[发明专利]基于硬件事务内存的vTPM安全保护方法有效
| 申请号: | 201511014269.6 | 申请日: | 2015-12-31 |
| 公开(公告)号: | CN105678173B | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 严飞;龚玉凤;于钊 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 张火春 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于硬件事务内存的vTPM安全保护方法;本方法从两个方面实现对vTPM虚拟化可信平台模块的保护,一方面为vTPM虚拟化可信平台模块的存储保护,另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护;本方法对NVRAM非易失性随机访问存储文件的读写操作具有强原子性,攻击者无法打断操作获取中间数据;对NVRAM非易失性随机访问存储进行解密的私钥不会以明文形式出现在内存中,能够抵御内存泄露攻击。 | ||
| 搜索关键词: | 可信平台模块 事务内存 虚拟化 随机访问存储 安全保护 非易失性 存储保护 读写操作 明文形式 内存泄露 强原子性 中间数据 攻击 解密 私钥 内存 打断 | ||
【主权项】:
1.一种基于硬件事务内存的vTPM安全保护方法,其特征在于:本方法从两个方面实现对vTPM虚拟化可信平台模块的保护,一方面为vTPM虚拟化可信平台模块的存储保护,包括NVRAM非易失性随机访问存储的文件保护,分为以下几个步骤:步骤1.NVRAM非易失性随机访问存储文件保护准备阶段,包括以下准备步骤:步骤1.1.AES主密钥导入:将已设定的AES Master Key高级加密标准主密钥导入CPU内各个Core中的debug调试寄存器;步骤1.2为每个虚拟机用户生成对应的NVRAM非易失性随机访问存储文件;步骤1.3为每个虚拟机用户生成一个公私钥对,分别是PubKey公私密钥对中的公钥和PriKey公私密钥对中的私钥,所述的公钥用来加密该用户的NVRAM非易失性随机访问存储文件内容;所述的私钥经过CPU Core中的AES主密钥加密后,存放在服务器磁盘上;步骤1.4将要写入NVRAM非易失性随机访问存储的数据用每个用户对应的公钥PubKey进行加密;步骤1.5将从NVRAM非易失性随机访问存储中读出的数据用每个用户对应的私钥PriKey进行解密;步骤2对NVRAM非易失性随机访问存储的读写操作进行保护;另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护,包括:加解密操作保护;授权操作保护和PCR相关操作保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511014269.6/,转载请声明来源钻瓜专利网。
