可信平台模块虚拟化问题研究
基本信息
结项摘要
One of the core problems of trusted cloud computing is the virtualization of TPM(Trusted Platform Model,TPM). This project will study some issues related to the TPM virtualization includeing: ( 1 ) the architecture of vTPM; ( 2 )the trust chain theory and the trust chain transfer model to meet cloud environment characteristics; ( 3 ) the vTPM live migration model; ( 4 ) remote attestaion model of trusted client virtual domain. This project will use the trusted process model of virtual domain to solve the security problem of loose coupling type vTPM, as well as use physical TPM who supports virtualization and the passthrough technology of physical equipment to improve performance of the half close coupling type vTPM,and using the state dependece model of the complex parallel system and the waterfall integrity measurement model to solve the trust chain theory and the trust chain transfer model in cloud environment. Futhermore, this project will use vTPM abstract migration model to solve the problem of mutual migration between all kinds of vTPM among all different VMMs(Virtual Machine Monitor,VMM) , and use anthor operations based on the discrete logarithm problem of elliptic curves and bilinear pairings to optimize algorithm of Direct Anonymous Attestaion, as well as use the definition of validation constraints to check the trusted enviroment of the virtual domain. The overall goal is that the basic characteristics of vTPM can meet not only the basic requirements of the TCG 2.0 specification and but also the basic requirements of virtualization, and improveing the credibility of the virtual domains of the cloud environment,and promoting the further extension and expansion of trusted computing and cloud computing.
可信云计算的核心问题之一是TPM的虚拟化。本课题将对TPM虚拟化的相关问题展开研究,内容包括:(1)vTPM的体系结构;(2)满足云环境特征的信任链理论与传递模型;(3)vTPM的实时迁移模型;(4)可信虚拟域的远程证明。本课题将通过虚拟域中的可信进程模型来解决松耦合型vTPM的安全性问题,以及通过能虚拟出多个vTPM的TPM物理设备和设备穿透技术来解决半紧密耦合型vTPM的效率问题;通过复杂并行系统状态依赖模型和瀑布度量模型来解决云环境中的信任链理论与传递模型;通过vTPM抽象迁移模型来解决各类vTPM在各类虚拟机监控器之间的相互迁移问题;通过基于椭圆曲线离散对数的困难性假设和双线性对运算来优化匿名证明算法以及通过定义验证约束来验证虚拟域的可信环境。总体目标是使vTPM既满足TCG2.0规范的基本要求又具有虚拟化的基本特点,提高云环境中虚拟域的可信性,促进云计算和可信计算的进一步延展。
项目摘要
学术界和产业界均认为解决云端客户虚拟机的可信问题是推动云计算在更广的范围内扩展、沿拓的重大安全问题。而可信计算是保障计算平台可信的基础手段。因此,将可信计算技术融入客户虚拟机环境已成为云安全研究领域的一大热点,其中TPM(Trusted Platform Model)的虚拟化是可信计算技术融入客户虚拟机环境的基本科学问题。 我们对TPM虚拟化相关问题进行了研究,取得了如下成果:. (1)在vTPM架构方面,我们提出了TPM虚拟化架构分类模型,包括软件仿真型TPM虚拟化系统架构、硬件共享型TPM虚拟化系统架构以及聚合型TPM虚拟化系统架构,并以时间为线索展现vTPM架构关键技术演进的全景视图。. (2)在云计算环境信任链方面,我们首先提出了一种具有瀑布特征的信任链模型—TVP-QT,然后提出了一种新的基于无干扰理论的云环境信任链分析方法。最后,提出了一种新的可信证书链扩展方法。. (3)在vTPM迁移机制方面,我们重点研究了在TPM2.0中采用密钥复制接口实现密钥迁移的相关问题,实验证明采用TPM2.0中的密钥复制接口来设计密钥迁移协议存在的三个问题:(1)缺少交互双方TPM的相互认证;(2)在某一条件下,复制密钥将以明文传输而造成泄露;(3)当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,TPM2.0并没有给出具体的解决办法。为此,我们不仅提出了基于Duplication Authority的密钥迁移协议。而且还提出了基于MAK和复制接口的新密钥迁移协议—MDMKP。. (4)在证明方面,我们首先提出了提出的DAA优化方案—TMZ-DAA方案仍然属于ECC-DAA方案。但与已有的ECC-DAA方案相比,该方案仅依赖椭圆曲线上离散对数问题难解性问题,没有包含双线形映射运算,仅有椭圆曲线上的点加和倍乘。然后提出了一种终端可信环境远程证明方案,该方案证明终端环境静态环境和动态可信,并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法,以及终端运行环境远程证明的综合性判定策略和算法.最后,我们提出了一种自顶向下的可信虚拟平台远程证明实施方案—TVP-PCA,
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
服务经济时代新动能将由技术和服务共同驱动
服务经济时代新动能将由技术和服务共同驱动
物联网中区块链技术的应用与挑战
物联网中区块链技术的应用与挑战
变可信度近似模型及其在复杂装备优化设计中的应用研究进展
变可信度近似模型及其在复杂装备优化设计中的应用研究进展
谭良的其他基金
相似国自然基金
可信平台模块虚拟化及可信虚拟机管理器构建方法研究
支持可信计算的虚拟平台研究
面向可信云服务的广义虚拟可信计算平台关键技术研究
基于轻量虚拟化可信基的可信计算环境构建机制研究