本文選題：可信計算 + 虛擬可信平臺模塊�。� 參考：《工程科學(xué)與技術(shù)》2017年02期

【摘要】：針對現(xiàn)有虛擬化可信平臺架構(gòu)中vTPM(virtual trusted platform module)實例缺乏有效安全保障的問題,提出一種基于Intel SGX(software guard extension)的虛擬可信平臺模塊安全增強方案——vTSE。該方案利用SGX技術(shù)的物理安全隔離特性,將vTPM實例的代碼和數(shù)據(jù)放入SGX提供的安全隔離區(qū)域enclave中進行隔離保護;同時vTSE使用SGX具有的基于可信區(qū)身份的密封功能加密存儲安全隔離區(qū)中的非易失數(shù)據(jù)。通過實驗證明了本方案能夠在vTPM實例運行時動態(tài)地保護其代碼和數(shù)據(jù)的機密性、完整性,同時實現(xiàn)vTPM實例數(shù)據(jù)的安全存儲。最后,從安全性和性能開銷兩方面進行評估,實驗結(jié)果表明,vTSE的方案在保證vTPM實例運行和存儲安全的同時,增加的性能開銷不超過1 ms。
[Abstract]:According to the existing vTPM virtual trusted platform architecture (virtual trusted platform module) example of the lack of effective security issues, based on Intel SGX (software guard extension) - vTSE. physical security isolation scheme this scheme using SGX technology to enhance the security of the virtual trusted platform module, vTPM example code and data into safety enclave SGX provides isolation region in isolation protection; at the same time vTSE using SGX with encryption storage security isolation in nonvolatile trusted identity based sealing function. Through the experiment proves that this scheme can dynamically protect the confidentiality, the code and data in the vTPM instance runtime integrity at the same time. Implementation of secure storage vTPM instance data. Finally, evaluated from the two aspects of safety and performance overhead, the experimental results show that the vTSE scheme in vTPM guarantee While the instance runs and stores security, the increased performance overhead is not more than 1 ms.

【作者單位】： 空天信息安全與可信計算教育部重點實驗室;武漢大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(61272452;61303024;61003268) 國家重點基礎(chǔ)研究發(fā)展計劃資助項目(2014CB340601) 江蘇省自然科學(xué)基金青年基金資助項目(BK20130372) 國家“863”課題資助項目(2015AA016002)
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 萬濤;;三問可信計算[J];中國計算機用戶;2006年01期

2 張煥國;羅捷;金剛;朱智強;余發(fā)江;嚴飛;;可信計算研究進展[J];武漢大學(xué)學(xué)報(理學(xué)版);2006年05期

3 ;可信計算[J];軟件世界;2006年24期

4 張新剛;梁慧軍;;可信計算的研究現(xiàn)狀與展望[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

5 千堆棧;;可信計算五年記[J];計算機安全;2007年04期

6 魏樂;葉劍新;黃健;;可信計算的初步研究[J];科技資訊;2007年13期

7 李莉;鄭國華;李曉東;;可信計算的分析[J];內(nèi)蒙古科技與經(jīng)濟;2007年08期

8 譚興烈;董貴山;;可信計算與可控安全[J];信息安全與通信保密;2007年10期

9 SIEWIOREK Daniel P.;楊孝宗;CHILLAREGE Ram;KALBARCZYK Zbigniew T.;;可信計算的產(chǎn)業(yè)趨勢和研究(英文)[J];計算機學(xué)報;2007年10期

10 鄧曉軍;;可信計算的研究與發(fā)展[J];計算機安全;2008年02期

相關(guān)會議論文 前10條

1 李秋香;李超;馬曉明;;可信計算標準化策略研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計算與系統(tǒng)安全芯片[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

3 尤揚;寧曉莉;朱雄虎;;淺析可信計算在商用平臺下的應(yīng)用[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 范育林;;可信計算定義初探[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計算體系與技術(shù)研究[A];第十三屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（下冊）[C];2006年

6 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

7 宋成;湯永利;李靜;;可信計算關(guān)鍵技術(shù)研究與信息安全教研探索[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計算[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

9 陳景君;;基于可信計算的云計算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 張魯國;李崢;;基于可信計算的智能卡安全保護框架設(shè)計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 記者 鄭申;可信計算的安全新價值[N];金融時報;2008年

2 記者 胡志敏;中國可信計算產(chǎn)業(yè)規(guī)模日漸增強[N];政府采購信息報;2008年

3 記者 朱先妮;國民技術(shù)牽手微軟共推可信計算[N];上海證券報;2011年

4 證券時報記者 水菁;國民技術(shù):與微軟合作推動可信計算產(chǎn)業(yè)發(fā)展[N];證券時報;2011年

5 本報記者 謝衛(wèi)國;國民技術(shù)攜手英特爾推“可信計算”[N];中國證券報;2012年

6 證券時報記者 水菁;國民技術(shù)攜手英特爾推進可信計算標準化產(chǎn)業(yè)化[N];證券時報;2012年

7 本報記者 王莉;接軌市場 可信計算產(chǎn)業(yè)鏈成型[N];政府采購信息報;2014年

8 文／毛江華　胡英;可信計算:安全終結(jié)者？[N];計算機世界;2004年

9 文/曹陽;可信計算呼喚標準[N];計算機世界;2005年

10 廣偉;可信計算：應(yīng)用進行時[N];中國經(jīng)營報;2005年

相關(guān)博士學(xué)位論文 前10條

1 周驊;嵌入式系統(tǒng)可信計算的硬件安全機制研究[D];貴州大學(xué);2015年

2 張文博;可信車聯(lián)網(wǎng)云關(guān)鍵問題研究[D];北京工業(yè)大學(xué);2015年

3 孔祥營;嵌入式系統(tǒng)可信計算環(huán)境構(gòu)建關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2015年

4 何凡;可信計算支撐軟件的分析與測試研究[D];武漢大學(xué);2013年

5 閆建紅;可信計算的動態(tài)遠程證明研究[D];太原理工大學(xué);2012年

6 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

7 祝璐;可信計算體系結(jié)構(gòu)中的若干關(guān)鍵技術(shù)研究[D];武漢大學(xué);2010年

8 孫麗娜;可信計算中的遠程證明技術(shù)研究[D];東北大學(xué);2012年

9 段斌;基于PKI的可信計算體系研究及其應(yīng)用[D];湘潭大學(xué);2004年

10 趙佳;可信認證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳思聰;基于可信云平臺的遠程證明的研究[D];河北大學(xué);2015年

2 許鑫;基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

3 邵雷;基于USBKey的安全系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 張松鴿;云計算下可信支撐機制關(guān)鍵技術(shù)研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 王偉峰;可信計算動態(tài)完整性度量模型設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

6 陳慧龍;基于可信計算的虛擬化安全技術(shù)研究[D];西安電子科技大學(xué);2014年

7 許瑞輝;基于可信計算嵌入式配電終端的研究與實現(xiàn)[D];華北電力大學(xué)(北京);2014年

8 陶政;云環(huán)境下計算資源的可信隔離關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2016年

9 朱強;一種可信計算軟件棧的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2009年

10 金運帥;基于可信計算的安全發(fā)布技術(shù)研究[D];浙江工商大學(xué);2010年

，

本文編號：1750777