位置:成果数据库 > 期刊 > 期刊详情页
基于信任扩展的可信虚拟执行环境构建方法研究
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]软件工程国家重点实验室,湖北武汉430072, [2]武汉大学计算机学院,湖北武汉430072
  • 相关基金:国家自然科学基金资助项目(60970114 61103219); 国家高技术研究发展计划(“863”计划)基金资助项目(2009AA01Z442); 中央高校基本科研业务费专项基金资助项目
作者: 王丽娜[1,2], 高汉军[1,2], 余荣威[1], 任正伟[1], 董永峰[1]
关键词: 信任扩展, 可信虚拟执行环境, 可信平台模块, 密封存储, 远程证明, trust extension, trusted virtual execution environment, trusted platform module, sealed storage, remote attestation
中文摘要:

为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境。最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。

英文摘要:

A method to build trusted virtual execution environment based on trust extension was proposed to ensure the integrity and security of virtual machine and service software.Firstly,to establish mapping of virtual PCR(vPCR) to hardware TPM's PCR,it would be realized to link the vTPM to its TCB.Secondly,using vTPM to issue certificate,trusted certificate chain could be extended.Because of trust extension from hardware to virtual platform,TPM functions(such as remote attestation,sealed storage,etc) were available to applications running in the virtual computing environment.Finally,a prototype system and the results show the system was effective in realizing sealed storage,remote attestation etc.

同期刊论文项目
基于可信虚拟域的敏感数据防泄漏模型与方法研究
期刊论文 26 会议论文 9 专利 5
云计算环境下数据完整性公开验证模型与方法研究
期刊论文 15
同项目期刊论文
个人移动数据收集中的多维轨迹匿名方法
一种适于云存储的数据确定性删除方法
Android系统移动支付保护方案与实现
基于VPE的可信虚拟域构建机制
云平台下基于隐私保护的桶划分方案
一种改进的H.264视频防失真漂移隐写算法
针对图像空域随机LSB信息隐藏的提取攻击策略
基于相邻系数关系对的偏序马尔可夫JPEG隐写分析模型
基于网络编码的远程数据验证方法
Multi-Layer Synthesis of HighlyStructured Texture
An Integrated Open Forensic Environment for Digital Evidence Investigation
cMonitor: VMI-Based Fine-Grained Monitoring Mechanism in Cloud
基于地图匹配的时空轨迹匿名算法
CACDP:适用于云存储动态策略的密文访问控制方法
A Dynamic Flow-Regulation Algorithm for Networks Overload Control
支持多种虚拟化技术的进程非代理监控方法
个人移动数据收集中的多维轨迹匿名方法
A Trustworthiness-based Distribution Model for Data Leakage Prevention
一种适于云存储的数据确定性删除方法
Context-Aware Fault Localization via Control Flow Analysis.
基于关联挖掘的软件错误定位方法
利用虚拟化平台检测及移除恶意隐藏进程
面向虚拟化平台的透明加密系统设计与实现
基于文件过滤驱动的连续数据捕获技术及其容灾应用研究
一种面向连续数据保护的分布式存储模型研究
Study on network vulnerability identification and equilibrated network immunization strategy
一种基于动态偏好扫描的网络免疫策略
一种面向Web服务的拜占庭错误容忍算法
基于ARM的嵌入式Web服务器设计
利用虚拟机监视器检测及管理隐藏进程
Multi-Layer Synthesis of HighlyStructured Texture
An Integrated Open Forensic Environment for Digital Evidence Investigation
Steganalysis of MSU Stego Video Based on Block Matching of Interframe Collusion and Motion Detection
基于地图匹配的时空轨迹匿名算法
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019