基于Xen的可信计算环境构建关键技术研究

在以Xen为代表的虚拟平台上，引入可信计算技术可以为其构建可信计算环境，有效增强其安全。然而由于虚拟平台支持多个虚拟机系统运行的特点，致使可信计算技术无法直接为其可信计算环境构建提供支持。本文在引入TPM的Xen可信虚拟平台上研究其可信计算环境构建，首先分析了TCG信任链模型的不足，在其基础上提出了基于信任度的信任链模型，完善了原有模型的信任表述能力；紧接着将该模型扩展至可信虚拟平台，对其信任构建问题进行了探讨提出了一种信任树的信任构建方法；然后分析了可信虚拟平台数据封装存在的问题，并给出了可行的封装解决方案；最后实现了可信虚拟平台信任系统建立Xen平台可信计算环境。本文主要取得了以下几个方面的成果： 1、针对TCG信任链模型中完整性度量无法全面反映实体运行状况和无法表述信任传递损失的缺陷，提出了一种基于信任度的信任链模型，该模型丰富了可信计算的信任链理论知识，对信任链模型扩展研究具有一定的指导价值。 2、在基于信任度的信任链模型基础上，针对可信虚拟平台多系统运行的特点，提出了基于信任树的可信虚拟平台信任构建方法，该方法符合可信虚拟平台运行的安全需求，为可信虚拟平台可信计算环境构建奠定了基础。 3、提出了一种TPM支持的多级属性封装方案，该方案实现了TPM对所有虚拟机系统数据的属性封装，同时还对属性进行了分级扩展，基于属性的安全级别实施解封，增强了属性封装的灵活性，更有效的保证了可信虚拟平台上的数据安全。 4、针对可信虚拟平台上的数据使用需求，提出了一种按需属性封装方案，该方案不仅实现了数据与任意组件属性的封装，还保障了封装数据在不同虚拟机中的正常解封，增强了封装数据的可用性，充分满足了可信虚拟平台上敏感数据封装和共享的安全要求。 总的说来，本文的研究成果为虚拟技术的应用提供了安全支撑，并且为可信计算的相关研究提供了借鉴。