一種基于影子頁表+的軟件型vTPM密鑰秘密信息保護(hù)方案
關(guān)鍵詞:虛擬機(jī)管理器 可信計(jì)算模塊虛擬化 內(nèi)存保護(hù) 影子頁表
摘要:由于TPM是一塊資源受限的硬件芯片,在可信虛擬平臺(tái)上所有用戶虛擬機(jī)都通過共享TPM方式來實(shí)現(xiàn)可信計(jì)算的功能是不現(xiàn)實(shí)的.因此,當(dāng)前不少虛擬平臺(tái)在對(duì)TPM虛擬化時(shí)采用軟件仿真方式,但現(xiàn)有虛擬機(jī)環(huán)境中的許多惡意攻擊均能竊取和破壞此類vTPM運(yùn)行時(shí)的密鑰秘密信息,特別在全虛擬化和硬件虛擬化平臺(tái)環(huán)境中,整個(gè)虛擬機(jī)均處于VMM的用戶空間中, vTPM的密鑰秘密信息更容易遭到攻擊,這將嚴(yán)重影響虛擬機(jī)和vTPM的安全.為此,本文提出了一種基于影子頁表+的軟件型vTPM密鑰秘密信息保護(hù)方案.該方案主要是在全虛擬化或硬件虛擬化平臺(tái)中通過新增影子頁表管理模塊MMU-vTPM來保護(hù)vTPM的密鑰秘密信息,該管理模塊通過對(duì)vTPM密鑰私有內(nèi)存頁表的訪問控制來阻止其他進(jìn)程非法訪問和破壞vTPM密鑰秘密信息私有內(nèi)存.而且為了防止惡意用戶對(duì)MMU-vTPM模塊進(jìn)行篡改,采用TPM的靜態(tài)度量機(jī)制和動(dòng)態(tài)度量機(jī)制對(duì)該模塊進(jìn)行完整性保護(hù).最后,基于Xen實(shí)現(xiàn)了該方案.測(cè)試結(jié)果表明,該方案能夠在保證vTPM的vEK和v SRK等關(guān)鍵密鑰秘密信息的安全性,而且不會(huì)帶來嚴(yán)重的性能損失.
密碼學(xué)報(bào)雜志要求:
{1}注釋采用頁末腳注,用數(shù)字加圓圈標(biāo)引((1)(2)(3)……)。
{2}請(qǐng)作者遵守國家法律法規(guī),尊重知識(shí)產(chǎn)權(quán),文責(zé)自負(fù):編輯部有權(quán)對(duì)文稿內(nèi)容進(jìn)行適當(dāng)修改或提出建議,如不同意,請(qǐng)?jiān)谕陡鍟r(shí)申明。
{3}采用結(jié)構(gòu)式摘要(包括目的、方法、結(jié)果和結(jié)論),關(guān)鍵詞一般3~5個(gè)。
{4}請(qǐng)?jiān)谖恼履┪沧⒚髯髡吆喗椋ㄐ彰⒊錾暝隆⑿詣e、籍貫、所獲學(xué)位、工作單位、職務(wù)、職稱、聯(lián)系地址、電話。
{5}基金資助的論文請(qǐng)?jiān)谑醉撘宰⑨屝问綐?biāo)注,說明有關(guān)項(xiàng)目的具體名稱、編號(hào)。
注:因版權(quán)方要求,不能公開全文,如需全文,請(qǐng)咨詢雜志社
