摘要： 在Xen虚拟平台中，用于完整性认证的虚拟可信平台模块(TPM)存在身份证明密钥(AIK)泄露隐患。为此，提出一种适用于可信虚拟平台的双AIK签名机制，以及与之配合的远程完整性认证协议，使用不同AIK对物理平台完整性信息及虚拟机内部完整性信息进行分开签名。安全性分析表明，该机制能解决Xen平台的身份密钥泄露问题。

关键词: 可信虚拟平台, 可信平台模块, 身份证明密钥, 可信计算基

Abstract: The virtual Trusted Platform Module(TPM) in Xen platform comes up with a potential risk of Attestation Identity Key(AIK) leakage. This paper addresses this problem by presenting a dual AIK signing mechanism and the corresponding remote integrity attestation protocol. It signs the measurements of platform and virtual machine separately using different AIK. Security analysis shows that the potential risk of AIK leakage can be solved.

Key words: Trusted Virtualization Platform(TVP), Trusted Platform Module(TPM), Attestation Identity Key(AIK), Trusted Computing Base(TCB)

中图分类号: 

• TN911