實(shí)現(xiàn);最后,基于可信計(jì)算密碼支撐平臺(tái)環(huán)境,實(shí)現(xiàn)了可信密碼模塊虛擬化方案中的關(guān)鍵模塊,并進(jìn)行測試驗(yàn)證。測試結(jié)果表明,該虛擬化方案達(dá)到了所要實(shí)現(xiàn)的目標(biāo)。vTCM實(shí)例能夠提供最主要的可信保障功能,vTCM管理器能夠?qū)TCM實(shí)例進(jìn)行創(chuàng)建、調(diào)用和銷毀等管理。本文提出的可信根服務(wù)器中TCM芯片的虛擬化方案能夠滿足對(duì)可信云計(jì)算架構(gòu)中的虛擬機(jī)提供可信服務(wù)的安全需求,并且提升了TCM芯片的工作效率,也為當(dāng)前熱門的云計(jì)算技術(shù)所面臨的安全問題提供了解決思路。
【關(guān)鍵詞】：可信計(jì)算 可信根服務(wù)器 TCM虛擬化 vTCM管理器
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文的研究內(nèi)容11-13
• 1.4 本文的組織結(jié)構(gòu)13-15
• 第2章 可信芯片虛擬化相關(guān)技術(shù)研究15-23
• 2.1 可信計(jì)算技術(shù)15-18
• 2.1.1 可信密碼模塊15-16
• 2.1.2 可信計(jì)算密碼支撐平臺(tái)16-18
• 2.2 可信芯片虛擬化技術(shù)18-21
• 2.2.1 基于Xen平臺(tái)的可信云計(jì)算架構(gòu)19-20
• 2.2.2 基于可信根服務(wù)器的可信云計(jì)算架構(gòu)20-21
• 2.3 本章小結(jié)21-23
• 第3章 可信密碼模塊虛擬化架構(gòu)研究23-29
• 3.1 虛擬化設(shè)計(jì)目標(biāo)23-24
• 3.2 可信密碼模塊虛擬化架構(gòu)24-27
• 3.3 本章小結(jié)27-29
• 第4章 TCM特權(quán)模塊和TCM實(shí)例模塊研究29-47
• 4.1 模塊組成結(jié)構(gòu)29-31
• 4.2 模塊各部分對(duì)象功能31-36
• 4.2.1 上下文管理對(duì)象31-32
• 4.2.2 TCM管理對(duì)象32
• 4.2.3 NV管理對(duì)象32-33
• 4.2.4 密鑰管理對(duì)象33
• 4.2.5 數(shù)據(jù)加解密對(duì)象33-34
• 4.2.6 PCR對(duì)象34-35
• 4.2.7 雜湊對(duì)象35
• 4.2.8 策略管理對(duì)象35-36
• 4.3 虛擬化實(shí)例重要功能實(shí)現(xiàn)36-45
• 4.3.1 安全度量36-37
• 4.3.2 密鑰管理37-42
• 4.3.3 數(shù)據(jù)保護(hù)42-43
• 4.3.4 權(quán)限管理43-45
• 4.4 本章小結(jié)45-47
• 第5章 虛擬可信密碼模塊管理器研究47-55
• 5.1 虛擬可信密碼模塊管理器結(jié)構(gòu)47-48
• 5.2 虛擬可信密碼模塊管理器主要功能實(shí)現(xiàn)48-53
• 5.2.1 vTCM實(shí)例創(chuàng)建48-49
• 5.2.2 vTCM實(shí)例銷毀49-51
• 5.2.3 vTCM實(shí)例可信功能調(diào)用51-53
• 5.3 本章小結(jié)53-55
• 第6章 可信密碼模塊虛擬化實(shí)驗(yàn)與測試55-65
• 6.1 實(shí)驗(yàn)環(huán)境55-56
• 6.2 實(shí)驗(yàn)設(shè)計(jì)測試56-60
• 6.3 實(shí)驗(yàn)結(jié)果與分析60-64
• 6.4 本章小結(jié)64-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-71
• 攻讀碩士學(xué)位期間所獲得的學(xué)術(shù)成果71-73
• 致謝73

  本文關(guān)鍵詞：可信根服務(wù)器中可信密碼模塊虛擬化研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：499585