-
公开(公告)号:CN101533434B
公开(公告)日:2012-05-30
申请号:CN200910061563.0
申请日:2009-04-10
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明公开了面向敏感数据防泄漏的可信虚拟机远程验证方法包括有以下流程:服务提供方和服务请求方之间建立通信;服务提供方对服务请求方进行身份认证;服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统;服务提供方对服务请求方进行平台可信状态评估;服务提供方允许或拒绝服务请求方访问数据。服务提供方通过远程证明方式检验服务请求方平台的可信状态,当服务请求方状态符合预期的可信状态时,服务提供方才允许服务请求方的连接请求。本发明还利用了可信计算技术,为实现虚拟化平台的可信网络连接提供了高安全性支持,确保数字资产安全。
-
公开(公告)号:CN101520833B
公开(公告)日:2010-12-01
申请号:CN200910061564.5
申请日:2009-04-10
Applicant: 武汉大学
Abstract: 本发明公开了基于虚拟机的数据防泄漏系统与方法,利用虚拟机技术,通过在操作系统下层的虚拟机监控层中添加防泄漏监控模块,对数据输出行为进行全面的监控和过滤;当客户虚拟机要求输出访问时,通过虚拟机监控层的访问控制机制,对客户虚拟机的数据输出请求进行分析跟踪,对不符合输出控制策略的请求进行拦截,并且将非法行为记录在日志中,从而防止数据泄漏行为的发生。本发明还提供了模块化系统实现方案,采用防泄漏决策模块、安全日志模块、防泄漏监控模块、防泄漏策略缓存模块和通知模块构建数据防泄漏系统,便于实施。本发明利用了虚拟机监控层对于操作系统的透明性,避免病毒、木马恶意软件对防泄漏模块的破坏,具有高安全性和可靠性的优点。
-
公开(公告)号:CN101599025A
公开(公告)日:2009-12-09
申请号:CN200910063084.2
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM管理器建立和管理虚拟TCM实例,所建立的虚拟TCM实例模拟物理TCM,为客户虚拟机提供物理TCM的功能;并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道,为虚拟TCM实例颁发证书,支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM;采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势,通过模拟的方式实现可信密码模块的功能,解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。
-
Patent Agency Ranking
公开(公告)号:CN101599025B
公开(公告)日:2012-07-18
申请号:CN200910063084.2
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM管理器建立和管理虚拟TCM实例,所建立的虚拟TCM实例模拟物理TCM,为客户虚拟机提供物理TCM的功能;并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道,为虚拟TCM实例颁发证书,支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM;采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势,通过模拟的方式实现可信密码模块的功能,解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。
-
公开(公告)号:CN101599022B
公开(公告)日:2012-07-04
申请号:CN200910063085.7
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了用于虚拟机系统的可信计算基防泄露裁剪方法。所述虚拟机系统中包括有硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略;虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略处于特权域;其特征在于:建立一个与特权域隔离的特殊用户域,将虚拟可信平台模块管理器、域创建模块和敏感数据访问策略迁置于特殊用户域中,内核保留于特权域中;特权域与特殊用户域之间建立通信;硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块和敏感数据访问策略构成可信计算基。本发明提供了一种可信计算基裁剪方案,不仅保留了传统可信计算基方案的优势,而且增强了可信虚拟机系统的安全性和启动速度。
-
公开(公告)号:CN101599022A
公开(公告)日:2009-12-09
申请号:CN200910063085.7
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了用于虚拟机系统的可信计算基防泄露裁剪方法。所述虚拟机系统中包括有硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略;虚拟可信平台模块管理器、域创建模块、内核和敏感数据访问策略处于特权域;其特征在于:建立一个与特权域隔离的特殊用户域,将虚拟可信平台模块管理器、域创建模块和敏感数据访问策略迁置于特殊用户域中,内核保留于特权域中;特权域与特殊用户域之间建立通信;硬件层、虚拟机监视器层、虚拟可信平台模块管理器、域创建模块和敏感数据访问策略构成可信计算基。本发明提供了一种可信计算基裁剪方案,不仅保留了传统可信计算基方案的优势,而且增强了可信虚拟机系统的安全性和启动速度。
-
公开(公告)号:CN101533434A
公开(公告)日:2009-09-16
申请号:CN200910061563.0
申请日:2009-04-10
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明公开了面向敏感数据防泄漏的可信虚拟机远程验证方法包括有以下流程:服务提供方和服务请求方之间建立通信;服务提供方对服务请求方进行身份认证;服务提供方向服务请求方分发安全的操作系统、服务请求方启动新虚拟机运行该操作系统;服务提供方对服务请求方进行平台可信状态评估;服务提供方允许或拒绝服务请求方访问数据。服务提供方通过远程证明方式检验服务请求方平台的可信状态,当服务请求方状态符合预期的可信状态时,服务提供方才允许服务请求方的连接请求。本发明还利用了可信计算技术,为实现虚拟化平台的可信网络连接提供了高安全性支持,确保数字资产安全。
-
公开(公告)号:CN101520833A
公开(公告)日:2009-09-02
申请号:CN200910061564.5
申请日:2009-04-10
Applicant: 武汉大学
Abstract: 本发明公开了基于虚拟机的数据防泄漏系统与方法,利用虚拟机技术,通过在操作系统下层的虚拟机监控层中添加防泄漏监控模块,对数据输出行为进行全面的监控和过滤;当客户虚拟机要求输出访问时,通过虚拟机监控层的访问控制机制,对客户虚拟机的数据输出请求进行分析跟踪,对不符合输出控制策略的请求进行拦截,并且将非法行为记录在日志中,从而防止数据泄漏行为的发生。本发明还提供了模块化系统实现方案,采用防泄漏决策模块、安全日志模块、防泄漏监控模块、防泄漏策略缓存模块和通知模块构建数据防泄漏系统,便于实施。本发明利用了虚拟机监控层对于操作系统的透明性,避免病毒、木马恶意软件对防泄漏模块的破坏,具有高安全性和可靠性的优点。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.015 seconds)
