文档介绍：北京交通大学
硕士学位论文
一种虚拟可信计算平台框架的设计与实现
姓名:何帆
申请学位级别:硕士
专业:计算机科学与技术
指导教师:韩臻
20090601
摘要摘要:最近虚拟化技术经历了一个快速发展的时期,他们为用户节省了大量的硬然而虚拟机的安全环境令人堪忧,可信计算在虚拟机上的应用还处于起步阶段。本设计的目标是利用现有的可信计算技术手段管理多个C恳桓建立虚拟可信设备,在启动耐弊⒉嵝槟饪尚派璞福迪入到安全计算机体系的可信链中。本设计首先实现了将的内核模块架构改为守护进程架构,实现道并进行操作系统完整性校验,构建了完整的可信链,实现了一种虚拟可信计算关键词:可信计算,槟饣槟釺,设备管理器,可信链件资源的开销。这项技术为提供数据中心、网站服务器等需要大量硬件服务器的企业提高了硬件资源的利用率,并大幅度节省了成本。与之间的可信设备通信,记录他们的运行状态,、为多服务的、虚拟璞腹芾砥骺梢怨理的虚拟W詈螅旧杓剖迪至嗽谛槟饣刑砑佣孕槟釺设备的支持,编写启动脚本与虚拟跏蓟疟荆谄舳槟饣耐苯⑿槟釺通信管平台框架。分类号:
咖:狤籜籚,,:甀琣...篢.
⋯⋯签名俑吨Ⅳ黼期:沙夕年‘州日独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京交通大学或其他教育机构的学位或证书了明确的说明并表示了谢意。
⋯⋯躲俑◇儿⋯名:‘月/学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得
致谢本论文的工作是在我的导师韩臻教授的悉心指导下完成的,韩臻教授严谨的刘吉强副教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示致,他们是我一生学习的榜样。在此,我对他们表达最深的敬意和最诚挚的谢意。流、友好相处丰富了我的学习和生活。特别是邢彬同学,他对我的毕设工作给予在此向他们表达我的感激之情。治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来韩臻老师对我的关心和指导。衷心的感谢。实验室的老师们和博士们治学严谨、学识渊博、为人正直、耐心细常晓琳副教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向常晓琳老师表示衷心的谢意。我要特别感谢我的同学邢彬、刘博、王亮、武涛等,与他们几年来的学习交了很大的帮助,促成本设计的圆满完成。在实验室工作及撰写论文期间,我的各位师兄师姐也给予了我莫大的帮助,另外也感谢我的父母,他们的理解和支持使我能够在学校专心完成我的学业。最后,对于这几年所有支持我鼓励我的朋友们,我要向你们致以最真挚的谢意
研究的背景与意义髀验证和保护用户敏感信息缑苈牒兔茉来提高系统的可信级别。暮部的密钥存储空间和存放摘要值的寄存器等。固峁┟苈牍δ芾词迪旨用埽青睐,众多操作系统和硬件平台开发商都进入了虚拟化市场。虚拟机技术应用整机虚拟化的概念,使应用脱离实体机的兼容性约束和硬件资源约束,支持同一硬件平台上以及服务器中的多操作系统环境,能够实现更高程度的软件安全性、可实现虚拟环境下的可信计算服务,构建完整的可信链,为应用的远程验证提供平件酒闹С郑芍С諸规范的峁┒陨喜悴僮飨低车陌踩ù娲⒁及密码计算。作为可信根,强尚偶扑阆低车暮诵摹?,因此需要从架构上对其进行修改,开始,确保之后的每一步操作都是建立在前一步的完整性未被破坏的基础之上。统意义上的终点,虚拟机可以动态的开启与关闭,虚拟机的完整性同样有必要加入到可信链中,可信链的概念在虚拟环境下得到了延伸。因此如何确保在虚拟域可信计算是一项由可信计算组织琓贫涂7⒌募际酢?尚偶扑阕橹的主要目标是通过远程心部分是可信平台模块且豢榍度朐诩扑慊靼迳系奈⑿兔苈胄酒它给程序提供基于硬件的安全保护。峁┮桓龌谟布目尚鸥峁┠解密,签名/验证以及生成基于硬件的随机数等功能。目前,随着虚拟机技术的不断成熟和各大服务器软硬件厂商对虚拟化技术的移植性和适用性,并且可提供更高的灵活性、跨平台兼容性、可靠性和资源有效性。本设计的研究目的旨在为运行在槟饣肪诚碌牟僮飨低程峁┌踩ɑ疲台保障。本设计要解决的问题首先