一种支持跨域访问的可信安全虚拟机平台设计
当前的虚拟机平台主要关注性能优化的研究与应用,在安全防护机制方面明显不足,无法满足跨域访问的需求。综合利用虚拟机技术与可信计算技术,本文提出了一种支持多级安全应用的可信安全虚拟机平台解决方案。论述了整体的体系结构、工作原理,详细分析了可信安全虚拟机平台关键安全机制的具体实现。实验结果表明,该可信安全虚拟机平台能较好的实现在同一终端同时运行不同安全等级业务,并发访问不同安全等级网络,可以为跨域访问提供基础平台的支撑。
安全虚拟机 跨域访问 多级安全 TCM虚拟化 信任链
段翼真 刘忠 王斌
中国科学院成都计算机应用研究所,四川成都610041;北京计算机技术及应用研究所,北京100854 中国科学院成都计算机应用研究所,四川成都610041 北京计算机技术及应用研究所,北京100854
国际会议
昆明
中文
36-44
2014-05-01(万方平台首次上网日期,不代表论文的发表时间)