公开(公告)号：CN101488173A

公开(公告)日：2009-07-22

申请号：CN200910076392.9

申请日：2009-01-15

Applicant: 北京交通大学

Inventor： 刘吉强 ,  韩臻 ,  常晓林 ,  邢彬 ,  刘博 ,  何帆

IPC: G06F21/00 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明涉及支持零宕机的可信虚拟域启动文件完整性度量的方法。本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动文件在被加载时才进行完整性度量，克服了计算机启动时就对这些文件进行完整性度量所带来的安全和可扩展问题，增强了系统的灵活性，允许在计算机运行过程中动态地进行可信虚拟域部署，包括虚拟域内核系统的重新定制或升级，实现了可信虚拟域的启动不会间断同一硬件平台上的其它虚拟域的数据业务。可度量的启动文件包括了虚拟域配置文件、虚拟域引导配置文件以及该文件指定的需要度量的文件。本方法可以与虚拟环境下的其他可信计算技术协同工作来建立完整的虚拟域启动可信链。

公开(公告)号：CN101539973B

公开(公告)日：2011-08-31

申请号：CN200910083082.X

申请日：2009-04-28

Applicant: 北京交通大学

Inventor： 常晓林 ,  韩臻 ,  刘吉强 ,  邢彬 ,  刘博 ,  何帆

IPC: G06F21/00 ,  G06F21/02

Abstract: 本发明涉及一种完整性度量技术在可信虚拟域无缝运行的方法，基于现有的虚拟可信平台模块技术和完整性度量软件进行可信计算的客户虚拟域提供一种基于事件驱动的自适应方法，使得可信虚拟域不因为非虚拟环境下开发的完整性度量技术在可信虚拟域内核的无缝融合而发生系统启动崩溃，即完整性度量技术在可信虚拟域无缝运行。本发明的方法不需修改可信虚拟域的任何模块，只需修改特权虚拟域的模块，因此本发明的方法可扩展性强，在保障可信虚拟域正常启动的前提下，提高了软件利用率，降低了开发和维护费用；而且事件驱动机制使得实施本发明提供的方法的系统响应速度快，同时系统资源有效利用率高。

公开(公告)号：CN101488173B

公开(公告)日：2010-10-27

申请号：CN200910076392.9

申请日：2009-01-15

Applicant: 北京交通大学

Inventor： 刘吉强 ,  韩臻 ,  常晓林 ,  邢彬 ,  刘博 ,  何帆

IPC: G06F21/00 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明涉及支持零宕机的可信虚拟域启动文件完整性度量的方法。本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器，实现可信虚拟域系统启动文件在被加载时才进行完整性度量，克服了计算机启动时就对这些文件进行完整性度量所带来的安全和可扩展问题，增强了系统的灵活性，允许在计算机运行过程中动态地进行可信虚拟域部署，包括虚拟域内核系统的重新定制或升级，实现了可信虚拟域的启动不会间断同一硬件平台上的其它虚拟域的数据业务。可度量的启动文件包括了虚拟域配置文件、虚拟域引导配置文件以及该文件指定的需要度量的文件。本方法可以与虚拟环境下的其他可信计算技术协同工作来建立完整的虚拟域启动可信链。

公开(公告)号：CN101488176B

公开(公告)日：2010-06-02

申请号：CN200910078201.2

申请日：2009-02-20

Applicant: 北京交通大学

Inventor： 常晓林 ,  刘吉强 ,  韩臻 ,  刘博 ,  何帆 ,  邢彬

IPC: G06F21/00

Abstract: 本发明涉及一种针对TPM可信计算的TOCTOU攻击响应方法，方法组件包括功能增强的虚拟TPM设备程序和特权域代理模块。和现有的方法一样采用了更新PCR寄存器信息的方式，但是更新事件的产生和执行方式不同，确保了下面两种情况的TPM指令都能正确地反映客户虚拟域平台当前状态：1在监测到TOCTOU攻击时TPM指令处理结果还没有被送出虚拟TPM设备程序的TPM指令，2在监测到TOCTOU攻击时还没有被虚拟TPM设备程序接收的TPM指令。本发明在考虑安全的同时充分考虑了系统性能，通过采用事件驱动、避免额外的用户空间进程调度措施来确保了系统资源有效利用率和可扩展性。