一种基于可信计算技术的虚拟机迁移方案

摘要

虚拟化技术的广泛应用，基于它能够降低 IT成本，很多公司热衷于它。虚拟化技术为公司节省了硬件开销，提高了硬件资源利用率，能够实现某些硬件系统难以实现的功能，虚拟化技术已成为炙手可热的技术。
　　虽然虚拟化技术给人们带来了很多方便，但是随之而来的安全问题也让用户非常担心。来自虚拟机外部攻击、虚拟机内部攻击、虚拟机管理员恶意攻击等都可能造成用户信息被窃取、篡改或者更严重的问题。将虚拟机技术与可信计算技术结合起来，可以提高用户所使用的虚拟环境的可信性。可信计算技术能够保证虚拟机运行在一个可信环境下，虚拟机的隐私信息被加密后保存在可信芯片中，只有被认证为可信的实体才能够访问。本文主要讨论建立在可信计算平台（Trust Platform Model，TPM）上的虚拟机迁移问题。利用TPM完整性验证功能，以及平台配置器的扩展功能在计算机上建立信任，在这种受信任的环境中迁移虚拟机，能够保证虚拟机的安全，同时，TPM也可应用在服务器上，使服务器更加安全。利用TPM的这种安全特性，我们引入 Xen虚拟机架构来虚拟化 TPM，保证每台虚拟机上有一个虚拟 TPM实例来保证虚拟机的安全。
　　最后，基于这种架构，在云计算平台中提出一种在可信第三方监督下的虚拟机迁移方案。方案中的可信第三方用来进一步保证源虚拟机与目的虚拟机的可信性，不把所有的权利都交给可信第三方，而是在虚拟机节点中选举出代理可信第三方，这样可以使虚拟机的秘密信息得到进一步的安全保证。虚拟机在这种架构的环境中迁移时，能够更加安全。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本文研究内容

1.4 论文的组织结构

第2章 可信计算平台

2.1 可信计算平台体系结构

2.2 可信平台模块TPM

2.3 可信计算平台的功能

2.4 本章小结

第3章 虚拟化

3.1 虚拟化介绍

3.2 虚拟化TPM

3.3 虚拟化TPM的迁移

3.4 XEN的可信计算的实现

3.5 本章小结

第4章 迁移方案

4.1 TCCP模型

4.2 改进的模型

4.3 虚拟可信平台架构设计

4.4 建立可信关系

4.5 该架构下的虚拟机迁移过程

4.5 本章小结

第5章 总结与展望

5.1 全文总结

5.2 工作不足

5.3工作展望

参考文献

致谢

附录A:攻读学位期间所发表的学术论文目录

附录B:攻读硕士学位期间参加科研项目情况