期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

虚拟机环境下并行信任关系研究与实现 被引量:4

Research on Parallel Trust Structure in Virtualization
在线阅读 下载PDF
导出
摘要 如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件,该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块,有效的减小了信任中间节点的复杂程度,提高了系统的可控性和安全性。本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型,并进行了部分系统实现。 A parallel trust structure is proposed to contain application software into its credence coverage. The structure passes trust from the TPM to the applications in virtual domains. Based on this structure, we design and implement a trusted software protection agent (TSPA), a module in hypervisor, which simplifies the trust complexity and makes trust transfer more controllable and more secure. This paper also contributes a model for protecting software integrity.
作者 赵波 向騻 张焕国 苏航
机构地区 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室
出处 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第1期98-104,共7页 Journal of University of Electronic Science and Technology of China
基金 国家自然科学基金(61173138 61272452 91118003) 国家自然科学基金青年基金(61003268)
关键词 信任链 并行信任 可信软件保护代理 虚拟化 chain of trust parallel trust structure TSPA virtualization
分类号 TP391.41 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献14

  • 1TCG. TCG Specification Architecture Overview[EB/OL].https//www.Trustedcomputinggroup.org,2012.
  • 2张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报(理学版),2006,52(5):513-518. 被引量:119
  • 3IBM. Tpod[EB/OL].http://domino.research.ibm.com/comm/research_people.nsf/pages/taiga.reports.html/$FILE/RT0564.pdf,2012.
  • 4LAMBROU D. TCPA enabled open source platforms[EB/OL].http://www.crazylinux.net/downloads/projects/TCPA/TCPA_thesis.html,2012.
  • 5Reiner Sailer,ZHANG Xiao-lan,JAEGER T. Design and implementation of a TCG-based integrity measurement architecture[A].San Diego,CA,USA,2004.
  • 6JAEGER T,SAILER R,SHANKAR U. PRIMA:policy-reduced integrity measurement architecture[A].California,USA:ACM,2006.
  • 7IBM. vTPM:virtualizing the trusted platform module[EB/OL].http://domino.research.ibm.com/library/cyberdig.nsf/1e4115aea78b6e7c85256b360066f0d4/a 0163fff5b1a61fe85257178004eee39?OpenDocument,2012.
  • 8DINABURG A,ROYAL P,SHARIF M. Ether:Malware analysis via hardware virtualization extensions[A].Alexandria,VA:ACM,2008.
  • 9程戈,邹德清,李敏,季成.基于可信轻量虚拟机监控器的安全架构[J].计算机应用研究,2010,27(8):3045-3049. 被引量:3
  • 10AZAB A M,NING Peng,ZHANG Xiao-lan. SICE:A hardware-level strongly isolated computing environment for x86 multi-core platforms[A].Chicago,Illinois,USA:ACM,2011.

二级参考文献68

共引文献177

同被引文献46

引证文献4

二级引证文献52

电子科技大学学报
2013年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部