嵌入式系统可信虚拟化技术的研究与应用

计算机工程与科学

嵌入式系统可信虚拟化技术的研究与应用

张伶俐，张功萱，王天舒，程翔

（南京理工大学计算机科学与工程学院,江苏南京 210094）

收稿日期:2016-04-20 修回日期:2016-06-13 出版日期:2016-08-25 发布日期:2016-08-25
基金资助:
国家自然科学基金（61272420）

Trusted virtualization technology in embedded system and its application

ZHANG Ling-li，ZHANG Gong-xuan，WANG Tian-shu，CHENG Xiang

（School of Computer Science and Engineering,Nanjing University of Science and Technology,Nanjing 210094,China）

Received:2016-04-20 Revised:2016-06-13 Online:2016-08-25 Published:2016-08-25

摘要/Abstract

摘要：

嵌入式系统在生活中的应用日益广泛，传统的安全增强手段已无法有效应对各种安全问题，增强嵌入式系统的安全性成为目前亟需解决的问题。为提高嵌入式系统及其应用程序的安全性，结合嵌入式系统的虚拟化技术与可信计算技术，设计并实现基于虚拟TCM的可信计算平台框架，实现了虚拟TCM和基于虚拟TCM的可信增强技术，提出并实现了一个基于虚拟TCM的会话认证方法，将信任链从硬件操作系统层扩展到了虚拟域的应用软件层。实验结果表明，虚拟TCM与物理TCM相结合能够有效保证嵌入式系统、虚拟域和应用程序的安全可信。

关键词: 信任链, 虚拟化, 可信密码模块

Abstract:

Embedded systems have increasingly extensive applications in all fields. However, traditional security enhancement methods are unable to deal with various security issues. How to enhance the security of embedded systems becomes an urgent problem to be solved. In order to improve the security of embedded systems and promote their applications, we design and implement a trusted computing platform framework based on virtual trusted cryptography module, and the virtual trusted cryptography module and the trusted enhancement technology based on it are realized. We also propose and implement a session authentication method based on the virtual trusted cryptography module, extending the trust chain from the hardware operating system layer to the application software layer in the virtual domain. Experimental results show that the combination of the virtual trusted cryptography module and the physical trusted cryptography module can effectively ensure the security of embedded systems, virtual domains and applications.

Key words: trust chain, virtualization, trusted cryptography module

张伶俐，张功萱，王天舒，程翔. 嵌入式系统可信虚拟化技术的研究与应用[J]. 计算机工程与科学.

ZHANG Ling-li，ZHANG Gong-xuan，WANG Tian-shu，CHENG Xiang. Trusted virtualization technology in embedded system and its application [J]. Computer Engineering & Science.

参考文献

［1］Yang Xia,Lei Lin,Wu Xin-yong. Research on the trusted-boot technology using digital signature technique［J］. Journal of University of Electronic Science and Technology of China,2016,45(3):448-452.(in Chinese)
［2］Cai Yi,Zuo Xiao-dong. Trusted computing platform for virtualization technology ［J］. China Information Security,2013(6):77-79.(in Chinese)
［3］Jin Gang,Zheng Zhi-rong,Gu Yan. Security architecture of information sharing environment ［J］. Ship Electronic Engineering,2013,33(5):107-109.(in Chinese)
［4］Zhang Huan-guo,Li Jing,Pan Dan-ling, et al. Trusted platform module in embedded system ［J］. Journal of Computer Research and Development,2011,48(7):1269-1278.(in Chinese)
［5］Feng Deng-guo,Qin Yu,Wang Dan, et al. Research on trusted computing technology ［J］. Journal of Computer Research and Development,2011,48(8):1332-1349.(in Chinese)
［6］Trusted Computing Group. Definition of trusted computing［EB/OL］.［2013-09-01］.http://www.trustedcomputinggroup.org/trusted_computing．
［7］Shen Chang-xiang,Zhang Huan-guo,Wang Huai-min, et al. Research and development of trusted computing ［J］. Science SINICA iInformations,2010,40(2):139-166.(in Chinese)
［8］Trusted Computing Group.TCG_1 _4 _architecture_overview［EB/OL］．［2013-09-01］. http://www.trustedcomputinggroup.org/trusted_computing．
［9］Felter W,Ferreira A,Rajamony R,et al. An updated performance comparison of virtual machines and Linux containers［C］∥Proc of IEEE International Symposium on Performance Analysis of Systems and Software, 2015:171-172.
［10］Gentoo wiki.about Gentoo ［EB/OL］. ［2016-02-18］. https://www.gentoo.org/get-started/about/.
［11］OSCCA. Public key cryptographic algorithm SM2 based on elliptic curves［EB/OL］. ［2010-12-17］.http://www.oscca.gov.cn/News/201012/News_1197.htm. (in Chinese)
［12］OSCCA. SM3 cryptographic hash algorithm ［EB/OL］. ［2010-12-17］. http://www.oscca.gov.cn/News/201012/News_1199.htm.(in Chinese)
［13］Wei Hang, Cui Hui-li, Lü Xiao-qing. Differential-algebraic analysis of SMS4 block cipher algorithm ［J］．Journal of Chengdu University(Natural Science Edition),2012,31(2):158-160．(in Chinese)
附中文参考文献：
［1］杨霞,雷林,吴新勇. 采用数字签名技术的可信启动方法研究［J］. 电子科技大学学报,2016,45(3):448-452.
［2］蔡谊,左晓栋. 面向虚拟化技术的可信计算平台研究［J］. 信息安全与通信保密,2013(6):77-79.
［3］金刚,郑志蓉,顾燕. 虚拟化环境下的可信计算机制应用研究［J］. 舰船电子工程,2013,33(5):107-109.
［4］张焕国,李晶,潘丹铃,等. 嵌入式系统可信平台模块研究［J］. 计算机研究与发展,2011,48(7):1269-1278.
［5］冯登国,秦宇,汪丹,等. 可信计算技术研究［J］. 计算机研究与发展,2011,48(8):1332-1349.
［7］沈昌祥,张焕国,王怀民,等. 可信计算的研究与发展［J］. 中国科学（信息科学）,2010,40(2):139-166.
［11］国家密码管理局. SM2椭圆曲线公钥密码算法［EB/OL］. ［2010-12-17］. http://www.oscca.gov.cn/News/201012/News_1197.htm.
［12］国家密码管理局. SM3密码杂凑算法［EB/OL］. ［2010-12-17］.http://www.oscca.gov.cn/News/201012/News_1199.htm.
［13］魏航,崔会丽,吕晓庆. SMS4分组密码算法的差分一代数分析［J］. 成都大学学报（自然科学版）,2012,31(2):158-160.

[1]	徐海坤, 谢一曼, 吴青, 陈军, 邹有. 基于Linux的超算系统中Windows应用程序运行环境探究[J]. 计算机工程与科学, 2022, 44(09): 1557-1562.
[2]	陈祥国, 尚凡, 宋君强. 嵌入式系统安全防护方案比较与应用案例分析[J]. 计算机工程与科学, 2022, 44(03): 417-426.
[3]	宋浒, 甘让兴, 夏飞, 邹昊东, . 一种面向边缘环境的多实例服务链在线部署算法[J]. 计算机工程与科学, 2021, 43(02): 218-227.
[4]	魏金晖, 李晨, 鲁建壮. 多GPU系统虚实地址转换架构研究[J]. 计算机工程与科学, 2021, 43(02): 228-234.
[5]	徐子晨, 崔傲, 王玉皞, 刘韬. 基于RISC-V架构的强化学习容器化方法研究[J]. 计算机工程与科学, 2021, 43(02): 266-273.
[6]	沙赛, 王超, 杜翰霖, 罗英伟, 汪小林, 王振林. 申威架构下的虚拟机访存特征提取方法[J]. 计算机工程与科学, 2020, 42(12): 2109-2116.
[7]	刘希明，李雨轩，宫晓利，张金. 虚拟化环境中线程级SLO保障的I/O软件框架研究[J]. 计算机工程与科学, 2019, 41(05): 773-779.
[8]	王希冀，张功萱，郭子恒. 基于可信密码模块的SoC可信启动框架模型[J]. 计算机工程与科学, 2019, 41(04): 606-611.
[9]	苟建国1，吕高锋1，孙志刚1，苟丽萍2. 网络功能虚拟化技术综述[J]. 计算机工程与科学, 2019, 41(02): 260-267.
[10]	张沂超,王星焱,陈左宁,张羽丰. 基于国产平台的虚拟化操作系统架构研究及其实现[J]. 计算机工程与科学, 2018, 40(03): 394-404.
[11]	曹杨，王宝生，张晓哲. 一种虚拟路由器资源映射算法研究[J]. 计算机工程与科学, 2016, 38(10): 1994-2000.
[12]	孙征征，兰亚柱，付斌章. 一种面向FPGA异构计算的高效能KV加速器[J]. 计算机工程与科学, 2016, 38(08): 1574-1580.
[13]	徐迭石，刘胜辉，马超，张淑丽，张宏国. 大数据环境下MES作业计划与调度能力云服务化研究[J]. J4, 2016, 38(04): 624-633.
[14]	刘胜楠1，汪诗林2. 虚拟环境下Web服务动态负载均衡策略改进[J]. J4, 2015, 37(09): 1607-1613.
[15]	陈志佳，朱元昌，邸彦强，冯少冲. 一种改进的GPU虚拟化实施方法[J]. J4, 2015, 37(05): 901-906.