基于TPM的虛擬機(jī)安全協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算系統(tǒng)的資源規(guī)模不斷擴(kuò)展、處理能力持續(xù)增強(qiáng)、應(yīng)用需求趨向多樣，虛擬化已經(jīng)成為計(jì)算機(jī)理論與模式發(fā)展的新趨勢(shì)。虛擬化技術(shù)在一個(gè)物理機(jī)上提供了一個(gè)可以運(yùn)行若干個(gè)虛擬機(jī)的虛擬化環(huán)境，以支持不同的應(yīng)用，甚至不同的操作系統(tǒng)。隨著虛擬化的廣泛應(yīng)用，虛擬機(jī)中的信息安全顯得越來(lái)越重要。2007年網(wǎng)絡(luò)安全中心（The Center for Internet Security，CIS）專門撰寫了白皮書《虛擬機(jī)安全綱要》，Jenni，R. 在此基礎(chǔ)上總結(jié)

2、了虛擬機(jī)中可能存在的安全問(wèn)題?？尚庞?jì)算是一種實(shí)現(xiàn)信息安全的有效手段。目前，基于可信平臺(tái)模塊（TPM）的可信計(jì)算已經(jīng)被廣泛研究和應(yīng)用[6]，并且已有研究人員提出虛擬化TPM的方法，推動(dòng)了虛擬機(jī)可信計(jì)算的發(fā)展。但是，從虛擬機(jī)系統(tǒng)整體的角度研究虛擬機(jī)安全問(wèn)題，目前尚無(wú)成熟方法和系統(tǒng)。 本文通過(guò)研究虛擬化技術(shù)和基于TPM的可信計(jì)算，提出一種基于TPM芯片的虛擬機(jī)信任機(jī)制和安全協(xié)議，并在Xen/Linux虛擬機(jī)系統(tǒng)上開發(fā)了一個(gè)原型系統(tǒng)。該

3、信任機(jī)制可以跨越多個(gè)虛擬機(jī)，在安全隔離機(jī)制的基礎(chǔ)之上，通過(guò)信任鏈模型，可以阻止通過(guò)被攻擊的虛擬機(jī)對(duì)其它虛擬機(jī)實(shí)施破壞，為物理機(jī)上的所有虛擬機(jī)提供了一個(gè)統(tǒng)一的信任關(guān)系。安全協(xié)議是信任機(jī)制的一種實(shí)踐，從整個(gè)系統(tǒng)的角度保證虛擬機(jī)環(huán)境下所有虛擬機(jī)的數(shù)據(jù)安全，實(shí)現(xiàn)虛擬機(jī)中任意兩個(gè)用戶（程序）之間進(jìn)行雙向身份鑒別和保密通信。 在系統(tǒng)實(shí)現(xiàn)部分，本文為在Xen/Linux系統(tǒng)上開發(fā)安全協(xié)議提出了一種實(shí)現(xiàn)方法，詳細(xì)介紹了系統(tǒng)的設(shè)計(jì)思想以及各個(gè)部分