基于TCM的国产化虚拟可信计算平台研究

基于TCM的国产化虚拟可信计算平台研究

ID:37295047

大小:256.71 KB

页数:5页

时间:2019-05-21

基于TCM的国产化虚拟可信计算平台研究_第1页
基于TCM的国产化虚拟可信计算平台研究_第2页
基于TCM的国产化虚拟可信计算平台研究_第3页
基于TCM的国产化虚拟可信计算平台研究_第4页
基于TCM的国产化虚拟可信计算平台研究_第5页
资源描述:

《基于TCM的国产化虚拟可信计算平台研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第37卷增刊计算机工程2011年12月Vol.37SupplementaryIssueComputerEngineeringDecember2011·软件技术与数据库·文章编号:1000—3428(2011)增刊—0063—04文献标识码:A中图分类号:TP311基于TCM的国产化虚拟可信计算平台研究何慧,江水,李立号,桑耘(中国电子科技集团公司第三十二研究所,上海200233)摘要:传统可信计算技术在提高计算平台自身安全免疫能力的同时,对计算平台上可以使用的应用软件添加了诸多限制,影响了平台功能的多样性和用户使用的方便性。为此,将虚拟化技术引入到可信计算平台中,利用虚

2、拟化技术的平台隔离性,实现可信计算平台和普通开放式计算平台在同一物理平台上的隔离,使之既能满足安全的需要,也不影响系统的可用性。以国产TCM可信芯片、国产处理器为硬件基础,国产麒麟操作系统为底层软件,构建国产化虚拟可信平台,适用于构建安全的自主可控计算平台。关键词:国产化;虚拟化;可信密码模块;虚拟计算平台;可信链ResearchonLocalizedVirtualTrustedComputingPlatformBasedonTCMHEHui,JIANGShui,LILi-hao,SANGYun(The32ndResearchInstituteofChinaElectr

3、onicsTechnologyGroupCorporation,Shanghai200233,China)【Abstract】Trustedcomputingtechnologyprovidesanewideatosolvethesafetyproblemofthecomputingplatformbyimprovingtheimmunityofplatform’sownsecurity,butversatilityandconvenienceoftheplatformareaffectedbecauselotsofrestrictionsonapplicationso

4、ftwareareset.Virtualizationisintroducedtosolvethisprobleminthispassageforitcanbeusedtoisolatedtrustedcomputingplatformandcommonopencomputingplatform.LocalizedvirtualtrustplatformbasedondomesticTCMchip,domesticprocessorandoperationsystemsuggestsaneffectivesolutionself-controlsecurecomputi

5、ngplatform.【Keywords】localization;virtualization;trustedcryptographymodule;virtualcomputingplatform;certificatechain1概述条信任链,从信任根开始到硬件平台,到操作系统,再到应随着信息技术的发展,各行业的信息化程度不断提高,用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机网络的应用日益深入广泛,网络安全成为计算机科学计算机系统,从而确保整个计算机系统的可信。作为可信源领域的研究热点。传统的由防火墙、入侵检测和病毒防范为头的信任根由启动过程中不可更改

6、被认为绝对可信的代码主要构成的信息安全系统,只能在系统外部被动的抵抗攻击,CRTM(CoreRootofTrustModule)和防篡改具有独立计算引对于源自系统内部的威胁却无法做出处理。究其原因,主要擎的芯片(TPM/TCM)共同提供,防止外部恶意的攻击。对于是由于现有的终端平台软硬件结构简单,导致资源可以被任计算系统的每个部件都预先定义了期望值,在启动之前都要意占用,终端平台对执行代码不检查一致性,对合法用户缺进行验证,验证通过后,才可获得平台控制权。从而,可信乏严格的访问控制,病毒程序可以轻易将代码嵌入到可执行计算平台实现了从硬件、底层软件到上层应用的由底向上的代

7、码中,黑客利用被攻击系统的漏洞窃取超级用户权限,从主动防御体系。[5]而导致了各类信息安全和网络安全事件的层出不穷。如果可可信计算平台的一大特点就是在可信计算平台上使用以从终端平台的源头实施高级防范,这些不安全的因素可以的所有应用程序必须是经过授权和认证的,任何不符合要求被有效控制[1]。的应用都无法在平台上使用。这在一定程度上降低了系统的针对这种情况,业界提出了可信计算的概念,实现贯穿可用性,满足不了用户对计算系统功能丰富多样性的需求。计算系统硬件和底层软件的安全措施,从根本上解决现有的而虚拟化技术的引进,为弥补这个不足提供了新的思路。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。