基于可信平臺控制模塊的可信虛擬執(zhí)行環(huán)境構(gòu)建方法
摘要:針對云計(jì)算環(huán)境中單個(gè)計(jì)算節(jié)點(diǎn)可信性問題以及虛擬機(jī)遷移過程中多個(gè)節(jié)點(diǎn)間信任關(guān)系保持問題,基于我國可信計(jì)算技術(shù)的可信平臺控制模塊(trusted platform control module,TPCM)提出了一種可信虛擬執(zhí)行環(huán)境構(gòu)建方法.該方法通過將國產(chǎn)可信根TPCM虛擬化為云中的每個(gè)虛擬機(jī)生成了虛擬可信根,并將云信任鏈從物理層傳遞到虛擬層,實(shí)現(xiàn)了單個(gè)計(jì)算節(jié)點(diǎn)可信執(zhí)行環(huán)境的構(gòu)造;針對云虛擬機(jī)的動態(tài)遷移特性,基于多級認(rèn)證中心設(shè)計(jì)了適合虛擬可信根遷移的證書生成及管理機(jī)制,并提出了一種虛擬可信根動態(tài)可信遷移方案,保障了遷移過程中信任關(guān)系在多個(gè)節(jié)點(diǎn)間的保持.實(shí)驗(yàn)結(jié)果表明:該方案能構(gòu)造虛擬可信執(zhí)行環(huán)境,實(shí)現(xiàn)虛擬可信根的動態(tài)可信遷移.
注: 保護(hù)知識產(chǎn)權(quán),如需閱讀全文請聯(lián)系北京工業(yè)大學(xué)學(xué)報(bào)雜志社
相關(guān)推薦
更多械.jpg)
報(bào).jpg)
.jpg)
于我們.jpeg)