可信云環(huán)境下軟件仿真型vTPM密鑰保護(hù)的研究.pdf

1、除了傳統(tǒng)的信息系統(tǒng)安全以及網(wǎng)絡(luò)安全等問(wèn)題威脅著云計(jì)算系統(tǒng)，云計(jì)算自身運(yùn)營(yíng)和實(shí)現(xiàn)方式同樣帶來(lái)了新的安全問(wèn)題。其中，云租戶怎樣確知云平臺(tái)提供的資源和服務(wù)是安全的，怎樣確保云平臺(tái)是可信的，這是一個(gè)至關(guān)重要的問(wèn)題。而可信計(jì)算是保障計(jì)算平臺(tái)可信的基礎(chǔ)手段，它通過(guò)提供數(shù)據(jù)保護(hù)、身份證明以及完整性測(cè)量、存儲(chǔ)與報(bào)告等功能以提高計(jì)算平臺(tái)整體的可信性。但是，由于TPM是一塊資源受限的硬件芯片，在可信虛擬平臺(tái)上所有用戶虛擬機(jī)都通過(guò)共享方式來(lái)實(shí)現(xiàn)可信計(jì)算的功能

2、是不現(xiàn)實(shí)的。因此，當(dāng)前不少虛擬平臺(tái)在對(duì)TPM虛擬化時(shí)采用軟件仿真方式。
　　而現(xiàn)有虛擬機(jī)環(huán)境中的許多惡意攻擊均能竊取和破壞此類vTPM運(yùn)行時(shí)的密鑰秘密信息，特別在全虛擬化和硬件虛擬化平臺(tái)環(huán)境中，整個(gè)虛擬機(jī)均處于VMM的用戶空間中，vTPM的密鑰秘密信息更容易遭到攻擊，這將嚴(yán)重影響了虛擬機(jī)和vTPM的安全。為此，本文對(duì)軟件仿真型vTPM以及全虛擬化VMM的內(nèi)存管理機(jī)制進(jìn)行研究，提出了一種軟件仿真型vTPM密鑰信息保護(hù)方案，該方案基于

3、影子頁(yè)表機(jī)制，主要是在全虛擬化或硬件虛擬化平臺(tái)中通過(guò)新增vTPM密鑰保護(hù)模塊MMU-vTPM來(lái)保護(hù)vTPM的密鑰秘密信息，該模塊通過(guò)vTPM密鑰私有內(nèi)存的分配和回收算法對(duì)vTPM密鑰私有內(nèi)存進(jìn)行管理，通過(guò)對(duì)vTPM密鑰私有內(nèi)存頁(yè)表的訪問(wèn)控制來(lái)阻止其他進(jìn)程訪問(wèn)和破壞vTPM密鑰秘密信息私有內(nèi)存。然后基于XEN實(shí)現(xiàn)了vTPM密鑰私有內(nèi)存的管理和訪問(wèn)控制，并設(shè)計(jì)實(shí)驗(yàn)分別從功能和性能兩個(gè)方面對(duì)vTPM密鑰私有內(nèi)存訪問(wèn)控制進(jìn)行測(cè)試，測(cè)試結(jié)果表明，

4、該方案能夠在保證vTPM的vEK和vSRK等關(guān)鍵密鑰秘密信息的安全性，而且不會(huì)帶來(lái)嚴(yán)重的性能損失。
　　最后，為了防止惡意用戶對(duì)MMU-vTPM模塊進(jìn)行篡改，本文采用TPM的靜態(tài)度量機(jī)制和動(dòng)態(tài)度量機(jī)制對(duì)該模塊進(jìn)行完整性度量，提供了模塊備份與恢復(fù)方法對(duì)該模塊進(jìn)行保護(hù)。并且基于Xen實(shí)現(xiàn)了對(duì)MMU-vTPM模塊的靜態(tài)完整性度量和動(dòng)態(tài)完整性度量，實(shí)驗(yàn)結(jié)果表明本文MMU-vTPM模塊動(dòng)態(tài)完整性度量架構(gòu)能夠識(shí)別出對(duì)MMU-vTPM模塊代碼段