基于QEMU的虚拟可信平台模块的设计与实现.pdf

计算机工程与设计 Computer Engineering and Design 822 2011, Vol.32, No.3 计算机工程与设计 Computer Engineering and Design 基于QEMU 的虚拟可信平台模块的设计与实现 刘绍方， 余 综， 牛 峰 ( 华北计算技术研究所，北京 100083) 摘 要：针对可信计算机系统信任链传递过程中的安全性缺陷，提出了在虚拟机中进行信任链传递的虚拟机穿越技术，并 在 QEMU 虚拟机中实现了虚拟可信平台模块。虚拟可信平台模块通过采用信息代理的实现方式并利用虚拟机的封闭性和 隔离性为可信计算机系统信任链传递提供了一个安全、高效和透明环境。通过Knoppix Linux 分析和比较了QEMU 虚拟机中 实现的虚拟可信平台模块和Xen 中基于可信平台模拟器的虚拟可信平台模块。 关键词：可信计算; QEMU; 信任链传递; 虚拟可信平台模块; 虚拟机; Xen 中图法分类号：TP309.7 文献标识码：A 文章编号：1000-7024 (2011) 03-0822-05 Design and implementation of QEMU-based virtual trusted platform module LIU Shao-fang, YU Zong, NIU Feng (North China Institute of Computing Technology, Beij ing 100083, China) Abstract ：Aimed at the security deficiency of transitive trusted chain in trusted computing system, the technology of transferring trusted chain across over the virtual machine is presented, besides virtual trusted platform module in QEMU virtual machine is developed. Im- plemented as an information agent, the virtual trusted platform module provided a secure, efficient and transparent context for transitive trusted chain by taking advantage of the seal property and isolation property of virtual machine. The implementation of virtual platform module in QEMU and that in Xen is analyzed, and comparison is made between them through Knoppix Linux. ( ) Key words ：trusted computing; QEMU ; transfer of trust chain; virtual trusted platform module vTPM ; virtual machine; Xen 而对可信计算保障计算机系统的可信性提出了严峻的挑战。 0 引 言 因此保障信任链在传递过程中的安全性成为一个亟待解决的 传统计算机系统和计算机网络在体系结构的设计上存 关键问题。 在安全性方面的缺陷，信息化系统在政府、军队和企事业单 虚拟机是