基于信任扩展的可信虚拟执行环境构建方法研究

您当前的位置：

首页 >

文章列表页 >

学术论文 | 更新时间：2024-10-14

- 基于信任扩展的可信虚拟执行环境构建方法研究
- 暂无标题
- 通信学报 2011年32卷第9期页码：1-8
- 作者机构：
  
  1. 软件工程国家重点实验室
  2. 武汉大学计算机学院
- 作者简介：
- 基金信息：
  
  国家自然科学基金资助项目（60970114,61103219）;国家高技术研究发展计划（“863”计划）基金资助项目（2009AA01Z442）;中央高校基本科研业务费专项基金资助项目~~
- DOI：
  中图分类号： TP302
- 纸质出版日期：2011
- 稿件说明：
移动端阅览
[1]王丽娜,高汉军,余荣威,任正伟,董永峰.基于信任扩展的可信虚拟执行环境构建方法研究[J].通信学报,2011,32(09):1-8.
[1]王丽娜,高汉军,余荣威,任正伟,董永峰.基于信任扩展的可信虚拟执行环境构建方法研究[J].通信学报,2011,32(09):1-8. DOI：

DOI：

为保护虚拟机运行环境及上层服务软件的完整性、安全性

提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先

建立物理平台配置寄存器（PCR

platform configuration register）与虚拟PCR的映射关系

以此实现虚拟可信平台模块（vTPM）与底层可信计算基的绑定;其次

利用本地vTPM管理器签发证书

完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展

虚拟机可以有效地利用TPM提供的相关功能（如远程证明、密封存储等）

完成平台环境的证明及私密信息的安全存储

从而构建了可信虚拟执行环境。最后

实现了原型系统并进行了测试

测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。

浏览量

334

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

暂无数据