| 可信虚拟平台中的双AIK签名机制 |
| |
| 引用本文: | 孙宇琼,宋成,辛阳,蒋辉柏,杨义先.可信虚拟平台中的双AIK签名机制[J].计算机工程,2011,37(16):114-116. |
| |
| 作者姓名: | 孙宇琼 宋成 辛阳 蒋辉柏 杨义先 |
| |
| 作者单位: | 1. 北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876;灾备技术国家工程实验室,北京100876
2. 北京安码科技有限公司,北京,100876 |
| |
| 基金项目: | 国家"863"计划基金资助重大项目 |
| |
| 摘 要: | 在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题。
|
| 关 键 词: | 可信虚拟平台 可信平台模块 身份证明密钥 可信计算基 |
| 收稿时间: | 2011-02-08 |
Dual AIK Signing Mechanism on Trusted Virtualization Platform |
| |
| SUN Yu-qiong,SONG Cheng,XIN Yang,JIANG Hui-bai,YANG Yi-xian.Dual AIK Signing Mechanism on Trusted Virtualization Platform[J].Computer Engineering,2011,37(16):114-116. |
| |
| Authors: | SUN Yu-qiong SONG Cheng XIN Yang JIANG Hui-bai YANG Yi-xian |
| |
| Affiliation: | 1.Key Laboratory of Network and Information Attack & Defense Technology,Ministry of Education,Beijing University of Posts and Telecommunications,Beijing 100876,China;2.National Engineering Laboratory for Disaster Backup and Recovery,Beijing 100876,China;3.Beijing Safe-code Technology Co.,Ltd.,Beijing 100876,China) |
| |
| Abstract: | The virtual Trusted Platform Module(TPM) in Xen platform comes up with a potential risk of Attestation Identity Key(AIK) leakage.This paper addresses this problem by presenting a dual AIK signing mechanism and the corresponding remote integrity attestation protocol.It signs the measurements of platform and virtual machine separately using different AIK.Security analysis shows that the potential risk of AIK leakage can be solved. |
| |
| Keywords: | Trusted Virtualization Platform(TVP) Trusted Platform Module(TPM) Attestation Identity Key(AIK) Trusted Computing Base(TCB) |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
|
