返回
一种新的基于虚拟化技术的可信平台模型

一种新的基于虚拟化技术的可信平台模型

ID:31478253

大小:928.00 KB

页数:3页

时间:2019-01-11

一种新的基于虚拟化技术的可信平台模型_第1页
一种新的基于虚拟化技术的可信平台模型_第2页
一种新的基于虚拟化技术的可信平台模型_第3页
资源描述:

《一种新的基于虚拟化技术的可信平台模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009年9月全国抗恶劣环境计算机第十八届学术年会论文集中国,西安一种新的基于虚拟化技术的可信平台模型王因传1”,王建伟3(1.解放军理工大学指挥自动化学院,江苏南京210007;2,西安通信学院通信装备管理系,陕西西安710106;3.总参第六十一研究所,北京100141)摘要:根据现有的结算机体系架构存在的安全威胁提出了一种新的基于虚拟化技术的可信网络模型,这种模型可以解决和削弱目前仍然存在的多种安全问题和安全威胁。根据现有的技术条件,探索了该模型的实现的方法,分析了该模型区别于其它解决方案的优点以及该模型实现以后的适用范围。关键词:1

2、NMN;TVMS;TVMT引言究热点。根据TCG(TrustedComputingGroup,可信计目前,商业操作系统的开发进入了了一个僵局:军队、企业、政府和普通用户对安全操作系统的需求越来越迫切,但是,当前的软硬件恰恰在安全性上具有天生算组织)的定义:“一个实体是可信的,如果它的行为方式总是以所期望的方式,朝着预期的目标”【1J。通俗地讲,“可信”就是“可靠”并且“安全”(Dependable的局限性,主要体现在以下几点:andSecure)。它实现的基本思想是:首先,建立一个信第一,操作系统的复杂程度逐渐在增加,从其源代码动辄

3、数百万行可以看出。这就从根本上造成了它们的低可靠性,以这种操作系统为可信的基础,使得建立简单并且具有高可靠性的应用层是不可能的。第二,商业操作系统平台互相之间独立性较差,往往会出现某个平台为了向某介应用妥协而影响了整个系统的安全性。所以,不同安全性要求的应用通常都不同时使用,因为整个系统的安全性取决于最脆弱的环节。第三,当前的平台指提供了相当弱的机制来使它能向其它平台证明自己。在分布式应用平台之间并没有一个完整而且普遍存在的检验身份的机制,这就使建立一个健壮而且安全的分布式应用变得相当困难,因为远程终端必须进行“有罪推定”(远程终端总是被怀疑是

4、恶意的,除菲它镶证明自己是善意的)。这就极大地增加了我们使用威胁模型来搜索威胁来源的难度。鉴于以上的几点问题,本文提出一种基于虚拟化任根,这个信任根由物理安全和管理安全来保证;然后,再建立一条信任链,该链是从信任根一硬件平台一操作系统一应用程序,一级认证一级,一级信任一级,从而把这种信任传递到整个计算机系统;最后,达到使整个计算机系统成为可测量,可存储,可报告的系统。可信计算可以按照下面几个方面来理解【2】:1)用户的身份认证,是对使用者的信任;2)平台软硬件配置的正确性,体现了使用者对平台环境的信任;3)应用程序的完整性和合法性,体现了程序

5、运行的可信;4)平台之间的可验证性,指网络环境下平台之间的可验证性。目前,可信计算的主要实现方式是在现有的硬件设备上嵌入安全芯片,通过芯片提供的身份认证、完整性度量、安全的加密存储等功能来提高整个系统的可信程度。1.2虚拟化技术技术的可信计算平台——TvMN(TrustedVisualMa-虚拟化技术(、丌,VirtualizationTechnology)是一个chineNetworks,可信虚拟机网络)。广义的术语,在计算机方面是指计算机系统不在真实的计算元件上运行而是在虚拟环境上运行。虚拟化技1相关概念术可以提高硬件的使用效率

6、,简化软硬件的配置和维1.1可信计算可信计算(TrustedComputing)是近来11r技术的研护过程,增强系统的健壮性。虚拟化技术可以实现在一个真实运行硬件环境的基础上虚拟出多个不嗣的硬件运行环境并行地运行,并且允许在这些不同的运行收稿13期:2008—05—23-B0.全国抗恶劣环境计算机第十八届学术年会论文集中国r西安环境之上安装不同的操作系统,这些操作系统可以互不干扰地执行不同的应用程序,并且这些应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高了计算机的工作效率。虚拟化技术是一套解决方案。完整的情况需要CPU、主板

7、芯片组、BIOS和软件的支持,例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术,在配合VMM的软件情况下,也会比完全不支持虚拟化技术的系统有更好韵位能。2模型组成圈3可信虚拟机服务器(aWMS)TVMS(如图3)是由一台或多台装有支持虚拟化TVMN主要由TVMT(TrustedVirtualMachineTer-的CPU、TPM模块以及其他一些辅助虚拟和可信计算minal,可信虚拟终端)和TVMS(TrustedVirtualMa—功能的芯片的服务器组成,在其上安装TVMM(TrustedchineServer,可

8、信虚拟机服务器)组成,具有完整的信VirtualMachineMonitor,可信虚拟机监视器),由任链传递。TVMM来管理在服务器上运行的客

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。