云环境下国产可信根TCM虚拟化方案研究

《信息技术与网络安全》2020年第6期

赵军1，王晓2

1.张家口学院数学与信息科学学院，河北张家口075000；2.天津财经大学理工学院，天津300222

摘要： 将可信计算技术应用于云计算环境中是保证云安全的有效途径。针对国产可信计算的可信根可信密码模块(Trusted Cryptography Module，TCM)只适用于单机平台，无法为多虚拟机的云平台提供安全可信性保障的问题，对TCM的虚拟化方案进行研究，构建云可信根(Cloud TCM，C-TCM)架构。在C-TCM物理环境内部构造宿主可信根和虚拟可信根，分别为物理宿主机和虚拟机提供可信服务，同时在虚拟机监视器层部署虚拟可信根管理机制，实现虚拟可信根对C-TCM硬件资源的共享。该方案可有效保证云平台的安全可信性。

关键词： 云安全可信计算可信密码模块TCM虚拟化云可信根C-TCM架构

中图分类号： TP393
文献标识码： A
DOI： 10.19358/j.issn.2096-5133.2020.06.008
引用格式：赵军，王晓. 云环境下国产可信根TCM虚拟化方案研究[J].信息技术与网络安全，2020，39(6)：44-48，67.

Research on virtualization scheme of domestic trusted root TCM in cloud environment

Zhao Jun1，Wang Xiao2

1.School of Mathematics Information Science，Zhangjiakou University，Zhangjiakou 075000，China； 2.Institute of Science and Technology，Tianjin University of Finance and Economics，Tianjin 300222，China

Abstract： Applying trusted computing technology to cloud environment is an effective way to ensure cloud security. The trusted cryptography module(TCM) of domestic trusted computing is suitable for single platform, but can not provide security and credibility guarantee for cloud platform with multi virtual machines. Aiming at this problem, the virtualization scheme of TCM is studied, and the architecture of cloud TCM(C-TCM) is constructed. In the physical environment of C-TCM, host trusted root and virtual trusted root are constructed, which provide trusted services for physical host and virtual machine respectively. At the same time, virtual trusted root management mechanism is deployed in the virtual machine monitor layer to realize the resources sharing of C-TCM hardware. This scheme can effectively guarantee the security and credibility of the cloud platform.

Key words : cloud security；trusted computing；the virtualization of trusted cryptographic module TCM；the architecture of cloud trusted root C-TCM

云计算环境中的信息安全问题是一个系统性的工程问题，以往的安全机制缺乏关联性，只是从某些方面去解决特定问题，不能构建整体性的解决方案。可信计算技术作为信息安全的有力保障，基于可信根构建贯穿系统各个关键部分的信任链，从信任的角度入手整合系统中的各项安全机制，为系统提供整体性的安全支撑。将国产可信计算技术应用于云计算环境中，构建国产可信的云安全基础设施环境，是解决我国云安全问题的有效途径。在最新颁布的《信息安全技术网络安全等级保护基本要求》(等保2.0)中，加入了基于国产可信计算技术的可信验证要求，因此基于国产可信计算构建安全可信的云计算环境具有重要现实意义。

可信根作为信任的源头是可信计算技术的核心组件。我国提出了自己的可信根可信密码模块(Trusted Cryptography Module，TCM)。传统的TCM适用于单机平台，通过TCM可以保证单机计算系统的安全可信性，但是无法满足云计算环境中多虚拟机对可信根的使用需求。为了使TCM适用于云计算环境，本文提出一种TCM虚拟化方案，构建云可信根(Cloud TCM，C-TCM)架构，为云计算节点中物理宿主机及多虚拟机提供可信根服务，为构建安全可信的云计算环境提供有力支撑。

本文详细内容请下载: http://www.chinaaet.com/resource/share/2000003192

作者信息：

赵军1，王晓2

(1.张家口学院数学与信息科学学院，河北张家口075000；2.天津财经大学理工学院，天津300222)

通知公告

编辑观点

理事会

参考资料

凡《网络安全与数据治理》（原《信息技术与网络安全》）录用的文章，如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明，即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊，本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时，本刊支付的稿酬已包含上述使用的费用，特此声明。

作者投稿

在线期刊

下载中心

信网杯

《网络安全与数据治理》（原《信息技术与网络安全》）编辑部