《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究
云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究
《信息技術與網(wǎng)絡安全》2020年第6期
趙 軍1,王 曉2
1.張家口學院 數(shù)學與信息科學學院,河北 張家口075000;2.天津財經(jīng)大學 理工學院,天津300222
摘要: 將可信計算技術應用于云計算環(huán)境中是保證云安全的有效途徑。針對國產(chǎn)可信計算的可信根可信密碼模塊(Trusted Cryptography Module,TCM)只適用于單機平臺,無法為多虛擬機的云平臺提供安全可信性保障的問題,對TCM的虛擬化方案進行研究,構建云可信根(Cloud TCM,C-TCM)架構。在C-TCM物理環(huán)境內(nèi)部構造宿主可信根和虛擬可信根,分別為物理宿主機和虛擬機提供可信服務,同時在虛擬機監(jiān)視器層部署虛擬可信根管理機制,實現(xiàn)虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 趙軍,王曉. 云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究[J].信息技術與網(wǎng)絡安全,2020,39(6):44-48,67.
Research on virtualization scheme of domestic trusted root TCM in cloud environment
Zhao Jun1,Wang Xiao2
1.School of Mathematics Information Science,Zhangjiakou University,Zhangjiakou 075000,China; 2.Institute of Science and Technology,Tianjin University of Finance and Economics,Tianjin 300222,China
Abstract: Applying trusted computing technology to cloud environment is an effective way to ensure cloud security. The trusted cryptography module(TCM) of domestic trusted computing is suitable for single platform, but can not provide security and credibility guarantee for cloud platform with multi virtual machines. Aiming at this problem, the virtualization scheme of TCM is studied, and the architecture of cloud TCM(C-TCM) is constructed. In the physical environment of C-TCM, host trusted root and virtual trusted root are constructed, which provide trusted services for physical host and virtual machine respectively. At the same time, virtual trusted root management mechanism is deployed in the virtual machine monitor layer to realize the resources sharing of C-TCM hardware. This scheme can effectively guarantee the security and credibility of the cloud platform.
Key words : cloud security;trusted computing;the virtualization of trusted cryptographic module TCM;the architecture of cloud trusted root C-TCM

云計算環(huán)境中的信息安全問題是一個系統(tǒng)性的工程問題,以往的安全機制缺乏關聯(lián)性,只是從某些方面去解決特定問題,不能構建整體性的解決方案。可信計算技術作為信息安全的有力保障,基于可信根構建貫穿系統(tǒng)各個關鍵部分的信任鏈,從信任的角度入手整合系統(tǒng)中的各項安全機制,為系統(tǒng)提供整體性的安全支撐。將國產(chǎn)可信計算技術應用于云計算環(huán)境中,構建國產(chǎn)可信的云安全基礎設施環(huán)境,是解決我國云安全問題的有效途徑。在最新頒布的《信息安全技術 網(wǎng)絡安全等級保護基本要求》(等保2.0)中,加入了基于國產(chǎn)可信計算技術的可信驗證要求,因此基于國產(chǎn)可信計算構建安全可信的云計算環(huán)境具有重要現(xiàn)實意義。

可信根作為信任的源頭是可信計算技術的核心組件。我國提出了自己的可信根可信密碼模塊(Trusted Cryptography Module,TCM)。傳統(tǒng)的TCM適用于單機平臺,通過TCM可以保證單機計算系統(tǒng)的安全可信性,但是無法滿足云計算環(huán)境中多虛擬機對可信根的使用需求。為了使TCM適用于云計算環(huán)境,本文提出一種TCM虛擬化方案,構建云可信根(Cloud TCM,C-TCM)架構,為云計算節(jié)點中物理宿主機及多虛擬機提供可信根服務,為構建安全可信的云計算環(huán)境提供有力支撐。



本文詳細內(nèi)容請下載: http://ihrv.cn/resource/share/2000003192

作者信息:

趙  軍1,王  曉2

(1.張家口學院 數(shù)學與信息科學學院,河北 張家口075000;2.天津財經(jīng)大學 理工學院,天津300222)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。