位置:成果数据库 > 期刊 > 期刊详情页
vTSE:一种基于SGX的vTPM安全增强方案
  • ISSN号:2096-3246
  • 期刊名称:《工程科学与技术》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]空天信息安全与可信计算教育部重点实验室,湖北武汉430072, [2]武汉大学计算机学院,湖北武汉430072
  • 相关基金:国家自然科学基金资助项目(61272452;61303024;61003268); 国家重点基础研究发展计划资助项目(2014CB340601); 江苏省自然科学基金青年基金资助项目(BK20130372); 国家“863”课题资助项目(2015AA016002)
作者: 严飞[1,2], 于钊[1,2], 张立强[1,2], 赵波[1,2]
关键词: 可信计算, 虚拟可信平台模块, INTEL, SGX, trusted computing, virtual trusted platform module, Intel SGX
中文摘要:

针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。

英文摘要:

In order to solve the problem that there is no enough security assurance of virtual trusted platform module( vTPM) in virtualized trusted platform architecture,a v TPM security enhancement( vTSE) method based on Intel SGX( software guard extension) was proposed. The characteristic of physical memory isolation of SGX was utilized firstly. Then the code and data of vTPM instances was isolated and protected in safety isolation region created by SGX. At the same time,the sealing features based on trusted area identity of enclave was used to confidentially store the nonvolatile data in safety isolation region. The experimental results showed that this method could not only dynamically protect the confidentiality and integrity of code and date during the operation of vTPM instances,but also realized the secure storage of vTPM instances data. Finally,the security and performance evaluation of the system was done. The results showed that while the proper functioning and secure storage of v TPM instances were ensured,the performance overhead added was less than 1 ms.

同期刊论文项目
支持用户交互验证的云服务安全性动态量化评估方法研究
期刊论文 13
多安全等级信息系统的跨域行为安全性研究
期刊论文 45 会议论文 1 专利 3
面向高安全等级要求的可信计算平台环境测评方法研究
期刊论文 39
同项目期刊论文
一种以用户为中心的移动互联网身份管理及认证系统
Effect:An Operational View Mechanism for Decentralized Information Flow Control
MSMAM:Testing Resources Allocation,Obtaining Non-Functional Indexes Based on Functional Testing Resu
Formal Analysis of Information Card Federated Identity-Management Protocol
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
一种基于手机令牌和NFC技术的身份认证系统
Study on getting non-functional security property from functional testing results
An insecure information flow path search method in decentralized information flow control system
嵌入式系统可信平台模块研究
一种基于约束的指针程序路径选择方法
The research of energy consumption optimization for distributed intrusion detection system
A Trusted Environment Construction Method for Security-Sensitive Software
VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现
新型的轻量级数字签名方案
基于图编辑距离的恶意代码检测
Flume系统的隐蔽信道搜索问题研究
HBROP:基于硬件性能计数器的函数级ROP检测
室内残留甲醛气体污染检测技术研究与仿真
IaaS下虚拟机的安全存储和可信启动
可信计算技术在嵌入式操作系统中的应用
约束条件下基于区间组合的测试用例生成
AES的轻量优化及其在射频识别标签中的应用
基于ElGamal签名方案的云数据完整性感知方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于谓词抽象的测试用例约简生成方法
一类Bent函数的二阶非线性度下界
基于无干扰理论的并发程序隐私性分析模型研究
改进的K最短路径算法在通信网络中的应用
基于纠错编码的多变量公钥加密方案(英文)
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
一种基于VT-d技术的虚拟机安全隔离框架研究
HBROP:基于硬件性能计数器的函数级ROP检测
IaaS下虚拟机的安全存储和可信启动
基于软件定义网络的非集中式信息流控制系统——S-DIFC
Ng-vTPM:新一代TPM虚拟化框架设计
New Public-Key Cryptosystem Based on the Morphism of Polynomials Problem
一种基于Kerberos扩展的Web服务安全框架
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
A Star-Style Trust Model with the Ability of Data Recovery for Trusted Computing Platform
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
嵌入式系统的安全启动机制研究与实现
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
An Improved vTPM-VM Live Migration Protocol
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
HBROP:基于硬件性能计数器的函数级ROP检测
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
静态可信度量根安全证明方法
授权约束下的平台配置证明研究
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
期刊信息
  • 《工程科学与技术》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:四川大学
  • 主编:谢和平
  • 地址:成都市一环路南一段24号
  • 邮编:610065
  • 邮箱:jsu@scu.edu.cn;jscu@163.com
  • 电话:028-85405425
  • 国际标准刊号:ISSN:2096-3246
  • 国内统一刊号:ISSN:51-1773/TB
  • 邮发代号:62-55
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:19