一种云计算环境下代理TCM密码功能的方法

A Method for Delegation of Cryptographic Functions of Trusted Cryptographic Module in Cloud Computing Environment

下载PDF

导出

摘要云计算已经成为当前计算机技术的研究热点,经过验证,可信计算技术可以有效地解决云计算环境下数据传输的安全性。但是,由于负责提供密码服务的可信密码模块是一枚SOC芯片,其处理速度有限,不能适应云计算环境下频繁数据传输和多用户连接的情况。论文提出了一种云计算环境下的可信密码模块密码功能授权代理的实现方法,通过一级密钥认证授权和保护一级密钥的方法,将可信密码模块的加解密和签名功能代理到每个虚拟机中,每个虚拟机当中能够拥有一个轻量级的密码代理模块完成相关密码功能,提高了整个平台的密码业务处理效率。 It is proved that trusted computing could improve the security of the cloud computing platform. However, in trusted computing technology, the Trusted Cryptographic Module（TCM）, which provides basic cryptographic functions, is a SOC chip, whose data process is not high-speed, and is not fit to handle the frequent data transfer and multi-user connection. A method to delegate the TCM cryptographic functions in cloud computing environment is proposed in this paper. In the method, the encryption, decryption and signing functions of TCM are delegated to TCM cryptographic delegation modules in virtual machines. In this way, each virtual machine has a TCM cryptographic delegation module to provide the same crypto- graphic functions as what TCM provides, and it improves the efficiency of the cryptographic process of the cloud computing platform.

作者赵斌

机构地区中国船舶重工集团公司第七一三研究所

出处《计算机与数字工程》 2014年第5期855-858,共4页 Computer & Digital Engineering

关键词云计算可信密码模块密码功能授权代理 cloud computing, trusted cryptographic module, cryptographic functions delegation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Armbrust M,Fox A,Griffith R,et al.A view of cloud computing[J].Communications of the ACM,2010,53(4):50-58.
2SHEN ChangXiang,ZHANG HuangGuo,FENG DengGuo,CAO ZhenFu,HUANG JiWu.Survey of information security[J].Science in China(Series F),2007,50(3):273-298. 被引量：40
3SHEN ChangXiang,ZHANG HuanGuo,WANG HuaiMin,WANG Ji,ZHAO Bo,YAN Fei,YU FaJiang,ZHANG LiQiang,XU MingDi.Research on trusted computing and its development[J].Science China(Information Sciences),2010,53(3):405-433. 被引量：38
4Stumpf F,Eckert C.Enhancing trusted platform modules with hardware-based virtualization techniques[C]//Proc of IEEE Forth Int Confon Emerging Security Information,Systems and Technologies.Piscataway,NJ:IEEE,2010:1-9.
5Krautheim F,Phatak D,Sherman A.Introducing the Trusted Virtual Environment Module:A New Mechanism for Rooting Trust in Cloud Computing[G]//LNCS 6101:Proc of TRUST 2010,Berlin:Springer,2010:211-227.
6何慧,江水,李立号,桑耘.基于TCM的国产化虚拟可信计算平台研究[J].计算机工程,2011,37(S1):63-66. 被引量：7
7中国航天科工集团第二研究院706.一种可信虚拟机平台:中国,CN101957900 B[P/OL].2012-2-15.
8武汉大学.可信密码模块安全虚拟化方法:中国,CN101599025 A[P/OL].2012-7-18.
9联想(北京有限公司).基于可信计算平台的权限委托方法:中国,CN 1992714 A[P/OL].2010-8-25.
10北京工业大学.可信计算平台密钥授权数据管理系统及方法:中国,CN 1988437 A[P/OL].2007-6-27.

二级参考文献27

1王勇,徐小琳,吕慧勤.可信计算研究综述[J].信息网络安全,2008(8):34-36. 被引量：3
2曹珍富.A threshold key escrow scheme based on public key cryptosystem[J].Science China(Technological Sciences),2001,44(4):441-448. 被引量：16
3孟庆树,张焕国,王张宜,覃中平,彭文灵.Bent函数的演化设计[J].电子学报,2004,32(11):1901-1903. 被引量：16
4林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
5肖国镇,卢明欣.DNA计算与DNA密码[J].工程数学学报,2006,23(1):1-6. 被引量：6
6肖政,韩英,叶蓬,侯紫峰.基于可信计算平台的体系结构研究与应用[J].计算机应用,2006,26(8):1807-1809. 被引量：23
7CAO Zhenfu ZHU Haojin LU Rongxing.Provably secure robust threshold partial blind signature[J].Science in China(Series F),2006,49(5):604-615. 被引量：5
8冯登国,王小云.Progress and Prospect of Some Fundamental Research on Information Security in China[J].Journal of Computer Science & Technology,2006,21(5):740-755. 被引量：7
9YAN Fei,ZHANG Huanguo,SUN Qi,SHEN Zhidong,ZHANG Liqiang,QIANG Weizhong.An Improved Grid Security Infrastructure by Trusted Computing[J].Wuhan University Journal of Natural Sciences,2006,11(6):1805-1808. 被引量：3
10叶波,陈克非.可信Linux关键组件验证方案的研究[J].计算机工程,2006,32(22):169-171. 被引量：3

共引文献76

1田俊峰,朱叶.Trust Shell Based Constitution Model of Trusted Software[J].China Communications,2011,8(4):11-22. 被引量：2
2徐洋,谢晓尧,张焕国.Information Security Testing Model Based on Variable Weights Fuzzy Comprehensive Evaluation[J].China Communications,2011,8(4):76-83.
3郝瑞.实时远程证明方法研究[J].太原大学教育学院学报,2011,29(S1):61-62.
4沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：253
5张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静.可信计算平台测评理论与关键技术研究[J].中国科学：信息科学,2010,40(2):167-188. 被引量：13
6刘帮涛,罗敏,陈爱国,尹德辉.一种基于可信计算的动态口令机制[J].华中科技大学学报（自然科学版）,2013,41(S1):383-387.
7LI ShunDong,DAI YiQi,WANG DaoShun,LUO Ping.Comparing two sets without disclosing them[J].Science in China(Series F),2008,51(9):1231-1238. 被引量：3
8詹静,张焕国.可信平台模块自动化测试研究[J].计算机研究与发展,2009,46(11):1839-1846. 被引量：7
9赵波,张焕国,李晶,陈璐,文松.可信PDA计算平台系统结构与安全机制[J].计算机学报,2010,33(1):82-92. 被引量：50
10ZHANG HuanGuo1,2, YAN Fei1,2, FU JianMing1,2, XU MingDi1,2, YANG Yang1,2, HE Fan1,2 & ZHAN Jing1,2 1School of Computer, Wuhan University, Wuhan 430072, China,2Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education, Wuhan 430072, China.Research on theory and key technology of trusted computing platform security testing and evaluation[J].Science China(Information Sciences),2010,53(3):434-453. 被引量：11

1涂星原,李鹏.一种为DOS扩充密码功能的方法[J].郑州工学院学报,1992,13(2):80-82.
2尉鹏博,韩银锋.学生成绩管理系统开发[J].电脑编程技巧与维护,2009(3):23-40. 被引量：5
3美丰音响器材（香港）有限公司获英国ARMUORHOME Electronics公司授权代理Q Acoustics音箱[J].现代音响技术,2008(10):97-97.
4李丽媛,徐秋亮.一个保护隐私的代理签名方案的安全性分析[J].计算机工程与设计,2006,27(23):4419-4420. 被引量：1
5春露.读者问题解答[J].数码先锋,2006,0(4):70-71.
6平淡.网站自动签到拿积分[J].电脑爱好者,2016,0(9):56-57.
7查伟.分布式计算机机房管理系统设计[J].咸宁学院学报,2006,26(6):79-80. 被引量：2
8李黎,王小明,张黎明.ARDM——基于代理的角色代理模型[J].计算机应用研究,2005,22(11):106-109. 被引量：3
9杨雪松,王书文,刘勇,林宏伟,马欢.一种基于视觉密码的云平台访问控制方案[J].甘肃科技,2014,30(3):11-13. 被引量：1
10不戒.堵住公用电脑上网的漏洞[J].电脑采购,2002,0(37):25-25.

计算机与数字工程

2014年第5期

浏览历史

内容加载中请稍等...

一种云计算环境下代理TCM密码功能的方法

参考文献10

二级参考文献27

共引文献76

相关作者

相关机构

相关主题

浏览历史