可信虚拟平台中的双AIK签名机制 (2011年)

时间:2024-07-04 01:39:21
【文件属性】:

文件名称:可信虚拟平台中的双AIK签名机制 (2011年)

文件大小:253KB

文件格式:PDF

更新时间:2024-07-04 01:39:21

工程技术 论文

在Xen 虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK 签名机制,以及与之配合的远程完整性认证协议,使用不同AIK 对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen 平台的身份密钥泄露问题。


网友评论