vTSE:一种基于SGX的vTPM安全增强方案
针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案—vTSE.该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据.通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储.最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms.
可信计算、虚拟可信平台模块、Intel SGX
49
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61272452,61303024,61003268;国家重点基础研究发展计划资助项目2014CB340601;江苏省自然科学基金青年基金资助项目BK20130372;国家“863”课题资助项目2015AA016002
2017-05-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
133-139