首页> 正文

一种虚拟可信计算平台框架的设计与实现

2020-12-08阅读(740)

一种虚拟可信计算平台框架的设计与实现

论文摘要

最近虚拟化技术经历了一个快速发展的时期,他们为用户节省了大量的硬件资源的开销。这项技术为提供数据中心、网站服务器等需要大量硬件服务器的企业提高了硬件资源的利用率,并大幅度节省了成本。然而虚拟机的安全环境令人堪忧,可信计算在虚拟机上的应用还处于起步阶段。本设计的目标是利用现有的可信计算技术手段管理多个DomainU,为每一个DomainU建立虚拟可信设备,在启动DomainU的同时注册虚拟可信设备,实现Domain0与DomainU之间的可信设备通信,记录他们的运行状态,将虚拟环境加入到安全计算机体系的可信链中。本设计首先实现了将TPM-Emualtor的内核模块架构改为守护进程架构,实现了TPM-Emulator从系统内核的脱离。其次,本设计将TPM-Emulator实现为可以在DomainU环境下使用的、为多DomainU服务的、虚拟TPM设备管理器可以管理的虚拟TPM。最后,本设计实现了在虚拟机中添加对虚拟TPM设备的支持,编写启动脚本与虚拟TPM初始化脚本,在启动虚拟机的同时建立虚拟TPM通信管道并进行操作系统完整性校验,构建了完整的可信链,实现了一种虚拟可信计算平台框架。

论文目录

  • 致谢
  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究的背景与意义
  • 1.2 本文的研究内容
  • 1.3 论文的主要贡献
  • 1.4 论文的组织结构
  • 2 虚拟可信计算平台框架
  • 2.1 信息安全面临的挑战
  • 2.2 可信计算的发展
  • 2.3 定义可信计算
  • 2.4 可信计算的关键技术
  • 2.5 可信计算平台
  • 2.6 虚拟可信计算平台框架的设计思路
  • 3 虚拟可信计算平台框架的相关知识
  • 3.1 虚拟化技术
  • 3.1.1 虚拟化技术简介
  • 3.1.2 x86架构的特权级别
  • 3.1.3 全虚拟化
  • 3.1.4 半虚拟化
  • 3.1.5 开源的虚拟机技术——Xen
  • 3.1.6 Xen虚拟机架构
  • 3.1.7 可信设备在Xen中的抽象模型
  • 3.1.8 Hypervisor服务
  • 3.2 可信计算技术
  • 3.2.1 TCG标准规范
  • 3.2.2 可信计算平台的基本特征
  • 3.2.3 TPM芯片介绍
  • 3.2.4 平台状态寄存器PCR
  • 3.2.5 TPM密钥
  • 3.2.6 可信计算的开源技术
  • 4 虚拟可信计算平台框架的设计与实现
  • 4.1 虚拟可信计算平台框架的设计
  • 4.2 虚拟可信计算平台框架的实现
  • 4.3 用软件实现虚拟TPM
  • 4.3.1 TPM-Emulator开源项目简介
  • 4.3.2 TPM-Emulator的设计模式分析
  • 4.3.3 TPM-Emulator的处理流程与问题
  • 4.3.4 对TPM-Emulator的改进方案
  • 4.3.5 实现虚拟TPM
  • 4.4 解决虚拟TPM的多域并发访问控制
  • 4.4.1 使用vTPM设备管理器管理虚拟TPM
  • 4.4.2 vTPM设备管理器功能
  • 4.4.3 vTPM设备管理器初始化分析
  • 4.4.4 vTPM Manager线程分析
  • 4.4.5 对虚拟TPM改进方案
  • 4.4.6 实现多域环境下的虚拟TPM
  • 4.5 确保可信链的完整
  • 4.5.1 修改虚拟机启动配置文件
  • 4.5.2 对虚拟机XenStore注册信息的修改
  • 4.5.3 对xend的改进方案
  • 4.5.4 为虚拟TPM添加配置脚本
  • 4.5.5 实现修改Xend功能的脚本代码
  • 5 虚拟可信计算平台框架的运行效果
  • 5.1 实验环境
  • 5.2 实验结果
  • 5.3 实验分析
  • 5.4 实验结论
  • 6 设计总结与未来工作展望
  • 6.1 虚拟可信计算平台框架设计总结
  • 6.2 未来工作展望
  • 参考文献
  • 作者简历
  • 学位论文数据集

    • 相关论文文献

    • [1].基于可信计算平台的密钥管理技术研究情况分析[J]. 公安海警高等专科学校学报 2010(01)
    • [2].一种自主可控可信计算平台解决方案[J]. 信息安全与通信保密 2015(10)
    • [3].网络服务中基于可信计算平台的信任管理[J]. 计算机应用研究 2008(11)
    • [4].嵌入式可信计算平台测评系统的设计与实现[J]. 计算机与数字工程 2014(10)
    • [5].面向虚拟化技术的可信计算平台研究[J]. 信息安全与通信保密 2013(06)
    • [6].新型可信计算平台体系结构研究[J]. 计算机技术与发展 2011(07)
    • [7].一种改进的可信计算平台密码机制[J]. 武汉大学学报(理学版) 2009(01)
    • [8].集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全 2017(04)
    • [9].基于安全性考虑的高可信计算平台的分析[J]. 电脑知识与技术 2015(12)
    • [10].基于权利义务模型的可信计算环境实现[J]. 计算机工程 2010(10)
    • [11].既有系统构建可信计算平台研究[J]. 计算机安全 2010(04)
    • [12].可信计算平台信任链安全性分析[J]. 计算机学报 2010(07)
    • [13].移动终端高安全可信计算平台架构[J]. 中兴通讯技术 2015(03)
    • [14].可信计算环境下基于进化理论的层信任模型实现[J]. 电信科学 2010(06)
    • [15].基于可信计算平台的隐私保护机制[J]. 西南师范大学学报(自然科学版) 2009(04)
    • [16].基于进化理论的层信任模型研究与实现[J]. 计算机应用 2010(08)
    • [17].基于可信计算平台的统一身份认证浅谈[J]. 科技风 2009(22)
    • [18].一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用 2012(02)
    • [19].基于EFI的可信计算平台研究[J]. 计算机应用研究 2009(08)
    • [20].基于FPGA的高速可信计算平台的设计与实现[J]. 计算机工程与设计 2019(08)
    • [21].基于认证可信度计算的关键技术研究[J]. 湖北农机化 2017(06)
    • [22].基于机载嵌入式可信计算平台的高安全防护系统[J]. 航空计算技术 2018(05)
    • [23].基于TCM的国产化虚拟可信计算平台研究[J]. 计算机工程 2011(S1)
    • [24].可信计算平台快速证书吊销机制的研究[J]. 北京电子科技学院学报 2010(04)
    • [25].基于PUF的可信根及可信计算平台架构设计[J]. 电子技术应用 2018(09)
    • [26].一种可信计算平台及信任链传递验证方法[J]. 信息安全与通信保密 2012(02)
    • [27].一种可信计算平台的安全实现机制的FPGA实现[J]. 计算机与数字工程 2011(06)
    • [28].EFI下基于便携式TPM的可信计算平台研究[J]. 计算机技术与发展 2010(01)
    • [29].面向可信计算平台的软件标识发布系统[J]. 计算机应用研究 2015(07)
    • [30].Android操作系统可信计算平台架构[J]. 武汉大学学报(理学版) 2013(02)

    标签:;  ;  ;  ;  ;  

    一种虚拟可信计算平台框架的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5