TPM Context Manager and Dynamic Configuration Management for Trusted Virtualization Platform 被引量：1

1

作者 QIN Yu FENG Dengguo LIU Chunyong 《Wuhan University Journal of Natural Sciences》 CAS 2008年第5期539-546,共8页

It is absolutely critical that trusted configuration management which significantly affects trust chain establishment, sealing storage and remote attestation, especially in trusted virtualization platform like Xen who... It is absolutely critical that trusted configuration management which significantly affects trust chain establishment, sealing storage and remote attestation, especially in trusted virtualization platform like Xen whose system configuration changes easily. TPM （trusted platform module） context manager is presented to carry out dynamic configuration management for virtual machine. It manages the TPM command requests and VM （virtual machine） configurations. The dynamic configuration representa- tion method based on Merkle hash tree is explicitly proposed against TCG （trusted computing group） static configuration representation. It reflects the true VM status in real time even if the configuration has changed, and it eliminates the invalidation of configuration representation, sealing storage and remote attestation. TPM context manager supports TCG storage protection, remote attestation etc, which greatly enhances the security on trusted virtualization platform. 展开更多

关键词 trusted computing tpm （trusted platform module） trusted virtualization configuration representation configuration management

在线阅读 下载PDF 职称材料

TPM虚拟域安全模型 被引量：2

2

作者 秦宇 兰海波 《中国科学院研究生院学报》 CAS CSCD 北大核心 2011年第5期648-658,共11页

针对TPM访问控制机制无法直接应用于虚拟计算、云计算等环境的问题,重点分析TPM内部对象间依赖关系,并结合虚拟域的安全需求,建立TPM虚拟域安全模型.该模型对TPM对象的访问请求增加了虚拟域的完整性、机密性等安全约束,解决了多虚拟域... 针对TPM访问控制机制无法直接应用于虚拟计算、云计算等环境的问题,重点分析TPM内部对象间依赖关系,并结合虚拟域的安全需求,建立TPM虚拟域安全模型.该模型对TPM对象的访问请求增加了虚拟域的完整性、机密性等安全约束,解决了多虚拟域环境下的TPM对象的创建、使用、销毁等问题.还进一步对该模型的安全规则进行了相关逻辑分析,并通过实际原型系统的测试,证明了TPM虚拟域安全模型的实施对可信虚拟平台的性能影响非常小. 展开更多

关键词 TCG tpm安全模型 虚拟化 虚拟域 安全级

原文传递

汽车TPMS性能的实物联机测试系统研究 被引量：3

3

作者 任建强 《现代制造工程》 CSCD 北大核心 2010年第12期122-124,136,共4页

针对汽车轮胎压力监测系统(TPMS)的性能测试问题,设计了一种新型实物联机控制测试系统。基于LabWin-dows/CVI虚拟仪器技术设计了GUI联机控制台,实现了与测试员的交互;基于嵌入式系统和智能控制技术实现对胎压、胎温的调节,从而仿真出TPM... 针对汽车轮胎压力监测系统(TPMS)的性能测试问题,设计了一种新型实物联机控制测试系统。基于LabWin-dows/CVI虚拟仪器技术设计了GUI联机控制台,实现了与测试员的交互;基于嵌入式系统和智能控制技术实现对胎压、胎温的调节,从而仿真出TPMS的实车测试主参数环境。实验表明,系统平均响应时间较短,胎压胎温控制过程中的平均超调量小、调节时间短,实用性较强。 展开更多

关键词 轮胎压力监测系统 联机测试 虚拟仪器 嵌入式系统

在线阅读 下载PDF 职称材料

Ng-vTPM:新一代TPM虚拟化框架设计 被引量：9

4

作者 杨永娇 严飞 +1 位作者 毛军鹏 张焕国 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2015年第2期103-111,共9页

虚拟可信平台模块v TPM(virtual trusted platform module)是云环境中提供可信功能的重要部件,针对已有v TPM在安全存储属性、可信身份属性、信任传递属性以及迁移时这些属性的保持在设计上的不足,本文提出一个Ng-v TPM框架.该框架结合T... 虚拟可信平台模块v TPM(virtual trusted platform module)是云环境中提供可信功能的重要部件,针对已有v TPM在安全存储属性、可信身份属性、信任传递属性以及迁移时这些属性的保持在设计上的不足,本文提出一个Ng-v TPM框架.该框架结合TPM2.0的新特性,由物理TPM产生v TPM密钥提供安全存储属性,基于物理TPM背书平台种子与虚拟背书密钥的映射关系,提供虚拟机可信身份,将信任链由物理平台扩展到虚拟机平台,并提出使用基于平台配置寄存器策略的封装存储方法解决v TPM迁移后数据的可用性.最后以Xen-4.3.0架构为基础实现此框架.实验分析表明,该框架能够有效保证v TPM设计的安全需求. 展开更多

关键词 可信计算 虚拟可信平台模块 tpm 2.0 增强授权

原文传递

基于TPM的虚拟机安全协议的研究

5

作者 罗旭富 骆源 《计算机与现代化》 2013年第7期30-33,共4页

研究并分析现有的一些基于TPM的虚拟机安全协议,分析协议的一些不足和不完善的地方,针对这些协议的不足,提出一种改进的协议,并补充一种新的协议。

关键词 虚拟机 安全协议 tpm

在线阅读 下载PDF 职称材料

vCerberus:A DRTM System Based on Virtualization Technology

6

作者 CHEN Wenzhi ZHANG Zhipeng YANG Jianhua HE Qinming 《Wuhan University Journal of Natural Sciences》 CAS 2010年第3期185-189,共5页

This paper presents vCerberus, a novel hypervisor to provide trusted and isolated code execution within virtual domains vCerberus is considerably tiny, while allowing secure sensitive codes to be executed in an isolat... This paper presents vCerberus, a novel hypervisor to provide trusted and isolated code execution within virtual domains vCerberus is considerably tiny, while allowing secure sensitive codes to be executed in an isolated circumstance from the virtual ddmain, and can be attested by a remote party in an efficient way. These properties will be guaranteed even if the vip operating system is malicious. This protects the secure sensitive codes against the malicious codes in the vip OS, e.g., the kernel rootkits. We present an approach to dynamically measure and isolate the launch environment on the virtual machines based on the para-virtualization technology and a novel virtualization of trusted platform module （TPM）. Our performance experiment result shows that the overhead introduced by vCerberus is minimized; the performance of the launch environment in vCerberus is as competitive as the vip OS running on mainstream hypervisors. 展开更多

关键词 trusted computing para-virtualization dynamic root of trust for measurement （DRTM） trusted platform module （tpm）

原文传递

虚拟仪器技术在胎压监测系统中的应用 被引量：4

7

作者 葛清志 张向文 许勇 《计算机测量与控制》 CSCD 北大核心 2009年第6期1090-1091,1109,共3页

针对现在汽车电器专用监测设备开发周期长、开发成本高等缺点,以当今流行的虚拟仪器开发软件Labview为开发平台,结合强大的数据处理软件Matlab,开发了一种新型的汽车轮胎压力监测系统;通过软件的优化组合,可以实现监测系统功能的提高和... 针对现在汽车电器专用监测设备开发周期长、开发成本高等缺点,以当今流行的虚拟仪器开发软件Labview为开发平台,结合强大的数据处理软件Matlab,开发了一种新型的汽车轮胎压力监测系统;通过软件的优化组合,可以实现监测系统功能的提高和扩展,能实时记录、存储与分析汽车各个轮胎的压力、温度等数据;该系统具有开发周期短、成本低和数据处理能力强等特点,同时具有高度的灵活性和可扩展性;对于开发基于虚拟仪器技术的其它车载电控单元监测系统具有重要参考价值。 展开更多

关键词 虚拟仪器 胎压监测 MATLAB LABVIEW

在线阅读 下载PDF 职称材料

基于可信虚拟平台的数据封装方案 被引量：10

8

作者 汪丹 冯登国 徐震 《计算机研究与发展》 EI CSCD 北大核心 2009年第8期1325-1333,共9页

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟... 可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别. 展开更多

关键词 可信计算 可信平台模块 虚拟平台 数据封装 .安全属性 安全级别

在线阅读 下载PDF 职称材料

虚拟可信平台模块动态信任扩展方法 被引量：3

9

作者 余发江 陈列 张焕国 《软件学报》 EI CSCD 北大核心 2017年第10期2782-2796,共15页

将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个... 将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个物理TPM(physical TPM,简称p TPM),可让每个虚拟机拥有自己专属的TPM,但需要将对p TPM的信任扩展到v TPM上.现有方法主要采用证书链来进行扩展,但在虚拟机及其v TPM被迁移后,需要重新申请v TPM的身份密钥证书,可能会存在大量的短命证书,成本较高,且不能及时撤销旧p TPM对v TPM的信任扩展,也不能提供前向安全保证.提出了一种v TPM动态信任扩展(dynamic trust extension,简称DTE)方法,以满足虚拟机频繁迁移的需求.DTE将v TPM看作是p TPM的一个代理,v TPM每次进行远程证明时,需从一个认证服务器(authenticaiton server,简称AS)处获得一个有效的时间令牌.DTE在v TPM和p TPM之间建立了紧密的安全绑定关系,同时又能明显区分两种不同安全强度的TPM.在DTE里,v TPM被迁移后,无需重新获取身份秘钥证书,旧p TPM可及时撤销对v TPM的信任扩展,而且DTE可提供前向安全性.从原型系统及其性能测试与分析来看,DTE是可行的. 展开更多

关键词 可信计算 可信平台模块(tpm) 虚拟可信平台模块(vtpm) 信任扩展

在线阅读 下载PDF 职称材料

一种基于Xen的信任虚拟机安全访问设计与实现 被引量：13

10

作者 程川 《计算机与数字工程》 2010年第3期109-111,149,共4页

结合信任计算技术与虚拟化技术,提出了一种基于Xen的信任虚拟机安全访问机制,为用户提供了一种有效的安全访问敏感数据的模式。其核心思想是利用虚拟机的隔离性,为数据信息应用提供一个专用的隔离环境,同时利用信任计算技术保证该虚拟... 结合信任计算技术与虚拟化技术,提出了一种基于Xen的信任虚拟机安全访问机制,为用户提供了一种有效的安全访问敏感数据的模式。其核心思想是利用虚拟机的隔离性,为数据信息应用提供一个专用的隔离环境,同时利用信任计算技术保证该虚拟平台配置状态的可信性。 展开更多

关键词 虚拟化 XEN 访问控制 tpm

在线阅读 下载PDF 职称材料

基于VMI的虚拟机远程证明方案 被引量：3

11

作者 王伟 陈兴蜀 +1 位作者 兰晓 金鑫 《网络与信息安全学报》 2018年第12期32-43,共12页

可信计算组织(TCG,trusted computing group)提出的虚拟机远程证明方案可以为云计算平台提供虚拟机完整性验证服务,而直接使用TCG提出的方案性能较低,并且会受到布谷鸟攻击的威胁。利用虚拟机自省技术(VMI,virtual machine introspecti... 可信计算组织(TCG,trusted computing group)提出的虚拟机远程证明方案可以为云计算平台提供虚拟机完整性验证服务,而直接使用TCG提出的方案性能较低,并且会受到布谷鸟攻击的威胁。利用虚拟机自省技术(VMI,virtual machine introspection)设计了新的虚拟机远程证明方案。通过在虚拟机监视器(VMM,virtual machine monitor)中获取虚拟机远程验证证据的方法消除在虚拟机内执行布谷鸟攻击的路径,利用物理可信平台模块(TPM,trusted platform module)保证虚拟机远程验证证据的完整性,减少了身份证明密钥(AIK,attestation identity key)证书的产生数量,降低了私有证书颁发机构的负载。实验表明,方案可以有效验证虚拟机的完整性状态,在虚拟机数量较多的情况下,性能优于TCG提出的虚拟机远程证明方案。 展开更多

关键词 虚拟机远程证明 布谷鸟攻击 虚拟机自省技术 可信平台模块 身份证明密钥

在线阅读 下载PDF 职称材料

可信虚拟平台中的双AIK签名机制 被引量：4

12

作者 孙宇琼 宋成 +2 位作者 辛阳 蒋辉柏 杨义先 《计算机工程》 CAS CSCD 北大核心 2011年第16期114-116,共3页

在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信... 在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题。 展开更多

关键词 可信虚拟平台 可信平台模块 身份证明密钥 可信计算基

在线阅读 下载PDF 职称材料

基于ZKV方法的远程证明AIK证书生成协议

13

作者 彭新光 荆艳影 《计算机工程与科学》 CSCD 北大核心 2012年第11期55-61,共7页

本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题,提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案,以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerbero... 本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题,提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案,以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议,称之为ZKV方法。最后对该方法的安全性和效率进行了分析,并构建原型系统验证了该方法的可行性。 展开更多

关键词 AIK证书 Kerberos技术 零知识证明 虚拟tpm

在线阅读 下载PDF 职称材料

可信平台模块在云计算中的应用

14

作者 王亚民 李颖 《电脑知识与技术》 2013年第3期1556-1558,共3页

该文分析云计算的发展现状,以及用户的重要数据在云环境下的虚拟数据中心存储过程中所产生的一系列安全问题。针对数据存储过程中所产生的安全问题,我们在云计算中引入了可信平台模块、虚拟化技术以及二者结合的虚拟可信平台模块,并介... 该文分析云计算的发展现状,以及用户的重要数据在云环境下的虚拟数据中心存储过程中所产生的一系列安全问题。针对数据存储过程中所产生的安全问题,我们在云计算中引入了可信平台模块、虚拟化技术以及二者结合的虚拟可信平台模块,并介绍了可信平台模块的基本功能,主机平台上可信链的建立,以及SHA-1算法在云计算中的应用。 展开更多

关键词 可信平台模块 平台虚拟化技术 虚拟可信平台模块 SHA-1算法

在线阅读 下载PDF 职称材料

基于虚拟传感的轮胎压力监测系统 被引量：3

15

作者 张锋 韩加蓬 王艳阳 《汽车电器》 2007年第7期57-59,共3页

虚拟传感技术用于估计系统中不能或者难以直接放置传感器的位置处的物理量的大小。本文介绍以虚拟传感理论为基础的轮胎压力监测系统,从不同的角度建立相关参数的轮胎模型,利用ABS轮速传感器获取的轮速信号,通过相应的算法来间接实现对... 虚拟传感技术用于估计系统中不能或者难以直接放置传感器的位置处的物理量的大小。本文介绍以虚拟传感理论为基础的轮胎压力监测系统,从不同的角度建立相关参数的轮胎模型,利用ABS轮速传感器获取的轮速信号,通过相应的算法来间接实现对轮速的监测。分别运用有效滚动半径、扭转刚度以及纵向刚度等参量,通过不同的算法来监测气压的变化,并预测了今后发展的趋势。 展开更多

关键词 虚拟传感 tpmS 轮胎压力 扭转刚度 纵向刚度

在线阅读 下载PDF 职称材料

云计算中动态可信平台模块的实现 被引量：1

16

作者 茹斌 《通信技术》 2020年第1期191-200,共10页

针对目前在云计算环境中用户虚拟计算环境不可信的问题,利用可信平台模块虚拟化技术,在云服务器端为用户构造一个虚拟可信平台模块,然后以虚拟可信平台模块为基石,为用户在云服务器端构造了一个虚拟的可信计算环境,从而使现有的云计算... 针对目前在云计算环境中用户虚拟计算环境不可信的问题,利用可信平台模块虚拟化技术,在云服务器端为用户构造一个虚拟可信平台模块,然后以虚拟可信平台模块为基石,为用户在云服务器端构造了一个虚拟的可信计算环境,从而使现有的云计算用户中虚拟计算环境的可信情况获得了有效保障。通过与现有的可信平台模块虚拟化方案作对比发现,所提方案不仅周全地考虑了在云计算中虚拟机效率损耗的相关问题,而且相较显著提高了它的安全性和执行效率,更加适合被应用于用户虚拟计算环境。 展开更多

关键词 云计算 可信计算 虚拟化 可信平台模块

在线阅读 下载PDF 职称材料

基于Unikernel技术的移动通信网络虚拟可信管理技术研究

17

作者 米秀明 房超 《信息与电脑》 2019年第19期168-169,共2页

虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信... 虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信管理服务器构建方案,能够实现虚拟化环境下可信安全管理,不再将虚拟可信管理组件和可信平台模块放在特权域Domain0中,而是将虚拟TPM的管理组件与所需操作系统功能库编译并链接为一个密封的、具有单独地址空间的、专门的虚拟机镜像,直接运行在Hypervisor之上,能够为虚拟域提供可信管理服务。 展开更多

关键词 微内核 可信计算 虚拟可信 可信链 可信域

在线阅读 下载PDF 职称材料

用TPM增强网格计算的安全性

18

作者 刘平 池亚平 方勇 《网络安全技术与应用》 2007年第3期74-75,67,共3页

本文根据网格的基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到网格中,在网格的虚拟组织动态建立的过程中对网格终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该虚拟组织的网格终端平台安全可靠,为网格的大规... 本文根据网格的基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到网格中,在网格的虚拟组织动态建立的过程中对网格终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该虚拟组织的网格终端平台安全可靠,为网格的大规模应用提供有力的技术支持。 展开更多

关键词 可信平台模块 可信计算 网格安全 虚拟组织

原文传递