《信息技术 安全技术 虚拟信任根安全要求》国际标准提案研究

介绍了ISO/IEC 27070《信息技术安全技术虚拟信任根安全要求》标准项目的立项背景及主要内容,提出了云计算环境下虚拟信任根的功能框架、活动视图,说明了功能框架和活动视角之间的关系。

我国提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布

近日,由我国提出的国际标准ISO/IEC 27070《信息技术安全技术虚拟信任根建立要求》正式发布,该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。我国于2015年10月正式提交《云平台虚拟信任根技术架构》国际标准提案,后立项为国际标准研究项目启动研究;2017年10月正式立项为国际标准ISO/IEC 27070《信息技术安全技术虚拟信任根建立要求》启动标准编制工作;2021年12月ISO/IEC 27070正式发布。我国2名专家担任标准编辑和联合编辑。

基于扩展LS^2的可信虚拟平台信任链分析

针对可信虚拟平台信任链的形式化分析问题,建立了包括虚拟机和虚拟信任根在内的可信虚拟平台完整的信任链模型,并详细定义其应满足的信任属性,通过扩展LS2,验证了可信虚拟平台信任链模型能够有条件地满足其正确性、唯一性。对实例系统分析表明本文所建立信任链模型的通用性及基于扩展LS2分析方法的有效性。

基于硬件虚拟化TCM的信任链扩展方法

本文团队曾提出基于硬件虚拟化技术构建虚拟化TCM的方法,并设计了硬件虚拟化TCM支撑的可信虚拟环境,但是并未对信任链的扩展提出详细的方案.基于此研究成果,提出了硬件虚拟化TCM支撑下的虚拟环境信任链扩展的方法,对信任链扩展的详细过程进行描述,构建了从p TCM到虚拟机的完整信任关系,并提出虚拟机与可信计算基绑定的方案.实验分析表明,本文方案能够在新型可信虚拟环境中实现信任链的扩展,有效增强计算环境安全,系统开销可接受.

我国信息安全国际提案概述

梳理了我国目前在研的三元对等实体鉴别机制、基于离散对数的数字签名机制、基于弱秘密的机制、信息安全事件管理、云服务可信接入架构、虚拟信任根、虚拟化服务器设计和实现等信息安全国际提案,并建议跟进云计算安全与隐私保护、大数据安全与隐私保护、特定领域信息安全管理、物联网安全与隐私保护、新领域测评技术标准、身份证明等信息安全国际标准化热点提案。

ISO/IEC JTC1/SC27云安全标准研究项目及我国提案分析

分析了ISO/IEC JTC1/SC27新工作项目《云和新数据相关技术的风险管理》和《云安全用例和潜在的标准差距》,以及我国提交的云计算安全贡献《云服务可信连接架构》和《云平台虚拟信任根技术架构》的主要内容。