《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 云环境下国产可信根TCM虚拟化方案研究
云环境下国产可信根TCM虚拟化方案研究
《信息技术与网络安全》2020年第6期
赵 军1,王 晓2
1.张家口学院 数学与信息科学学院,河北 张家口075000;2.天津财经大学 理工学院,天津300222
摘要: 将可信计算技术应用于云计算环境中是保证云安全的有效途径。针对国产可信计算的可信根可信密码模块(Trusted Cryptography Module,TCM)只适用于单机平台,无法为多虚拟机的云平台提供安全可信性保障的问题,对TCM的虚拟化方案进行研究,构建云可信根(Cloud TCM,C-TCM)架构。在C-TCM物理环境内部构造宿主可信根和虚拟可信根,分别为物理宿主机和虚拟机提供可信服务,同时在虚拟机监视器层部署虚拟可信根管理机制,实现虚拟可信根对C-TCM硬件资源的共享。该方案可有效保证云平台的安全可信性。
中圖分類號: TP393
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 趙軍,王曉. 云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(6):44-48,67.
Research on virtualization scheme of domestic trusted root TCM in cloud environment
Zhao Jun1,Wang Xiao2
1.School of Mathematics Information Science,Zhangjiakou University,Zhangjiakou 075000,China; 2.Institute of Science and Technology,Tianjin University of Finance and Economics,Tianjin 300222,China
Abstract: Applying trusted computing technology to cloud environment is an effective way to ensure cloud security. The trusted cryptography module(TCM) of domestic trusted computing is suitable for single platform, but can not provide security and credibility guarantee for cloud platform with multi virtual machines. Aiming at this problem, the virtualization scheme of TCM is studied, and the architecture of cloud TCM(C-TCM) is constructed. In the physical environment of C-TCM, host trusted root and virtual trusted root are constructed, which provide trusted services for physical host and virtual machine respectively. At the same time, virtual trusted root management mechanism is deployed in the virtual machine monitor layer to realize the resources sharing of C-TCM hardware. This scheme can effectively guarantee the security and credibility of the cloud platform.
Key words : cloud security;trusted computing;the virtualization of trusted cryptographic module TCM;the architecture of cloud trusted root C-TCM

云計算環(huán)境中的信息安全問題是一個系統(tǒng)性的工程問題,以往的安全機(jī)制缺乏關(guān)聯(lián)性,只是從某些方面去解決特定問題,不能構(gòu)建整體性的解決方案。可信計算技術(shù)作為信息安全的有力保障,基于可信根構(gòu)建貫穿系統(tǒng)各個關(guān)鍵部分的信任鏈,從信任的角度入手整合系統(tǒng)中的各項安全機(jī)制,為系統(tǒng)提供整體性的安全支撐。將國產(chǎn)可信計算技術(shù)應(yīng)用于云計算環(huán)境中,構(gòu)建國產(chǎn)可信的云安全基礎(chǔ)設(shè)施環(huán)境,是解決我國云安全問題的有效途徑。在最新頒布的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(等保2.0)中,加入了基于國產(chǎn)可信計算技術(shù)的可信驗證要求,因此基于國產(chǎn)可信計算構(gòu)建安全可信的云計算環(huán)境具有重要現(xiàn)實意義。

可信根作為信任的源頭是可信計算技術(shù)的核心組件。我國提出了自己的可信根可信密碼模塊(Trusted Cryptography Module,TCM)。傳統(tǒng)的TCM適用于單機(jī)平臺,通過TCM可以保證單機(jī)計算系統(tǒng)的安全可信性,但是無法滿足云計算環(huán)境中多虛擬機(jī)對可信根的使用需求。為了使TCM適用于云計算環(huán)境,本文提出一種TCM虛擬化方案,構(gòu)建云可信根(Cloud TCM,C-TCM)架構(gòu),為云計算節(jié)點(diǎn)中物理宿主機(jī)及多虛擬機(jī)提供可信根服務(wù),為構(gòu)建安全可信的云計算環(huán)境提供有力支撐。



本文詳細(xì)內(nèi)容請下載: http://m.ihrv.cn/resource/share/2000003192

作者信息:

趙  軍1,王  曉2

(1.張家口學(xué)院 數(shù)學(xué)與信息科學(xué)學(xué)院,河北 張家口075000;2.天津財經(jīng)大學(xué) 理工學(xué)院,天津300222)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容