虚拟可信平台层次化安全体系结构设计

针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.

一种基于软件源代码的远程证实方法

本文提出一种基于软件源代码的远程证实(Source-Code Oriented Attestation,SCOA)框架,使客户自己编译的应用程序可以在TCG证实体系结构中验证。在SCOA方法中,安全属性和应用程序的源码绑定在一起,而不是与二进制可执行文件绑定在一起。可信编译系统(Trusted Building System,TBS)生成一条证据链来记录编译过程,因此证实方可以判定与之交互的二进制码是否编译自某一组特定的源代码。进一步,利用颁发给源码集合的安全属性证书,证实方可以判定二进制码的可信属性。最后,在这篇论文中,我们基于虚拟化的方法提出了一种可信编译系统。