云环境下国产可信根TCM虚拟化方案研究
《信息技术与网络安全》2020年第6期
赵 军1,王 晓2
1.张家口学院 数学与信息科学学院,河北 张家口075000;2.天津财经大学 理工学院,天津300222
摘要: 将可信计算技术应用于云计算环境中是保证云安全的有效途径。针对国产可信计算的可信根可信密码模块(Trusted Cryptography Module,TCM)只适用于单机平台,无法为多虚拟机的云平台提供安全可信性保障的问题,对TCM的虚拟化方案进行研究,构建云可信根(Cloud TCM,C-TCM)架构。在C-TCM物理环境内部构造宿主可信根和虚拟可信根,分别为物理宿主机和虚拟机提供可信服务,同时在虚拟机监视器层部署虚拟可信根管理机制,实现虚拟可信根对C-TCM硬件资源的共享。该方案可有效保证云平台的安全可信性。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 赵军,王晓. 云环境下国产可信根TCM虚拟化方案研究[J].信息技术与网络安全,2020,39(6):44-48,67.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 赵军,王晓. 云环境下国产可信根TCM虚拟化方案研究[J].信息技术与网络安全,2020,39(6):44-48,67.
Research on virtualization scheme of domestic trusted root TCM in cloud environment
Zhao Jun1,Wang Xiao2
1.School of Mathematics Information Science,Zhangjiakou University,Zhangjiakou 075000,China; 2.Institute of Science and Technology,Tianjin University of Finance and Economics,Tianjin 300222,China
Abstract: Applying trusted computing technology to cloud environment is an effective way to ensure cloud security. The trusted cryptography module(TCM) of domestic trusted computing is suitable for single platform, but can not provide security and credibility guarantee for cloud platform with multi virtual machines. Aiming at this problem, the virtualization scheme of TCM is studied, and the architecture of cloud TCM(C-TCM) is constructed. In the physical environment of C-TCM, host trusted root and virtual trusted root are constructed, which provide trusted services for physical host and virtual machine respectively. At the same time, virtual trusted root management mechanism is deployed in the virtual machine monitor layer to realize the resources sharing of C-TCM hardware. This scheme can effectively guarantee the security and credibility of the cloud platform.
Key words : cloud security;trusted computing;the virtualization of trusted cryptographic module TCM;the architecture of cloud trusted root C-TCM
云计算环境中的信息安全问题是一个系统性的工程问题,以往的安全机制缺乏关联性,只是从某些方面去解决特定问题,不能构建整体性的解决方案。可信计算技术作为信息安全的有力保障,基于可信根构建贯穿系统各个关键部分的信任链,从信任的角度入手整合系统中的各项安全机制,为系统提供整体性的安全支撑。将国产可信计算技术应用于云计算环境中,构建国产可信的云安全基础设施环境,是解决我国云安全问题的有效途径。在最新颁布的《信息安全技术 网络安全等级保护基本要求》(等保2.0)中,加入了基于国产可信计算技术的可信验证要求,因此基于国产可信计算构建安全可信的云计算环境具有重要现实意义。
可信根作为信任的源头是可信计算技术的核心组件。我国提出了自己的可信根可信密码模块(Trusted Cryptography Module,TCM)。传统的TCM适用于单机平台,通过TCM可以保证单机计算系统的安全可信性,但是无法满足云计算环境中多虚拟机对可信根的使用需求。为了使TCM适用于云计算环境,本文提出一种TCM虚拟化方案,构建云可信根(Cloud TCM,C-TCM)架构,为云计算节点中物理宿主机及多虚拟机提供可信根服务,为构建安全可信的云计算环境提供有力支撑。
本文详细内容请下载: http://www.chinaaet.com/resource/share/2000003192
作者信息:
赵 军1,王 晓2
(1.张家口学院 数学与信息科学学院,河北 张家口075000;2.天津财经大学 理工学院,天津300222)
此内容为AET网站原创,未经授权禁止转载。