vTSE:一种基于SGX的vTPM安全增强方案OA北大核心CSCDCSTPCD

vTSE:A Solution of SGX-based vTPM Secure Enhancement

中文摘要

英文摘要

针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案—vTSE.该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中…查看全部>>

In order to solve the problem that there is no enough security assurance of virtual trusted platform module (vTPM) in virtualized trusted platform architecture,a vTPM security enhancement (vTSE) method based on Intel SGX (software guard extension) was proposed.The characteristic of physical memory isolation of SGX was utilized firstly.Then the code and data of vTPM instances was isolated and protected in safety isolation region created by SGX.At the same tim…查看全部>>

作者：严飞;于钊;张立强;赵波

作者单位：空天信息安全与可信计算教育部重点实验室,湖北武汉430072武汉大学计算机学院,湖北武汉430072空天信息安全与可信计算教育部重点实验室,湖北武汉430072武汉大学计算机学院,湖北武汉430072

分类：信息技术与安全科学

中文关键词：可信计算虚拟可信平台模块Intel SGX

英文关键词：trusted computingvirtual trusted platform moduleIntel SGX

刊名：《工程科学与技术》 2017 (2)

相关项目：面向高安全等级要求的可信计算平台环境测评方法研究

页码/页数：133-139,7

基金：国家自然科学基金资助项目(612724526130302461003268)国家重点基础研究发展计划资助项目(2014CB340601)江苏省自然科学基金青年基金资助项目(BK20130372)国家“863”课题资助项目(2015AA016002)

DOI：10.15961/j.jsuese.201601038

您当前未登录！

去登录

点击加载更多...

vTSE:一种基于SGX的vTPM安全增强方案OA北大核心CSCDCSTPCD

vTSE:A Solution of SGX-based vTPM Secure Enhancement

评论