最新新闻:

您的位置:首页 >经济 >

将可信计算技术应用到虚拟计算系统中的虚拟可信平台模块

时间:2022-07-07 10:00:38来源:网络整理

将可信计算技术应用于虚拟计算系统,可以在云计算、网络功能虚拟化(NFV)等场景中提供基于硬件的可信保护功能。软件实现的虚拟可信平台模块(vTPM)是基于一个物理TPM(physical TPM,pTPM),它允许每个虚拟机拥有自己的TPM,但是对pTPM的信任需要扩展到在vTPM上,现有方法主要使用证书链进行扩展,但虚拟机及其vTPM迁移后受信任的平台模块1.2受信任的平台模块1.2,需要重新申请vTPM的身份密钥证书,可能存在大量短命证书,代价高昂,无法及时撤销。旧 pTPM 对 vTPM 的信任扩展不能提供前向安全保证。针对虚拟机频繁迁移的需求,提出了一种vTPM的动态信任扩展(DTE)方法。 DTE 将 vTPM 视为 pTPM 的代理。 vTPM每次进行远程认证时,都需要从认证服务器(authenTIcaiton server,简称AS)获取一个有效的时间令牌。 DTE 在 vTPM 和 pTPM 之间建立了密切的关系。同时,它可以清楚地区分两个安全强度不同的TPM。在DTE中,vTPM迁移后,无需重新获取身份密钥证书,旧的pTPM可以及时撤销对vTPM的信任扩展,DTE可以提供前向安全。从原型系统及其性能测试分析来看,DTE是可行的。

受信任的平台模块1.2_ipad怎么受信任_受信任站点无法删除

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!