Xen虚拟化环境下国密算法可信启动策略的构建

Constructing a Trusted Booting Strategy of the Native Cipher Algorithm in Xen Virtual Enviroment

下载PDF

导出

摘要为了最大限度地确保Xen虚拟化系统的可信性和安全性,保护虚拟化系统的软件安全和用户隐私数据的安全,对Xen虚拟机及其安全性进行研究分析,结合可信计算技术着重于确保虚拟机启动阶段的可信性和安全性,实现Xen虚拟化环境整体的可信启动过程,并思考利用国密算法可行性和方法,降低对国外密码算法的依赖,避免国外算法存在的安全隐患。能够抵御文中所述的威胁模型并克服部分TPM的局限性,方法有效且可行,且可信启动效率较高。 In order to implement that the security and safety of the Xen virtual machine and user privacy data can be protected up to the hilt, this article will analyze the fundamental principle and safety of Xen virtual machine. Combined with the technique of trusted computing and native cipher algorithm, we focus our attention on ensuring the trust and security of the startup stage, and realize the trusted booting of Xen virtualization environment. Meanwhile, we will also take considerations of using native cipher algorithm. The use of the native cipher algorithm will greatly reduce the dependence on foreign cipher algorithm and avoid the hidden trouble of the foreign cipher algorithm. The method that is effective and feasible in this article can resist the threat model and overcome the limitations of TPM. The efficiency of the trust startup is high.

作者赵玉洁闻楠陈冠直

机构地区北京江南天安科技有限公司

出处《计算机安全》 2014年第11期2-7,14,共7页 Network & Computer Security

基金国家科技支撑计划项目(项目编号:2013BAH15F03)

关键词可信计算可信平台模块 USBKEY 国密算法可信启动 Trusted Computing TPM USBKey native cipher algorithm Trust boot

分类号 TP333 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1秦中元,沈日胜,张群芳,狄予兴.虚拟机系统安全综述[J].计算机应用研究,2012,29(5):1618-1622. 被引量：24
2Hongjiao Li,Xiuxia Tian sesearch of Trust Chain of Operating System. Springer Verlag Berlin Heidelberg, 2009.
3XU Min, JIANG Xu xian, SANDHU P,, et al. Towards a VMM based usage control framework for OS kernel integrity protection[C]//Proc the 12th ACM Symposium on Access Control Morde]s and Technology. New York: ACM Press, 2007, 71 -80.
4CATUOGNO L, DMITEIENKO A, EPJKSSON K, et al.Trusted virtual dora&ins: design, implement&tion &rid lessons learned[C]//Proc of International Conference on Trusted Systems. [S. 1.]: Springer, 2010: 156- 179.
5池亚平,王全民,吴丽军.一种基于USBKey的可信测量根安全增强设计方案[J].信息安全与通信保密,2007(12):114-117. 被引量：3
6Peter A Pendergrass, LOBCOCCO, Perry C.Durward McDone W.W Linux Measurement Using Contextual Inspection[C] son, J.Aaron Kernel Integrity Proceedings of the 2007 ACM workshop on Scalable trusted computing Alexandria, Virginia, USA. 21-29.
7TPM Main Part 1 Design Principles[Z]. The Trusted Computing Group, 2003,10:11.

二级参考文献47

1沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：359
2[3]UEFI,Unified Extensible Firmware Interface Specification version 2.10[S].USA:Intel,January 23,2007.
3[4]The Trusted Computing Group,TCG PC Client Specific TPM Interface Specification[S].USA:TCG,July 11,2005.
4[5][美]Jan Axelson.USB大全[M].陈逸,译.北京:中国电力出版社,2001.
5[6]The Trusted Computing Group,TCG PC Client Specific Implementation Specification for Conventional BIOS[S].USA:TCG,July 13,2005.
6BINU A,KUMAR G S.Virtualization techniques:a methodical reviewof Xen and KVM[C]//Proc of the 1st International Conference onAdvances in Computing and Communications.Berlin:Springer-Verlag,2011:399-410.
7WANG Xi,CHENG Chuan.Access control using trusted virtual ma-chine based on Xen[C]//Proc of International Conference on AppliedInformatics and Communication.Berlin:Springer-Verlag,2011:94-101.
8SALAUN M.Practical overview of a Xen covert channel[J].Journalin Computer Virology,2010,6(4):317-328.
9PRICE M.The paradox of security in virtual environments[J].Com-puter,2008,41(11):22-28.
10IDC.New IDC IT cloud services survey:top benefits and challenges[EB/OL].(2009-11-15).http://blogs.idc.com/ie/?p=730.

共引文献25

1杨少谦,池亚平,方勇.基于USBKey的EFIBIOS安全增强设计方案[J].北京电子科技学院学报,2008,16(4):32-35. 被引量：1
2陈臣,樊馨蔓.面向云计算的数字图书馆虚拟机系统安全研究[J].图书馆学研究,2013(9):51-53. 被引量：2
3陈臣,高军.云计算环境下数字图书馆虚拟机安全部署策略研究[J].现代情报,2013,33(7):64-66. 被引量：2
4赖清,林已杰.基于虚拟技术的主机安全等级保护探讨[J].中国科技信息,2013(12):110-110. 被引量：1
5罗旭富,骆源.基于TPM的虚拟机安全协议的研究[J].计算机与现代化,2013(7):30-33.
6邹复民,蒋新华,胡惠淳,朱铨,庄孝昆.云计算研究与应用现状综述[J].福建工程学院学报,2013,11(3):231-242. 被引量：20
7陶明翠.一种云计算环境下基于面向服务架构的数字图书馆虚拟机部署与应用策略[J].四川图书馆学报,2014(2):37-39. 被引量：2
8林碧怡,喻朝新,张海清.绿色坐席虚拟机安全防护[J].通讯世界（下半月）,2014(2):7-8.
9娄睿,郭玉东,宋聿.协作型虚拟化系统的可信启动技术研究[J].计算机应用研究,2014,31(10):3125-3130.
10彭淑芬.基于虚拟机的信息系统结构安全研究[J].微型机与应用,2015,34(3):11-14. 被引量：1

1徐树民,刘建巍,田心,罗世新.国产算法安全芯片与市场应用[J].信息安全与通信保密,2012,10(2):36-38. 被引量：6
2解读:支持国密算法的PCI-E高速密码卡[J].信息安全与通信保密,2014,0(9):75-76. 被引量：1
3刘俊.一种高安全性便携移动办公设备的设计[J].科技创新导报,2012,9(24):44-46. 被引量：1
4喻钧,代军,冯磊,田浩帅.基于国密算法的应用层协议隐写系统[J].兵工自动化,2017,36(2):38-40. 被引量：2
5韩冬,梁茹冰.分布式系统中多处理机分配算法探究[J].福建电脑,2006,22(7):75-75. 被引量：1
6刘迪,牟鹏,董爱强.基于国密算法安全中间件的安全功能研究与设计[J].网络安全技术与应用,2017(4):74-78. 被引量：7
7王志军.利用任务管理器找资源大户[J].电脑爱好者,2012(12):43-43.
8李芳芳.国产密码行业应用的初步研究和探索[J].金融科技时代,2016,24(9):28-29. 被引量：4
9杨勇,黄金.基于国密算法的超高频读写器设计[J].中国科技信息,2016(23):80-81. 被引量：1
10朱鹏飞,张利琴,李伟,于华章.交互型电子签名的形式化分析[J].信息网络安全,2016(9):31-34. 被引量：3

计算机安全

2014年第11期

浏览历史

内容加载中请稍等...

Xen虚拟化环境下国密算法可信启动策略的构建

参考文献7

二级参考文献47

共引文献25

相关作者

相关机构

相关主题

浏览历史