可信虚拟平台中的双AIK签名机制.pdfVIP

第37卷 第 16期 计 算 机 工 程 2011年 8月 、，01．37 No．16 ComputerEngineering August2011 · 安全技术 · 文章编号t1o0o_．3428(20l1)l6--0l14__03 文献标识码lA 中圈分类号ITN911 可信虚拟平台中的双AIK签名机制 孙宇琼m，宋 威 ，辛 阳 ，蒋辉柏3j杨义先 (1．北京邮电大学网络与信息攻防技术教育部重点实验室，北京 100876；2．灾备技术国家工程实验室，北京 100876； 3，北京安码科技有限公司，北京 100876) 捕 要：在Xen虚拟平台中，用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此，提出一种适用于可信虚 拟平台的双 AIK签名机制，以及与之配合的远程完整性认证协议，使用不同AIK对物理