在桌面虚拟化系统中实施国产密码算法

doi:10.7523/j.issn.2095-6134.2015.05.018

中国科学院大学学报 ›› 2015, Vol. 32 ›› Issue (5): 701-707.DOI: 10.7523/j.issn.2095-6134.2015.05.018

在桌面虚拟化系统中实施国产密码算法

林雪燕^1,2,3, 林璟锵^1,2, 管乐^1,2,3, 王雷^1,2

1. 中国科学院数据与通信保护研究教育中心, 北京 100093;
2. 中国科学院信息工程研究所信息安全国家重点实验室, 北京 100093;
3. 中国科学院大学, 北京 100049

收稿日期:2014-09-01 修回日期:2015-03-03 发布日期:2015-09-15
通讯作者: 林璟锵
基金资助:
国家重点基础研究发展(973)计划(2014CB340603)、国家高技术研究发展(863)计划(2012AA013104,2013AA01A214)和中国科学院战略性先导专项(XDA06010702)资助

China standard cryptographic algorithm implementation in virtual desktop system

LIN Xueyan^1,2,3, LIN Jingqiang^1,2, GUAN Le^1,2,3, WANG Lei^1,2

1. Data Assurance and Communication Security Center, Chinese Academy of Sciences, Beijing 100093, China;
2. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
3. University of Chinese Academy of Sciences, Beijing 100049, China

Received:2014-09-01 Revised:2015-03-03 Published:2015-09-15

摘要/Abstract

摘要：

在分析现有主流桌面虚拟化方案的基础上,综合考虑中国在通信安全方面的法律要求,对虚拟桌面传输协议的特性进行分析与总结,同时对KVM方案的SPICE协议进行基于国产密码算法的安全性改造.通过在OpenSSL中添加国产密码算法SM3/SM4,用以替换SPICE协议中SSL使用的SHA1/AES算法,提供机密性和完整性保护.实验表明,该方案不仅能保证传输的安全性,同时能保持其性能,推广了国产密码算法的应用,符合国家相关管理条例.

关键词: 国产密码算法, 桌面虚拟化, SPICE协议, OpenSSL

Abstract:

Currently desktop virtualization technology has become a focal point of the cloud computing technology and we analyze the main virtual desktop systems. Considering the legal requirement in communication security, we summarize the characteristics of the virtual desktop transmission protocols and choose the SPICE protocol, based on KVM, to improve the transmission security. In SPICE, the communication between the client and server can be secured by using OpenSSL. We propose to support the China standard cryptographic algorithms including SM3 and SM4 in the open-source project OpenSSL to ensure the security of virtual desktop system. The experimental results show that our scheme can not only ensure the safety of the transmission, but also keep good performance.

Key words: China standard cryptographic algorithms, desktop virtualization, SPICE protocol, OpenSSL

中图分类号:

TP309

林雪燕, 林璟锵, 管乐, 王雷. 在桌面虚拟化系统中实施国产密码算法[J]. 中国科学院大学学报, 2015, 32(5): 701-707.

LIN Xueyan, LIN Jingqiang, GUAN Le, WANG Lei. China standard cryptographic algorithm implementation in virtual desktop system[J]. , 2015, 32(5): 701-707.

参考文献

[1] Wang X, Yu H. How to break MD5 and other hash functions[C]//Advances in Cryptology-EUROCRYPT 2005. Springer Berlin Heidelberg, 2005:19-35.

[2] Wang X, Yin Y L, Yu H. Finding collisions in the full SHA-1[C]//Advances in Cryptology-CRYPTO 2005. Springer Berlin Heidelberg, 2005:17-36.

[3] 孙宇, 陈煜欣. 桌面虚拟化及其安全技术研究[J]. 信息安全与通信保密, 2012(6):87-88.

[4] 石屹嵘, 龚德志. 基于SPICE开源协议的云桌面技术架构研究[J]. 电信科学, 2013, 29(8):162-167.

[5] Schlosser D, Binzenhofer A, Staehle B. Performance comparison of windows-based thin-client architectures[C]//Telecommunication Networks and Applications Conference, 2007,ATNAC 2007. Australasian,IEEE, 2007:197-202.

[6] Wang J, Liang L. Survey of virtual desktop infrastructure system[EB/OL].(2011-05-13)[2014-08-15]. https://tools.ietf.org/html/draft-ma-appsawg-vdi-survey-00#page-30.

[7] 罗鹏, 祝跃飞. Windows下RDP协议的安全性[J]. 计算机工程, 2007, 33(20):145-147.

[8] Boca I. Citrix ICA Technology Brief[R]. Technical White Paper, 1999.

[9] Pfleeger S L. Taking action to build trust in security[J]. Security & Privacy, 2014, 12(2):3-4.

[10] SPICE. SPICE sources and documentations[CP/OL].[2014-08-15]. http://www.spice-space.org/.

[11] QEMU. QEMU sources and documentations[CP/OL].(2012)[2014-08-15].http://www.qemu.org/.

[12] 国家密码管理局. SM2椭圆曲线公钥密码算法[CP/OL]. (2010-12-22)[2014-08-15]. http://www.oscca.gov.cn/UpFile/2010122214822692.pdf.

[13] 国家密码管理局. SM3密码哈希算法.[CP/OL]. (2010-12-22)[2014-08-15]. http://www.oscca.gov.cn/UpFile/20101222141857786.pdf.

[14] 国家密码管理局. SM4密码哈希算法.[CP/OL]. (2009-11-31)[2014-08-15]. http://gm.gd.gov.cn/upfile/2009113105257460.pdf.

[15] OpenSSL Sources and Documentations[CP/OL].(2014)[2014-08-15]. http://www.openssl.org/.

在桌面虚拟化系统中实施国产密码算法

China standard cryptographic algorithm implementation in virtual desktop system

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

访问统计

联系我们

[1]	苗栋, 马锐, 孙鑫凯, 史祎诗. 对线性幺正光学加密系统的选择明文攻击^*[J]. 中国科学院大学学报, 0, (): 53-53.
[2]	郎欢, 张蕾, 吴文玲. SM4的快速软件实现技术[J]. 中国科学院大学学报, 2018, 35(2): 180-187.
[3]	尹芷仪, 沈嘉荟, 郭晓博, 查达仁. 一种基于参数污点分析的软件行为模型[J]. 中国科学院大学学报, 2017, 34(5): 647-656.
[4]	李从午, 潘无穷, 林璟锵. 基于AD的私有云存储访问控制实现方案[J]. 中国科学院大学学报, 2015, 32(5): 676-681.
[5]	王雷, 王平建, 向继. 云存储环境中的统一认证技术[J]. 中国科学院大学学报, 2015, 32(5): 682-688.
[6]	王学强, 雷灵光, 王跃武. 一种易部署的Android APP动态行为监控方法[J]. 中国科学院大学学报, 2015, 32(5): 689-694.
[7]	贾世杰, 夏鲁宁, 闻楠. 基于Nand Flash物理特性的签名私钥产生方法及其应用[J]. 中国科学院大学学报, 2015, 32(5): 695-700.
[8]	李凤海, 张佰龙, 杜皎, 宋衍, 李爽. 一种基于可信计算的涉密文件抗丢失技术[J]. 中国科学院大学学报, 2015, 32(5): 714-720.
[9]	刘波, 陈华. 一种基于项重写的密码模块API安全性检测算法[J]. 中国科学院大学学报, 2013, 30(5): 699-705.
[10]	易锦, 罗峋, 凹建勋, 杨光宇, 罗平. 基于马尔科夫链的软件故障分类预测模型[J]. 中国科学院大学学报, 2013, 30(4): 562-567.
[11]	田雪, 徐震, 陈驰. 若干新型数据库隐蔽信道应用场景研究[J]. 中国科学院大学学报, 2013, 30(3): 403-409.
[12]	冷晓旭, 肖俊. 一种基于Haar小波和归一化的鲁棒零水印算法[J]. 中国科学院大学学报, 2013, 30(3): 410-416.
[13]	黄桂芳, 胡磊. 统计绑定的非交互的非延展承诺[J]. 中国科学院大学学报, 2013, 30(2): 264-271.
[14]	李昭, 王跃武, 雷灵光, 张中文. 基于动态密钥的Android短信加密方案[J]. 中国科学院大学学报, 2013, 30(2): 272-277.
[15]	李凌, 李京, 徐琳, 王维维. 一种云计算环境中用户身份信息隐私保护方法[J]. 中国科学院大学学报, 2013, 30(1): 98-105.