可信平台模組虛擬化問題研究

可信雲計算的核心問題之一是TPM的虛擬化。本課題將對TPM虛擬化的相關問題展開研究，內容包括：（1）vTPM的體系結構；（2）滿足雲環境特徵的信任鏈理論與傳遞模型；（3）vTPM的實時遷移模型；（4）可信虛擬域的遠程證明。本課題將通過虛擬域中的可信進程模型來解決松耦合型vTPM的安全性問題，以及通過能虛擬出多個vTPM的TPM物理設備和設備穿透技術來解決半緊密耦合型vTPM的效率問題；通過複雜並行系統狀態依賴模型和瀑布度量模型來解決雲環境中的信任鏈理論與傳遞模型；通過vTPM抽象遷移模型來解決各類vTPM在各類虛擬機監控器之間的相互遷移問題；通過基於橢圓曲線離散對數的困難性假設和雙線性對運算來最佳化匿名證明算法以及通過定義驗證約束來驗證虛擬域的可信環境。總體目標是使vTPM既滿足TCG2.0規範的基本要求又具有虛擬化的基本特點，提高雲環境中虛擬域的可信性，促進雲計算和可信計算的進一步延展。

學術界和產業界均認為解決雲端客戶虛擬機的可信問題是推動雲計算在更廣的範圍內擴展、沿拓的重大安全問題。而可信計算是保障計算平台可信的基礎手段。因此，將可信計算技術融入客戶虛擬機環境已成為雲安全研究領域的一大熱點，其中TPM（Trusted Platform Model）的虛擬化是可信計算技術融入客戶虛擬機環境的基本科學問題。 我們對TPM虛擬化相關問題進行了研究，取得了如下成果： （1）在vTPM架構方面，我們提出了TPM虛擬化架構分類模型，包括軟體仿真型TPM虛擬化系統架構、硬體共享型TPM虛擬化系統架構以及聚合型TPM虛擬化系統架構，並以時間為線索展現vTPM架構關鍵技術演進的全景視圖。 （2）在雲計算環境信任鏈方面，我們首先提出了一種具有瀑布特徵的信任鏈模型—TVP-QT，然後提出了一種新的基於無干擾理論的雲環境信任鏈分析方法。最後，提出了一種新的可信證書鏈擴展方法。 （3）在vTPM遷移機制方面，我們重點研究了在TPM2.0中採用密鑰複製接口實現密鑰遷移的相關問題，實驗證明採用TPM2.0中的密鑰複製接口來設計密鑰遷移協定存在的三個問題：（1）缺少互動雙方TPM的相互認證；（2）在某一條件下，複製密鑰將以明文傳輸而造成泄露；（3）當新父密鑰是對稱密鑰時，innerwrap中的對稱加密密鑰以及outerwrap中的密鑰種子如何在源TPM與目標TPM之間安全交換，TPM2.0並沒有給出具體的解決辦法。為此，我們不僅提出了基於Duplication Authority的密鑰遷移協定。而且還提出了基於MAK和複製接口的新密鑰遷移協定—MDMKP。 （4）在證明方面，我們首先提出了提出的DAA最佳化方案—TMZ-DAA方案仍然屬於ECC-DAA方案。但與已有的ECC-DAA方案相比，該方案僅依賴橢圓曲線上離散對數問題難解性問題，沒有包含雙線形映射運算，僅有橢圓曲線上的點加和倍乘。然後提出了一種終端可信環境遠程證明方案，該方案證明終端環境靜態環境和動態可信，並分別給出了信任鏈、平台軟體配置和終端行為等屬性證明的可信性判定策略和算法，以及終端運行環境遠程證明的綜合性判定策略和算法.最後，我們提出了一種自頂向下的可信虛擬平台遠程證明實施方案—TVP-PCA,