Ng-vTPM:一种新一代TPM虚拟化框架设计
可信计算技术为云计算基础设施虚拟化环境提供了安全存储、可信身份和完整性度量的解决思路,但是,平台上唯一的TPM芯片无法满足上层云服务大量需要使用TPM功能时的资源竞争,为此,需要通过虚拟TPM来解决该问题.虚拟TPM作为云环境中提供可信功能的重要部件,除了提供物理TPM的功能,更重要的是体现其安全存储属性、可信身份属性以及信任传递属性,在迁移时这些安全属性依然能够保持.针对已有虚拟TPM在这些安全属性设计上的不足,本文提出一个基于TPM2.0的虚拟TPM框架Ng-vTPM,该框架结合TPM2.0的新特性,由物理TPM产生虚拟TPM密钥提供安全存储属性,基于物理TPMEPS种子与虚拟背书密钥的映射关系,提供虚拟机可信身份,将信任链由物理平台扩展到虚拟机平台,并提出使用基于PCR策略的封装存储方法解决虚拟TPM迁移后数据的可用性.最后,以xen-430架构为基础实现此框架,实验与分析表明,该框架能够有效保证虚拟TPM设计的安全需求. 本文设计了一个基于下PM2.0的全虚拟化vTPM框架Ng-vTPM,该框架满足vTPM的四个安全属性需求,即通过物理TPM产生密钥实现安全存储属性,基于EPS和vEK的映射关系解决可信身份属性,建立物理平台到虚拟机平台的信任链,基于策略的封装存储方法解决vTPM迁移数据的可用性问题,在vTPM迁移后仍然保持这些属性。但在某些方面还存在问题,如文中给出的VM-vTPM迁移协议只给出了一个设计思路,并未过多探讨协议本身安全性,因此可能存在潜在的安全缺陷,这一工作将在本文进一步研究中继续开展。
云计算 可信平台模块 程序设计 安全属性
国内会议
湖北恩施
中文
1-16
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)