一种支持多域访问的可信云终端设计

作     者：段翼真 刘忠 施展 Duan Yizhen;Liu Zhong;Shi Zhan

作者机构：中国科学院成都计算机应用研究所四川成都610041 中国科学院大学北京100049 华中科技大学计算机科学与技术学院湖北武汉430074 

基　　金：国防基础科研项目(B0420132604) 

出 版 物：《华中科技大学学报（自然科学版）》 (Journal of Huazhong University of Science and Technology(Natural Science Edition))

年 卷 期：2017年第45卷第12期

页      码：32-38页

摘      要：为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求.

主 题 词：可信云 多域访问 多级安全 可信密码模块(TCM)虚拟化 信任链 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.13245/j.hust.171206

馆 藏 号：203280278...