基于可信平臺控制模塊的可信虛擬執行環境構建方法
摘要:針對云計算環境中單個計算節點可信性問題以及虛擬機遷移過程中多個節點間信任關系保持問題,基于我國可信計算技術的可信平臺控制模塊(trusted platform control module,TPCM)提出了一種可信虛擬執行環境構建方法.該方法通過將國產可信根TPCM虛擬化為云中的每個虛擬機生成了虛擬可信根,并將云信任鏈從物理層傳遞到虛擬層,實現了單個計算節點可信執行環境的構造;針對云虛擬機的動態遷移特性,基于多級認證中心設計了適合虛擬可信根遷移的證書生成及管理機制,并提出了一種虛擬可信根動態可信遷移方案,保障了遷移過程中信任關系在多個節點間的保持.實驗結果表明:該方案能構造虛擬可信執行環境,實現虛擬可信根的動態可信遷移.
注: 保護知識產權,如需閱讀全文請聯系北京工業大學學報雜志社
相關推薦
更多
