資源描述:
《可信根服務器中可信密碼模塊虛擬化研究》由會員上傳分享����,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、中文圖書分類號:TP391密級:公開UDC:004學校代碼:10005碩士學位論文MASTERALDSSERTATION論文題目:可信根服務器中可信密碼模塊虛擬化研究論文作者:袁華浩學科:計算機科學與技術(shù)指導教師:王冠論文提交日期:2016年6月UDC:004學校代碼:10005中文圖書分類號:TP391學號:S201307072密級:公開北京工業(yè)大學工學碩士學位論文題目:可信根服務器中可信密碼模塊虛擬化研究英文題目:RESEARCHONTHEVIRTUALIZATIONOFTCMONTHETRUSTEDROOTSERVER論文作者:袁華浩學科專業(yè):計算機科學與技術(shù)研究方向:信息安全申請
2�、學位:工學碩士指導教師:王冠副教授所在單位:計算機學院答辯日期:2016年6月3日授予學位單位:北京工業(yè)大學獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果��。盡我所知����,除了文中特別加以標注和致謝的地方外��,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果��,也不包含為獲得北京工業(yè)大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示了謝意��。簽名:袁華浩日期:2016年06月20日關(guān)于論文使用授權(quán)的說明本人完全了解北京工業(yè)大學有關(guān)保留���、使用學位論文的規(guī)定��,即:學校有權(quán)保留送交論文的復印件���,允許論文被查閱
3�、和借閱���;學??梢怨颊撐牡娜炕虿糠謨?nèi)容,可以采用影印、縮印或其他復制手段保存論文。(保密的論文在解密后應遵守此規(guī)定)簽名:袁華浩日期:2016年06月20日導師簽名:王冠日期:2016年06月20日摘要摘要近年來��,隨著云計算技術(shù)的發(fā)展���,其面臨的安全問題也越來越嚴重??尚旁朴嬎慵夹g(shù)是利用可信計算技術(shù)來保障云計算環(huán)境安全的重要技術(shù)���。當前的可信云計算架構(gòu)主要是以Xen平臺為基礎(chǔ)�,通過對平臺本身的可信芯片進行虛擬化來保護虛擬機的安全,但是這種技術(shù)架構(gòu)存在一些問題:首先���,可信芯片在Xen平臺中進行虛擬化會對平臺的工作效率造成影響���;其次,在整個平臺遭到入侵時���,虛擬可信芯片的安全也會受到威脅;最后,
4��、該架構(gòu)在虛擬機遷移等方面比較復雜���。為了解決上述問題,可以將當前的可信云計算架構(gòu)中對虛擬機的可信保障功能分離出來�,集中到一臺或多臺可信根服務器上集中進行管理,然后利用可信根服務器對云環(huán)境中的虛擬機遠程提供可信服務����。這樣既提高了物理可信芯片的工作效率����,又為虛擬機的遷移提供了便利。實現(xiàn)可信根服務器最重要的環(huán)節(jié)是實現(xiàn)對可信芯片的虛擬化�。文章將可信密碼模塊(TrustedCryptographyModule,TCM)芯片作為保障可信根服務器安全的可信芯片��,對可信根服務器環(huán)境下可信芯片虛擬化需求進行具體分析�����,提出了TCM芯片虛擬化方案���,并且深入研究了vTCM實例和vTCM管理器的功能實現(xiàn)方法�。首先���,
5�����、針對可信根服務器中眾多vTCM實例的多密鑰管理問題,提出了密鑰的產(chǎn)生、存儲、加載和銷毀方案��;其次�,針對vTCM實例對虛擬機的安全度量、權(quán)限管理和數(shù)據(jù)保護功能的需求�,提出了各功能實現(xiàn)的一般性方法�,提高了vTCM實例功能的完整性���;再次���,針對vTCM實例無法確定初始化狀態(tài)的問題��,提出了保存硬件TCM芯片真實初始狀態(tài)來對vTCM實例進行狀態(tài)初始化的方法�����;然后��,針對結(jié)束生命周期的vTCM實例�����,提出了對vTCM實例進行認證銷毀和釋放資源的流程���;接著��,針對多個vTCM實例對硬件TCM芯片的共享問題��,提出了vTCM實例狀態(tài)數(shù)據(jù)恢復的方法來保證vTCM實例功能的實現(xiàn)����;最后���,基于可信計算密碼支撐平臺環(huán)境���,實
6、現(xiàn)了可信密碼模塊虛擬化方案中的關(guān)鍵模塊,并進行測試驗證�����。測試結(jié)果表明�,該虛擬化方案達到了所要實現(xiàn)的目標�。vTCM實例能夠提供最主要的可信保障功能����,vTCM管理器能夠?qū)TCM實例進行創(chuàng)建���、調(diào)用和銷毀等管理����。本文提出的可信根服務器中TCM芯片的虛擬化方案能夠滿足對可信云計算架構(gòu)中的虛擬機提供可信服務的安全需求����,并且提升了TCM芯片的工作效率�����,也為當前熱門的云計算技術(shù)所面臨的安全問題提供了解決思路�。關(guān)鍵詞:可信計算�;可信根服務器���;TCM虛擬化�����;vTCM管理器??I?AbstractAbstractInrecentyears,withthedevelopmentofcloudcomputing
7、technology,itssecurityproblemhasbecomemoreandmoreserious.Trustedcloudcomputingisanimportanttechniquethatusestrustedcomputingtechnologytoprotectcloudcomputingenvironmentsecurity.Currenttrustedcloudarchitectureismainlyba
