DCTPM 一個對於.docxVIP

dcTPM: 一個對於動態內文管理的一般性架構 dcTPM: A Generic Architecture for Dynamic Context Management 摘要 隨著新科技的出現，對於信任平台的需求也不斷的在改變。如此，現在的信任平台模組(Trusted Platform Modules (TPMs))必須要處理一些在設計上沒有考量到的議題。信任平台模組的其中一項不足的地方就是沒有能力在行動計算、虛擬化、以及雲端計算來支援多重stakeholder。在這樣的狀況下，TPM必須證明它們在平台上的狀態給每一個stakeholder，而且要額外保護它們的資產。因此，我們提出了一個新穎的架構，稱為動態-內文TPM (dcTPM)，可以來滿足每一個在多重stakeholder應用裡面的參與者的需求。雖然在文獻上已有相關的方法，但是它們只有解決軟體式的TPM單元。相較之下，對於每一個stakeholder，這篇論文所提出來的架構不僅支援軟體式TPM，也有特定的硬體TPM或是兩者的結合。作為一個額外的條件，dcTPM使得內文(TPM單元)的動態交換不需要修改相關硬體。這個架構已經在Xilinx Virtex-5 FPGA 平台上面做一個概念證明的實現，利用現有的硬體和軟體TPM來說明了測試案例。 一、介紹 信任計算是一個新興科技，由信任計算團體(Trusted Computing Group (TCG))所發展與提倡，信任計算在系統上提供了硬體式的安全給使用者加密的秘密。在這方面它使用了一個加密模組，稱為信任平台模組(Trusted Platform Module (TPM))，上面裝置了硬體線的信任的建造區塊給各種由TCG所制定的方法像是RSA、SHA-1以及HMAC來使用。但是現在的TPM並沒有支援運行來自不同stakeholder應用的計算系統。由其是，當stakeholder要建立它自己的工作模式到應用上時，它們個別資產的相關保護是必須的。 考慮一個行動平台情境，也就是裝置製造商、細胞式服務提供商、應用服務提供商、還有使用者本身都作為不同的stakeholder。在這裡，行動平台的的功能就是去提供每一個應用的當前狀態的一個可信任的證明給個別的stakeholder。除了產生一個有信任價值的描述，行動平台還必須保證每一個stakeholder資料的隔離性。在本文裡，我們提出一個新穎的架構，稱為動態-內文TPM (dcTPM)，滿足多重stakeholder的需求。 虛擬化技術和雲端計算也是重要的、可以開發利用dcTPM特色的應用領域。虛擬化無論在學術界或是工業界，都已經變的越來越重要了，因為它提供了一個替代的方法可以來增加硬體資源的整體利用性，並因此帶來一些商業利益。從Intel和AMD都已經加入虛擬化支援到它們的處理器架構，在單一實體上來支援多重虛擬機可見一般。現在的科技為了將信任計算放在VM上，使用單一個硬體TPM單元來給主機作業系統，而多個軟體單元來給客戶作業系統。進一步來說，TPM式設計來持有平台特定資料，因此在虛擬的系統裡它的使用是非常受限的。這是因為如果兩個不同的VM相依在同一個TPM，由其中一個VM改變的TPM狀態也會跟著影響到另一個VM。第二個使用虛擬化技術的應用是雲端計算，其中除了信任操作以外，用戶和供應商需要他們的數據相互隔離。此外，對於維護的原因，虛要一個更加機敏的的TPM表示法來支援VM的遷移。 這個提出的dcTPM架構支援多個相互隔離的單元，稱為信任單元(Trust Compartments)，它可以是實體TPM(硬體)、模擬的TPM(軟體)、或是兩者的結合。大家都知道硬體式的方法比軟體式還要來的強，因為前者可以堅固的抵抗攻擊。更具體一點，軟體TPM沒有提供活躍的防禦或是感應器來保護資料或防止沒有權限的存取。 因此，這項貢獻所提倡的dcTPM架構是根據多個平行操作的硬體TPM來提供一個安全性與效能的最大層級。現有的硬體TPM是眾所皆知的比軟體TPM還來的慢，所以建議使用FPGA式的實現來達到最大的效能。 dcTPM提供了多個stakeholder，它們每一個都有整合的安全性以及權限機制可以獨立的存取特定TPM單元。這個觀念可以加以開發，使得在虛擬化環境中對於每一個VM利用硬體TPM是有可能的。而在雲端計算文中，dcTPM就像是靠山，透過了允許使用者和提供者彈性地開發有信任價值的TPM單元。如此，透過使用dcTPM架構，設計一個安全且高度可用的系統是可能的，且這個系統適合於各種不同stakeholder的需求。 二、一般的動態內文管理概念 動態內文管理的核心就是平行以及可以平行的提供唯一stakeholder內文的相互隔離單元的多樣形式。當一個stakeholder跟內文管理者溝通，這代表它正要存