A Security-Improved Scheme for Virtual TPM Based on KVM 被引量：6

A Security-Improved Scheme for Virtual TPM Based on KVM

导出

摘要 Virtual trusted platform module （vTPM） is an impor- tant part in building trusted cloud environment. Aiming at the remediation of lack of effective security assurances of vTPM in- stances in the existing virtual TPM architecture, this paper pre- sents a security-improved scheme for virtual TPM based on ker- nel-based virtual machine （KVM）. By realizing the TPM2.0 speci- fication in hardware and software, we add protection for vTPM＇s secrets using the asymmetric encryption algorithm of TPM. This scheme supports the safety migration of a TPM key during VM-vTPM migration and the security association for different virtual machines （VMs） with vTPM instances. We implement a virtual trusted platform with higher security based on KVM virtual infrastructure. The experiments show that the proposed scheme can enhance the security of virtual trusted platform and has fewer additional performance loss for the VM migration with vTPM. Virtual trusted platform module （vTPM） is an impor- tant part in building trusted cloud environment. Aiming at the remediation of lack of effective security assurances of vTPM in- stances in the existing virtual TPM architecture, this paper pre- sents a security-improved scheme for virtual TPM based on ker- nel-based virtual machine （KVM）. By realizing the TPM2.0 speci- fication in hardware and software, we add protection for vTPM＇s secrets using the asymmetric encryption algorithm of TPM. This scheme supports the safety migration of a TPM key during VM-vTPM migration and the security association for different virtual machines （VMs） with vTPM instances. We implement a virtual trusted platform with higher security based on KVM virtual infrastructure. The experiments show that the proposed scheme can enhance the security of virtual trusted platform and has fewer additional performance loss for the VM migration with vTPM.

作者 SHI Yuan ZHAO Bo YU Zhao ZHANG Huanguo

机构地区 School of Computer

出处《Wuhan University Journal of Natural Sciences》 CAS CSCD 2015年第6期505-511,共7页 武汉大学学报（自然科学英文版）

基金 Supported by the National Basic Research Program of China(973 Program)(2014CB340600) the National High Technology Research and Development Program of China(863 Program)(2015AA016002) the National Natural Science Foundation of China(61173138,61272452,61332018)

关键词 trusted computing virtual trusted platform mod- ule（vTPM） TPM2.0 kernel-based virtual machine （KVM） trusted computing virtual trusted platform mod- ule（vTPM） TPM2.0 kernel-based virtual machine （KVM）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1王因传,杨林,孙伟峰.IBM vTPM的Xen实现研究[J].军事通信技术,2010,31(3):67-71. 被引量：6

二级参考文献1

1薛海峰,卿斯汉,张焕国.XEN虚拟机分析[J].系统仿真学报,2007,19(23):5556-5558. 被引量：20

共引文献5

1杨丽芳,刘琳.基于虚拟机的可信计算安全平台架构设计[J].煤炭技术,2014,33(2):170-172. 被引量：2
2王冠,袁华浩.基于可信根服务器的虚拟TCM密钥管理功能研究[J].信息网络安全,2016(4):17-22. 被引量：11
3廖飞,陈捷,肖云峰.云计算安全架构及防护机制研究[J].通信技术,2019,52(10):2472-2482. 被引量：5
4何旺宇,王中华,李亚晖.基于VTCM的分布式可信度量方法[J].计算机工程,2020,46(8):223-227. 被引量：1
5李昂昀.可信计算在宝钢云计算虚拟环境中的应用[J].冶金自动化,2017,41(2):31-35. 被引量：1

同被引文献21

1沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：252
2徐明迪,张焕国,严飞.基于标记变迁系统的可信计算平台信任链测试[J].计算机学报,2009,32(4):635-645. 被引量：19
3王丽娜,高汉军,余荣威,任正伟,董永峰.基于信任扩展的可信虚拟执行环境构建方法研究[J].通信学报,2011,32(9):1-8. 被引量：24
4于颖超,刘了,陈左宁.一种安全VM-vTPM迁移协议的设计与实现[J].电子技术应用,2012,38(4):130-133. 被引量：2
5刘明芳,李文锋,赵阳.一种基于XEN平台的可信虚拟机迁移协议[J].计算机安全,2013(3):13-18. 被引量：1
6杨双.一种改进的基于可信计算技术的虚拟机迁移方法[J].计算机与数字工程,2013,41(10):1650-1653. 被引量：2
7蒋凡,宁华中.基于标号变迁系统的测试集自动生成[J].计算机研究与发展,2001,38(12):1435-1445. 被引量：6
8黄婕.云服务中虚拟机与虚拟可信平台模块数据迁移的研究[J].计算机应用与软件,2014,31(7):328-333. 被引量：4
9熊海泉,刘志勇,徐卫志,唐士斌,范东睿.VMM中Guest OS非陷入系统调用指令截获与识别[J].计算机研究与发展,2014,51(10):2348-2359. 被引量：6
10Jiaxin Li,Dongsheng Li,Yuming Ye,Xicheng Lu.Efficient Multi-Tenant Virtual Machine Allocation in Cloud Data Centers[J].Tsinghua Science and Technology,2015,20(1):81-89. 被引量：2

引证文献6

1严飞,于钊,张立强,赵波.vTSE:一种基于SGX的vTPM安全增强方案[J].工程科学与技术,2017,49(2):133-139. 被引量：7
2黄宇晴,赵波,肖钰,陶威.一种基于KVM的vTPM虚拟机动态迁移方案[J].山东大学学报（理学版）,2017,52(6):69-75. 被引量：5
3石源,张焕国,吴福生.一种可信虚拟机迁移模型构建方法[J].计算机研究与发展,2017,54(10):2284-2295. 被引量：6
4陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案[J].通信学报,2018,39(11):170-180. 被引量：1
5石源,张焕国,赵波,于钊.基于SGX的虚拟机动态迁移安全增强方法[J].通信学报,2017,38(9):65-75. 被引量：6
6Xin Jin,Qixu Wang,Xiang Li,Xingshu Chen,Wei Wang.Cloud Virtual Machine Lifecycle Security Framework Based on Trusted Computing[J].Tsinghua Science and Technology,2019,24(5):520-534. 被引量：4

二级引证文献23

1黄冬,李业旺,郑驰.基于可信计算及SGX的软件保护方法[J].通信技术,2017,50(10):2340-2344. 被引量：1
2关兆雄.基于KVM的可信虚拟化平台设计[J].自动化与仪器仪表,2018,0(5):112-115. 被引量：1
3陈强,刘彩霞,李凌书.基于粒子群优化算法的5G网络切片功能迁移机制[J].网络与信息安全学报,2018,4(8):47-55. 被引量：2
4陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案[J].通信学报,2018,39(11):170-180. 被引量：1
5何欣枫,田俊峰,刘凡鸣.可信云平台技术综述[J].通信学报,2019,40(2):154-163. 被引量：21
6赵波,李想,严飞,张立强,张焕国.面向第三方的云平台可信性在线评测及分析技术[J].网络与信息安全学报,2019,5(5):90-104. 被引量：1
7周亮,应欢,戴波,邱意民.一种基于区块链的可信电子商务身份认证系统[J].计算机应用与软件,2019,36(11):322-328. 被引量：9
8何利文,侯小宇,唐澄澄,周睿,张幸宁.面向异构BIOS环境的Rootkit通用性检测方法[J].计算机工程与应用,2019,55(23):105-112. 被引量：1
9崔高颖,邵雪松,张健,吴伟将,陆婋泉.基于Linux容器的交互式数据动态迁移方法研究[J].电子设计工程,2020,28(1):19-22. 被引量：4
10刘芳.基于网络通信数据动态迁移安全增强方法研究[J].新一代信息技术,2019,2(19):74-78.

1池亚平,李欣,王艳,王慧丽.基于KVM的可信虚拟化平台设计与实现[J].计算机工程与设计,2016,37(6):1451-1455. 被引量：4
2使用TPM加强OS的安全[J].Windows IT Pro Magazine（国际中文版）,2007(10):48-48.
3CHEN Wenzhi ZHANG Zhipeng YANG Jianhua HE Qinming.vCerberus:A DRTM System Based on Virtualization Technology[J].Wuhan University Journal of Natural Sciences,2010,15(3):185-189.
4HE Yuchen,WANG Rui,SHI Wenchang.Implementation of a TPM-Based Security Enhanced Browser Password Manager[J].Wuhan University Journal of Natural Sciences,2016,21(1):56-62. 被引量：1
5Zhao Yongping Sun Jianguo.Improved scheme to accelerate support vector regression[J].Journal of Systems Engineering and Electronics,2009,20(5):1086-1090. 被引量：1
6吴凯,赵波,米兰.黑娜亚提,余发江.TPM 2.0策略授权机制的安全缺陷及其改进方案[J].武汉大学学报（理学版）,2014,60(6):478-484. 被引量：3
7刘明理,谢苑,于素萍.一种基于TPM的群签名方案[J].郑州轻工业学院学报（自然科学版）,2008,23(2):80-82.
8技术焦点[J].新电脑,2015,0(11):26-27.
9杨永娇,严飞,毛军鹏,张焕国.Ng-vTPM:新一代TPM虚拟化框架设计[J].武汉大学学报（理学版）,2015,61(2):103-111. 被引量：9
10意法半导体发布最高性能的先进计算机安全处理器[J].中国集成电路,2011,20(12):6-6.

Wuhan University Journal of Natural Sciences

2015年第6期

浏览历史

内容加载中请稍等...