一种基于影子页表+的软件型vTPM密钥秘密信息保护方案

关键词：虚拟机管理器 可信计算模块虚拟化 内存保护 影子页表 

摘要：由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTPM运行时的密钥秘密信息,特别在全虚拟化和硬件虚拟化平台环境中,整个虚拟机均处于VMM的用户空间中, vTPM的密钥秘密信息更容易遭到攻击,这将严重影响虚拟机和vTPM的安全.为此,本文提出了一种基于影子页表+的软件型vTPM密钥秘密信息保护方案.该方案主要是在全虚拟化或硬件虚拟化平台中通过新增影子页表管理模块MMU-vTPM来保护vTPM的密钥秘密信息,该管理模块通过对vTPM密钥私有内存页表的访问控制来阻止其他进程非法访问和破坏vTPM密钥秘密信息私有内存.而且为了防止恶意用户对MMU-vTPM模块进行篡改,采用TPM的静态度量机制和动态度量机制对该模块进行完整性保护.最后,基于Xen实现了该方案.测试结果表明,该方案能够在保证vTPM的vEK和v SRK等关键密钥秘密信息的安全性,而且不会带来严重的性能损失.

密码学报杂志要求:

{1}注释采用页末脚注，用数字加圆圈标引((1)(2)(3)……)。

{2}请作者遵守国家法律法规，尊重知识产权，文责自负：编辑部有权对文稿内容进行适当修改或提出建议，如不同意，请在投稿时申明。

{3}采用结构式摘要(包括目的、方法、结果和结论),关键词一般3~5个。

{4}请在文章末尾注明作者简介，包括姓名、出生年月、性别、籍贯、所获学位、工作单位、职务、职称、联系地址、电话。

{5}基金资助的论文请在首页以注释形式标注，说明有关项目的具体名称、编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社