虚拟计算平台可信平台模块构建技术研究.pdf

虚拟计算平台可信平台模块构建技术研究.pdf

ID:52497560

大小:732.83 KB

页数:4页

时间:2020-03-28

虚拟计算平台可信平台模块构建技术研究.pdf_第1页
虚拟计算平台可信平台模块构建技术研究.pdf_第2页
虚拟计算平台可信平台模块构建技术研究.pdf_第3页
虚拟计算平台可信平台模块构建技术研究.pdf_第4页
资源描述:

《虚拟计算平台可信平台模块构建技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Vol.36No.2舰船电子工程总第260期92ShipElectronicEngineering2016年第2期磁虚拟计算平台可信平台模块构建技术研究郑志蓉(海军计算技术研究所北京100841)摘要对虚拟计算平台的引导过程进行了分析,提出了可信平台模块虚拟构建和物理扩展构建的基本原理和流程。可信平台模块虚拟构建方式采用单一物理可信平台模块通过虚拟机管理器为虚拟机提供逻辑独立的可信安全服务。可信平台模块物理构建方式采用多个物理可信平台模块为虚拟机提供物理独立的可信安全服务。关键词可信平台模块;虚拟计算平台;虚拟可信平台模块中图分类号TP309.1DOI:10.3969/j.issn.

2、1672‐9730.2016.02.025ConstructionTechnologyofTrustPlatformModuleintheVirtualComputingPlatformZHENGZhirong(ComputerTechnologyInstituteofNavy,Beijing100841)AbstractThebootwayofthevirtualcomputingplatformisanalyzed.Theprincipleandtheprocessofthevirtualtrustplatformmoduleandtherealtrustplatformmodu

3、leconstructionareputforward.Thevirtualtrustplatformmodulegiveslogicalserviceforeveryvirtualmachineusingsinglerealtrustplatform.Therealtrustplatformmodulegivesphysicalserviceforeveryvirtualmachineusingmanyrealtrustplatforms.KeyWordstrustcomputingplatformmodule,virtualtrustcomputingplatform,virtu

4、altrustcomputingplatformmoduleClassNumberTP309.1设备进行加电自检,BIOS初始化完成后为虚拟机1引言管理程序(Hypervisor)提供变量相关、时间、唤醒、[1]虚拟计算平台采用的虚拟化技术包括指令虚拟内存服务、重启关机、时钟、交换信息等硬件相级虚拟化、硬件抽象级虚拟化和操作系统级虚拟关服务。随后BIOS启动Hypervisor和虚拟机主化,目前研究最广泛的虚拟化技术是硬件抽象级虚控制域(Domian0),Hypervisor负责虚拟机的执拟化。硬件抽象级虚拟化中的混合模式充分利用行。Domain0控制物理I/O资源,并同时与其他运[

5、9~10]了操作系统已有的设备驱动实现虚拟机的设备模行于该平台上的虚拟机交互。型,是一种高效和相对安全的虚拟化实现模式。Domain0启动其它虚拟机用户虚拟域(Do‐[2~8]在虚拟计算平台中构建可信平台模块(TPM),mainU)。Domain0包含了两个驱动,支持来自于充分利用虚拟化技术的优势,以TPM为信任根,其它虚拟机的网络和本地磁盘请求。由于Hyper‐建立信任链,保证虚拟机运行环境及其上层操作系visor和Domin0先于用户虚拟域操作系统(Guest统的完整性,能确保整个虚拟计算平台的安全可OS)启动,虚拟机系统中GuestOS是不能直接通信。过访问BIOS来获取启动时

6、所需要的硬件信息的。为了使GuestOS能够得到BIOS提供的硬件信2虚拟计算平台的引导过程息,虚拟机系统通过启动信息页的方式向Guest虚拟计算平台加电后,BIOS会对机器的硬件OS提供硬件信息,使用共享信息页用于在Guest磁收稿日期:2015年8月6日,修回日期:2015年9月24日作者简介:郑志蓉,女,博士,高级工程师,研究方向:信息安全。2016年第2期舰船电子工程93OS运行过程中Hypervisor和GuestOS之间对1)vTPM为在虚拟机中运行的操作系统提供CPU状态相关的基本信息进行共享。虚拟BIOS与物理TPM同样的使用模型和命令集。被插入到每个DomainU中

7、,确保操作系统收到所2)vTPM维护着唯一的状态信息和安全信息[11]有标准的启动指令。(如密钥),虚拟机和其对应的vTPM实例之间的对每个虚拟机内存的初始化分配都是在该机联系必须在虚拟机的整个生命周期中都保持着。创建的时候完成的,不同DomainU间内存分配是当虚拟机在休眠或迁移时,vTPM实例也随着它所静态完成的,保证了不同虚拟机之间内存空间的隔关联的虚拟机而休眠和迁移。离。用户虚拟机初始化时候根据其配置文件由vTPM管理器负责创建、保存、恢复和删除v

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。