文献类型：期刊文章

作　　者：孙宇琼[1,2] 宋成[1,2] 辛阳[1,2] 蒋辉柏[3] 杨义先[1,2]

机构地区：[1]北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876 [2]灾备技术国家工程实验室,北京100876 [3]北京安码科技有限公司,北京100876

出　　处：《计算机工程》

基　　金：国家"863"计划基金资助重大项目(2009ZX03004-003-03)

年　　份：2011

卷　　号：37

期　　号：16

起止页码：114-116

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：在Xen虚拟平台中,用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此,提出一种适用于可信虚拟平台的双AIK签名机制,以及与之配合的远程完整性认证协议,使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明,该机制能解决Xen平台的身份密钥泄露问题。

关 键 词：可信虚拟平台  可信平台模块 身份证明密钥  可信计算基

分 类 号：TN911]