基于TPM的虛擬機安全協(xié)議的設(shè)計與實現(xiàn).pdf

1、隨著計算系統(tǒng)的資源規(guī)模不斷擴展、處理能力持續(xù)增強、應(yīng)用需求趨向多樣，虛擬化已經(jīng)成為計算機理論與模式發(fā)展的新趨勢。虛擬化技術(shù)在一個物理機上提供了一個可以運行若干個虛擬機的虛擬化環(huán)境，以支持不同的應(yīng)用，甚至不同的操作系統(tǒng)。隨著虛擬化的廣泛應(yīng)用，虛擬機中的信息安全顯得越來越重要。2007年網(wǎng)絡(luò)安全中心（The Center for Internet Security，CIS）專門撰寫了白皮書《虛擬機安全綱要》，Jenni，R. 在此基礎(chǔ)上總結(jié)

2、了虛擬機中可能存在的安全問題?？尚庞嬎闶且环N實現(xiàn)信息安全的有效手段。目前，基于可信平臺模塊（TPM）的可信計算已經(jīng)被廣泛研究和應(yīng)用[6]，并且已有研究人員提出虛擬化TPM的方法，推動了虛擬機可信計算的發(fā)展。但是，從虛擬機系統(tǒng)整體的角度研究虛擬機安全問題，目前尚無成熟方法和系統(tǒng)。 本文通過研究虛擬化技術(shù)和基于TPM的可信計算，提出一種基于TPM芯片的虛擬機信任機制和安全協(xié)議，并在Xen/Linux虛擬機系統(tǒng)上開發(fā)了一個原型系統(tǒng)。該

3、信任機制可以跨越多個虛擬機，在安全隔離機制的基礎(chǔ)之上，通過信任鏈模型，可以阻止通過被攻擊的虛擬機對其它虛擬機實施破壞，為物理機上的所有虛擬機提供了一個統(tǒng)一的信任關(guān)系。安全協(xié)議是信任機制的一種實踐，從整個系統(tǒng)的角度保證虛擬機環(huán)境下所有虛擬機的數(shù)據(jù)安全，實現(xiàn)虛擬機中任意兩個用戶（程序）之間進行雙向身份鑒別和保密通信。 在系統(tǒng)實現(xiàn)部分，本文為在Xen/Linux系統(tǒng)上開發(fā)安全協(xié)議提出了一種實現(xiàn)方法，詳細(xì)介紹了系統(tǒng)的設(shè)計思想以及各個部分