مجازي سازي این امکان را به سرورهاي مجازي شده مجزا و امن می دهد تا روي یک سرور فیزیکی اجرا شوند و اجازه انتقال ماشین هاي مجازي از یک سرور فیزیکی به سرور دیگر را به منظور صرفه جویی در انرژي و توازن باررا می دهد. فرایند انتقال است به طور کلی یکی از بزرگترین ها نگرانی ها MAN-IN-MIDDLE و DOS ماشین هاي مجازي مستعد حملاتی مانند حملات در این فرایند انتقال، امنیت است .محاسبات قایل اعتماد مجموعه اي از فناوري ها است که پشتیبانی سخت افزاري و نرم افزاري براي ذخیره سازي امن وجامعیت نرم افزار فراهم می اورد.ترکیب محاسبات قابل اعتماد با سیستم هاي محاسباتی مجازي شده ،امکان محافظت مبتنی بر سخت افزار از اطلاعات حساس و تشخیص نرم افزار مخرب که قصد تخریب عملیات TPM(Trusted Platform محیط هاي مجازي شده را دارند را می دهد.این مقاله دیدگاههاي موجود در زمینه مجازي سازي را بررسی می نماید. TPM و پروتکل هاي پیشنهاد شده جهت انتقال امن ماشین هاي مجازي با استفاده از Module)

1. 1
‫ﻫﻬﺎي‬ ‫را‬ ‫ﺑﺮرﺳﯽ‬‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺤﺎﺳﺒﺎت‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫اﻣﻨﯿﺖ‬ ‫ﺑﻬﺒﻮد‬
‫اﻣﺎﻣﯽ‬ ‫ﯾﻮﺳﻒ‬
‫داﻧﺷﮑده‬‫ﻣﮭﻧدﺳﯽ‬‫و‬ ‫ﮐﺎﻣﭘﯾوﺗر‬‫اطﻼﻋﺎت‬ ‫ﻓﻧﺎوری‬،‫ﺷﯾراز‬ ‫ﺻﻧﻌﺗﯽ‬ ‫داﻧﺷﮕﺎه‬،‫ﺷﯾراز‬
Yousef.emami@ieee.org
‫ﭼﮑﯿﺪه‬
‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬‫ﺑﻪ‬ ‫را‬ ‫اﻣﮑﺎن‬ ‫اﯾﻦ‬‫ﺳﺮور‬‫ﻫﺎي‬‫اﻣﻦ‬ ‫و‬ ‫ﻣﺠﺰا‬ ‫ﺷﺪه‬ ‫ﻣﺠﺎزي‬‫ﺗﺎ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬‫ﺷﻮﻧﺪ‬ ‫اﺟﺮا‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﺳﺮور‬ ‫ﯾﮏ‬ ‫روي‬‫و‬‫اﺟﺎزه‬‫اﻧﺘﻘﺎل‬
‫دﯾﮕﺮ‬ ‫ﺳﺮور‬ ‫ﺑﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﺳﺮور‬ ‫ﯾﮏ‬ ‫از‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬‫را‬‫ﺑﺎ‬ ‫ﺗﻮازن‬ ‫و‬ ‫اﻧﺮژي‬ ‫در‬ ‫ﺟﻮﯾﯽ‬ ‫ﺻﺮﻓﻪ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬‫ررا‬.‫دﻫﺪ‬ ‫ﻣﯽ‬‫ﻓﺮاﯾﻨﺪ‬‫اﻧﺘﻘﺎل‬
‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﻣﺴﺘﻌﺪ‬‫ﺣﻤﻼﺗﯽ‬‫ﺣﻤﻼت‬ ‫ﻣﺎﻧﻨﺪ‬DOS‫و‬MAN-IN-MIDDLE‫اﺳﺖ‬‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫ﯾﮑﯽ‬‫از‬‫ﺑﺰرﮔﺘﺮﯾﻦ‬‫ﻫﺎ‬‫ﻫﺎ‬ ‫ﻧﮕﺮاﻧﯽ‬
‫در‬‫اﯾﻦ‬‫ﻓﺮاﯾﻨﺪ‬‫اﻧﺘﻘﺎل‬،‫اﻣﻨﯿﺖ‬‫اﺳﺖ‬.‫ﻧ‬ ‫و‬ ‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬ ‫ﭘﺸﺘﯿﺒﺎﻧﯽ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﻫﺎ‬ ‫ﻓﻨﺎوري‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﯾﻞ‬ ‫ﻣﺤﺎﺳﺒﺎت‬‫ﺮم‬
‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫وﺟﺎﻣﻌﯿﺖ‬ ‫اﻣﻦ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﺑﺮاي‬ ‫اﻓﺰاري‬.‫اورد‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﻫﺎي‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﺎ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺤﺎﺳﺒﺎت‬ ‫ﺗﺮﮐﯿﺐ‬
‫ﺷﺪه‬ ‫ﻣﺠﺎزي‬،‫اﻣﮑﺎن‬‫ﻋﻤﻠﯿﺎت‬ ‫ﺗﺨﺮﯾﺐ‬ ‫ﻗﺼﺪ‬ ‫ﮐﻪ‬ ‫ﻣﺨﺮب‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﺗﺸﺨﯿﺺ‬ ‫و‬ ‫ﺣﺴﺎس‬ ‫اﻃﻼﻋﺎت‬ ‫از‬ ‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﯽ‬ ‫ﻣﺤﺎﻓﻈﺖ‬
‫دارﻧﺪ‬ ‫را‬ ‫ﺷﺪه‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺤﯿﻂ‬.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫را‬‫اﯾﻦ‬‫ﻣﻘﺎﻟﻪ‬‫دﯾﺪ‬‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫زﻣﯿﻨﻪ‬ ‫در‬ ‫ﻣﻮﺟﻮد‬ ‫ﮔﺎﻫﻬﺎي‬TPM(Trusted Platform
Module)‫و‬‫ﺟﻬﺖ‬ ‫ﺷﺪه‬ ‫ﭘﯿﺸﻨﻬﺎد‬ ‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬TPM‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬ ‫را‬.
‫ﮐﻠﯿﺪي‬ ‫ﮐﻠﻤﺎت‬
،‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﺳﺎزي،ﻣﺤﺎﺳﺒﺎت‬ ‫ﻣﺠﺎزي‬‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻘﺎل‬،‫اﻧﺘﻘﺎل‬‫زﻧﺪه‬ ‫،اﻧﺘﻘﺎل‬ ‫آﻓﻼﯾﻦ‬
1-‫ﻣﻘﺪﻣﻪ‬
‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﭼﻨﺪﯾﻦ‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﺗﮑﻨﯿﮑﯽ‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬‫اﯾﻦ‬
‫را‬ ‫اﻣﮑﺎن‬‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬ ‫روي‬ ‫ﻫﻤﺰﻣﺎن‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬
.‫ﮔﺮدﻧﺪ‬ ‫اﺟﺮا‬ ‫ﻣﻨﻔﺮد‬)‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮرﻫﺎي‬VMM‫ﻣﺎﺷﯿﻦ‬ ‫و‬ (
) ‫ﻣﺠﺎزي‬VM(.‫ﻫﺴﺘﻨﺪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺤﯿﻂ‬ ‫در‬ ‫ﮐﻠﯿﺪي‬ ‫ﻋﻨﺼﺮ‬ ‫دو‬‫ﯾﮏ‬
‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﺣﻘﯿﻘﯽ‬ ‫ﻣﺎﺷﯿﻦ‬ ‫از‬ ‫ﻣﺠﺰا‬ ‫ﮐﭙﯽ‬ ‫ﯾﮏ‬ ‫ﻋﻨﻮان‬‫ﺷﻨﺎﺧﺘﻪ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫ﯾﮏ‬،‫ﺑﺎ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﮐﺎﻣﻼ‬ ‫ﻣﺤﯿﻄﯽ‬
‫اورد‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﺑﺮاي‬ ‫ﺣﻘﯿﻘﯽ‬ ‫ﻣﺎﺷﯿﻦ‬،‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﮐﺎراﯾﯽ‬
‫ا‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬ ‫در‬ ‫ﮐﻪ‬ ‫ﻫﻨﮕﺎﻣﯽ‬ ‫ﻫﺎ‬‫ﺑﺴﯿﺎر‬ ‫ﻣﻘﺪار‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺟﺮا‬
.‫ﯾﺎﺑﺪ‬ ‫ﻣﯽ‬ ‫ﮐﺎﻫﺶ‬ ‫ﮐﻤﯽ‬‫ﺻﻮ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫ﻫﻤﭽﻨﯿﻦ‬‫رت‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﮐﻨﺘﺮل‬ ‫را‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﮐﺎﻣﻞ‬‫ﻣﺎﺷﯿﻦ‬ ‫ﻫﺎي‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫اﻣﺮوزه‬
‫ﻣﺠﺎزي‬،‫ﯾﮏ‬ ‫ﺷﻮﻧﺪ.ﻧﻮع‬ ‫ﻣﯽ‬ ‫ﺗﻘﺴﯿﻢ‬ ‫ﮐﻠﯽ‬ ‫دﺳﺘﻪ‬ ‫دو‬ ‫ﺑﻪ‬‫ﻫﺎﯾﭙﺮوﯾﺰور‬ ‫ﮐﻪ‬
‫روي‬ ‫دو‬ ‫ﻧﻮع‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬ ‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫ﺷﻮدروي‬ ‫ﻣﯽ‬ ‫ﻧﺎﻣﯿﺪه‬ ‫ﻧﯿﺰ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬ ‫ﻣﯿﺰﺑﺎن‬ ‫ﻋﺎﻣﻞ‬ ‫ﺳﯿﺴﺘﻢ‬[8].‫اﺟﺎزه‬ ‫ﻣﺠﺎزﺳﺎزي‬‫اﻧﺘﻘﺎل‬
‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫دﯾﮕﺮي‬ ‫ﺑﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬ ‫از‬ ‫را‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫اﻧﺘﻘﺎل‬
‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬‫آ‬‫ﺑﺎﺷﺪ‬ ‫ﻓﻼﯾﻦ‬،‫ﺑﺎزﯾﺎﺑﯽ‬ ‫ﺗﺎزﻣﺎن‬‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬
‫ﻫﺪف‬ ‫ﻣﺎﺷﯿﻦ‬ ‫روي‬،‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﻬﺎﺟﺮت‬ ‫ﮔﺮدد.در‬ ‫ﻣﯽ‬ ‫ﻣﺘﻮﻗﻒ‬ ‫ﮐﺎرﺑﺮ‬
‫زﻧﺪه‬،‫ﻣﺘ‬ ‫ﻣﻬﺎﺟﺮت‬ ‫ﻃﻮل‬ ‫در‬ ‫ﮐﺎرﺑﺮ‬‫ﻮ‬‫اﺳﺖ‬ ‫ﻗﺎدر‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻧﻤﯽ‬ ‫ﻗﻒ‬‫اﯾﻦ‬ ‫در‬
‫ﻓﺎﺻﻠﻪ‬‫دﻧ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻋﺎدي‬ ‫ﻋﻤﻠﯿﺎت‬‫ﻧﻤﺎﯾﺪ‬ ‫ﺒﺎل‬[1].‫ﮐﻠﯽ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫اﻧﺘﻘﺎل‬
:‫ﻣﯿﺎﻓﺘﺪ‬ ‫اﺗﻔﺎق‬ ‫ﺻﻮرت‬ ‫دو‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫اﻧﺘﻘﺎل‬‫ﺑﯿﻦ‬‫اﺑﺮﻫﺎ‬‫و‬‫اﻧﺘﻘﺎل‬
‫درون‬‫اﺑﺮ‬.‫اﻧﺘﻘﺎل‬‫ﺑﯿﻦ‬‫اﺑﺮ‬‫دو‬ ‫ﺗﻮﺳﻂ‬ ‫ﮐﻪ‬ ‫ﻣﯿﺰﺑﺎن‬ ‫دو‬ ‫ﻣﯿﺎن‬ ‫ﻣﻬﺎﺟﺮت‬ ‫ﺑﻪ‬
‫ﻣﺘﻔﺎوت‬ ‫دﻫﻨﺪه‬ ‫ﺳﺮوﯾﺲ‬‫اﺑﺮ‬.‫دارد‬ ‫اﺷﺎره‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫اداره‬‫ﺳﺮوﯾﺲ‬
‫ﻣﺘﻔﺎوت‬ ‫ﻫﺎي‬ ‫دﻫﻨﺪه‬‫اﺑﺮ‬‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫ﺳﯿﺎﺳﺖ‬ ‫و‬ ‫ﻣﺠﺎزي‬ ‫زﯾﺮﺳﺎﺧﺖ‬
.‫دارﻧﺪ‬ ‫ﻣﺘﻔﺎوت‬‫ﻣﯿﺎن‬ ‫ﻫﺎﯾﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﭼﻨﯿﻦ‬ ‫ﻧﺘﯿﺠﻪ‬ ‫در‬‫اﺑﺮ‬‫ﮐﻪ‬ ‫ﯾﯽ‬ ‫ﻫﺎ‬
‫ﺧﯿﻠﯽ‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫ﻣﺘﻔﺎوت‬ ‫ﻫﺎي‬ ‫دﻫﻨﺪه‬ ‫ﺳﺮوﯾﺲ‬ ‫ﺗﻮﺳﻂ‬
.‫ﻫﺴﺘﻨﺪ‬ ‫ﻣﺤﺘﻤﻞ‬ ‫ﻏﯿﺮ‬ ‫و‬ ‫ﭘﯿﭽﯿﺪه‬‫درون‬ ‫ﻣﻬﺎﺟﺮت‬‫اﺑﺮ‬،‫اﺷﺎره‬ ‫ﺣﺎﻟﺘﯽ‬ ‫ﺑﻪ‬

2. 2
‫ﮐﻪ‬ ‫دارد‬‫ﯾﮑﺴﺎن‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫ﻫﺎي‬ ‫دﻫﻨﺪه‬ ‫ﺳﺮوﯾﺲ‬
‫ﻫﺴﺘﻨﺪ‬[3].‫ﺗ‬ ‫ﮐﺎرﺑﺮان‬‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﮑﻨﻮﻟﻮژي‬‫اﻃﻤﯿﻨﺎن‬ ‫از‬ ‫ﺳﻄﺤﯽ‬ ‫ﺑﻪ‬
‫ﻣﺮاﻗﺒﺖ‬ ‫ﺟﻬﺖ‬ ‫ان‬ ‫ﺗﻮاﻧﺎﯾﯽ‬ ‫و‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻈﺎر‬ ‫ﻣﻮرد‬ ‫رﻓﺘﺎر‬ ‫درﺑﺎره‬
.‫دارﻧﺪ‬ ‫ﻣﺠﺎر‬ ‫ﻏﯿﺮ‬ ‫اﻓﺸﺎي‬ ‫از‬ ‫ﻣﺤﺮﻣﺎﻧﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻧﻤﻮدن‬‫ﻣﺎژول‬‫ﭘﻠﺘﻔﺮم‬
) ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬TPM(‫ﻗﺎﺑﻞ‬ ‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﮔﺮوه‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﻣﺸﺨﺺ‬
) ‫اﻋﺘﻤﺎد‬TCG‫ﻣﯽ‬ ‫ﻋﺮﺿﻪ‬ ‫را‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫وﯾﮋﮔﯽ‬ (‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬
‫ﺳﻄﺢ‬ ‫اﻓﺰاﯾﺶ‬ ‫ﺟﻬﺖ‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﻓﻨﺎوري‬ ‫ﮐﺎرﺑﺮان‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﻮاﻧﻨﺪ‬
‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺗﻬﺪﯾﺪات‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫داده‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫از‬ ‫ﻣﺤﺎﻓﻈﺖ‬
.‫ﺷﻮﻧﺪ‬ ‫ﮔﺮﻓﺘﻪ‬TPM‫،ﺗﻮاﺑﻊ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﯾﮏ‬‫رﻣﺰﻧﮕﺎري‬‫،ﺣﺎﻓﻈﻪ‬
‫اﻣﺎده‬ ‫اﻓﺰاﯾﺸﯽ‬ ‫ﻫﺎي‬ ‫ﺷﻤﺎرﻧﺪه‬ ‫و‬ ‫ﮐﻮﭼﮏ‬ ‫داده‬ ‫ﺑﺮاي‬ ‫ﺷﺪه‬ ‫ﻣﺮاﻗﺒﺖ‬
.‫ﻧﻤﺎﯾﺪ‬‫ﺑﻮﺟ‬ ‫را‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫اﯾﻦ‬ ‫ﭼﻨﯿﻦ‬ ‫ﻫﻢ‬‫اورد‬ ‫ﻣﯽ‬ ‫ﻮد‬‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬
‫وﺿﻌﯿﺖ‬‫ﭘﻠﺘﻔﺮم‬‫دور‬ ‫ﻃﺮف‬‫را‬.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﮔﺰارش‬ ‫و‬ ‫ﺛﺒﺖ‬‫وﺿﻌﯿﺖ‬
‫در‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﭘﺸﺘﻪ‬ ‫و‬ ‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫ﺷﺎﻣﻞ‬ ‫ﻋﻤﻮﻣﺎ‬ ‫ﭘﻠﺘﻔﺮم‬
‫ﺣﺎل‬‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫اﺟﺮا‬cryptographic hashing
‫در‬ ‫و‬ ‫ﺷﺪه‬ ‫ﮔﯿﺮه‬ ‫اﻧﺪازه‬TPM‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ذﺧﯿﺮه‬[6].‫ﻣﺠﺎزي‬ ‫ﺗﺮﮐﯿﺐ‬
‫ﻣﺤﺎﺳﺒﺎت‬ ‫و‬ ‫ﺳﺎزي‬.‫اﺳﺖ‬ ‫ﺑﺨﺶ‬ ‫ﺛﻤﺮ‬ ‫ﺗﺮﮐﯿﺒﯽ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬‫ﻣﻨﺠﺮ‬ ‫ﮐﻪ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬ ‫ارﺗﻘﺎ‬ ‫ﺑﻪ‬‫ﻣﺠﺎزي‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫دﯾﺪﮔﺎﻫﻬﺎي‬ ‫ﻣﻘﺎﻟﻪ‬ ‫اﯾﻦ‬ ‫در‬
‫ﺳﺎزي‬TPM‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫آن‬ ‫از‬ ‫ﭘﺲ‬ ‫و‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻗﺮار‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻣﻮرد‬
‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬TPM‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻣﺠﺎزي‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫اراﺋﻪ‬ ‫ﻫﺎ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫اﯾﻦ‬ ‫از‬ ‫ﮐﻠﯽ‬ ‫ارزﯾﺎﺑﯽ‬ ‫ﯾﮏ‬ ‫ﭘﺎﯾﺎن‬ ‫در‬ ‫و‬ ‫ﺷﻮﻧﺪ‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺳﺎزﻣﺎﻧﺪﻫﯽ‬ ‫زﯾﺮ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﻘﺎﻟﻪ‬ ‫اﯾﻦ‬:‫ﺑﺨﺶ‬2‫ﻣﻘﺪﻣﻪ‬
‫ﺑﺮ‬ ‫اﺳﺖ‬ ‫اي‬TPM‫.ﺑﺨﺶ‬3‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫دﯾﺪﮔﺎﻫﻬﺎي‬
TPM. ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬ ‫را‬‫در‬‫ﺑﺨﺶ‬4‫ﭘﺮوﺗﮑﻞ‬‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻫﺎي‬
‫ﻣﺠﺎز‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ي‬TPM‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻣﻮرد‬
‫.ﺑﺨﺶ‬ ‫ﮔﯿﺮﻧﺪ‬6‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫از‬ ‫ﮐﻠﯽ‬ ‫ارزﯾﺎﺑﯽ‬ ‫ﯾﮏ‬
‫ﺑﺨﺶ‬4‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اراﺋﻪ‬ ‫را‬‫در‬ ‫ﮔﯿﺮي‬ ‫ﻧﺘﯿﺠﻪ‬ ‫ﭘﺎﯾﺎن‬ ‫در‬ ‫و‬‫ﺑﺨﺶ‬6
.‫ﭘﺬﯾﺮد‬ ‫ﻣﯽ‬ ‫ﺻﻮرت‬
٢-TPM
TPM‫ﻣﺤﺎﺳﺒﺎﺗﯽ‬ ‫ﮔﺮوه‬ ‫ﺗﻮﺳﻂ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻣﺸﺨﺼﻪ‬ ‫ﯾﮏ‬
) ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬TCG(.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﯾﻒ‬TPM‫ﺗﺮاﺷﻪ‬ ‫ﯾﮏ‬ ‫واﻗﻊ‬ ‫در‬
‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬‫ﮔﺮددو‬ ‫ﻣﯽ‬ ‫وﺻﻞ‬ ‫ﭘﻠﺘﻔﺮم‬ ‫ﻣﺎدرﺑﺮد‬ ‫ﺑﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﺻﻮرت‬
‫ﺧﻮد‬ ‫ﺧﺎص‬ ‫ﻫﺎي‬ ‫دﺳﺘﻮر‬ ‫و‬ ‫ﺳﯿﺴﺘﻢ‬ ‫روي‬ ‫اﺟﺮاﯾﯽ‬ ‫اﻓﺰار‬ ‫ﻧﺮم‬ ‫ﺗﻮﺳﻂ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﮐﻨﺘﺮل‬TPM‫ﮐﻠﯿﺪ‬ ‫:ﺗﻮﻟﯿﺪ‬ ‫ﻗﺒﯿﻞ‬ ‫از‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﻋﻤﻠﯿﺎت‬
‫ﻧﺎﻣﺘﻘﺎرن‬،‫ﮔﺸﺎﯾﯽ‬ ‫رﻣﺰ‬،‫رﻣﺰﻧﮕﺎري‬،‫ﻫﺎ‬ ‫ﮐﻠﯿﺪ‬ ‫اﻧﺘﻘﺎل‬ ‫و‬ ‫ﻧﻤﻮدن‬ ‫اﻣﻀﺎ‬
‫ﻣﯿﺎن‬TPM‫ﺗﻮ‬ ‫و‬ ‫ﻫﺎ‬.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اﻧﺠﺎم‬ ‫را‬ ‫ﺗﺼﺎدﻓﯽ‬ ‫ﻋﺪد‬ ‫ﻟﯿﺪ‬‫ﭼﻨﯿﻦ‬ ‫ﻫﻢ‬
TPM‫ازاﻃﻼﻋﺎت‬ ‫ﮐﻮﭼﮑﯽ‬ ‫ﻣﯿﺰان‬ ‫ﺑﺮاي‬ ‫اﻣﻦ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﻗﺎﺑﻠﯿﺖ‬
.‫آورد‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬ ‫ﮐﻠﯿﺪ‬ ‫ﻣﺎﻧﻨﺪ‬‫اﯾﻨﮑﻪ‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬TPM
‫واﺳﻄﯽ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺳﺎزي‬ ‫ﭘﯿﺎده‬ ‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫در‬‫دﻗﯿﻖ‬ ‫ﻃﺮاﺣﯽ‬ ‫ﺑﺎ‬
‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اراﺋﻪ‬،.‫اﺳﺖ‬ ‫ﻣﻘﺎوم‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﺣﻤﻼت‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬TPM‫ﺑﺎ‬
‫ﻧﺮم‬ ‫ﭘﺸﺘﻪ‬ ‫و‬ ‫اﻓﺰار‬ ‫ﺳﺨﺖ‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫ﻫﺎي‬ ‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬ ‫ﻧﻤﻮدن‬ ‫ﺛﺒﺖ‬
‫ﺑﻮت‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫ﻃﻮل‬ ‫در‬ ‫اﻓﺰاري‬‫ﻣﯽ‬ ‫ﭘﺸﺘﯿﺒﺎﻧﯽ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﺑﻮت‬ ‫از‬
.‫ﻧﻤﺎﯾﺪ‬‫ﻣﺨﺼﻮص‬ ‫ﻫﺎي‬ ‫رﺟﯿﺴﺘﺮ‬ ‫در‬ ‫ﻫﺎ‬ ‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬ ‫اﯾﻦ‬TPM
) ‫ﭘﻼﺗﻔﺮم‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫رﺟﯿﺴﺘﺮﻫﺎي‬ ‫ﻋﻨﻮان‬ ‫ﺗﺤﺖ‬PCRs(‫ﻣﯽ‬ ‫ذﺧﯿﺮه‬
‫ﮔﺮدﻧﺪ‬[6].
2-1-‫ﮐﻠﯿﺪ‬TPM
‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫اﺻﻠﯽ‬ ‫ﻫﺎي‬ ‫ﮐﻠﯿﺪ‬)‫ﺗﺎﯾﯿﺪ‬ ‫ﮐﻠﯿﺪ‬ ‫از‬ ‫ﻋﺒﺎرﺗﻨﺪ‬EK(،‫ﮐﻠﯿﺪ‬
‫ﺗﺼﺪﯾﻖ‬ ‫ﺷﻨﺎﺳﻪ‬(AIK))‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫اﺻﻠﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫و‬SRK(.‫ﮐﻠﯿﺪ‬
‫ﺗﺎﯾﯿﺪ‬‫اﺳﺘﻔﺎده‬ ‫اوﻟﯿﻦ‬ ‫در‬،‫ﺳﺎزﻧﺪه‬ ‫ﺗﻮﺳﻂ‬‫ﻣﺎﻟﮏ‬ ‫ﯾﺎ‬TPM‫ﻣﯽ‬ ‫ﺗﻮﻟﯿﺪ‬
.‫ﺷﻮد‬‫اﺻ‬ ‫ﺗﻌﯿﯿﻦ‬ ‫ﺟﻬﺖ‬ ‫ﮐﻠﯿﺪ‬ ‫اﯾﻦ‬‫ﺎ‬‫ﻟﺖ‬TPM‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬
‫اﻧ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﮐﻠﯿﺪ‬ ‫ﯾﮏ‬ ‫و‬ ‫ﮔﯿﺮد‬.‫اﺳﺖ‬ ‫ﺘﻘﺎل‬‫اﺻﻠﯽ‬ ‫ﮐﻠﯿﺪ‬
) ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬SRK‫ﻣﺎﻟﮑﯿﺖ‬ ‫ﮐﺎرﺑﺮ‬ ‫ﯾﮏ‬ ‫(ﻫﻨﮕﺎﻣﯿﮑﻪ‬TPM‫را‬
‫اﻧﺘﻘﺎل‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﻧﯿﺰ‬ ‫ﮐﻠﯿﺪ‬ ‫.اﯾﻦ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫اﯾﺠﺎد‬ ‫ﮔﯿﺮد‬ ‫ﻣﯽ‬ ‫ﺑﺮﻋﻬﺪه‬
‫ﻫﺎي‬ ‫ﮐﻠﯿﺪ‬ ‫دﯾﮕﺮ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺟﻬﺖ‬ ‫و‬ ‫اﺳﺖ‬TPM
‫از‬ ‫ﺧﺎرج‬‫اﺳ‬ ‫آن‬.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺘﻔﺎده‬‫ﺗﺼﺪﯾﻖ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﮐﻠﯿﺪ‬)AIK(‫در‬
TPM. ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺗﻮﻟﯿﺪ‬AIK‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﮐﻨﻨﺪه‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﮐﻠﯿﺪ‬ ‫ﯾﮏ‬
‫در‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫اﻧﺘﻘﺎل‬TPM‫ﯾﮏ‬ ‫ﺗﻮﺳﻂ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺗﻮﻟﯿﺪ‬
‫ﮔﻮاﻫﯽ‬ ‫ﻣﺮﮐﺰ‬،.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺗﺼﺪﯾﻖ‬AIK‫ﺟﻬﺖ‬ ‫ﻣﻮﻗﺘﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬
‫اﺻ‬ ‫ﺗﻌﯿﯿﻦ‬‫ﺎ‬‫ﻟﺖ‬TPM.‫ﮔﯿﺮد‬ ‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺗﺼﺪﯾﻖ‬ ‫دوره‬ ‫در‬
‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻫﺎ‬ ‫ﮐﻠﯿﺪ‬ ‫اﯾﻦ‬TPM‫ﻫﺎي‬ ‫ﻗﺴﻤﺖ‬ ‫و‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻣﺤﺪود‬ ‫ﺧﺎص‬
‫ﻣﺮﺗﺒ‬ ‫ﺧﺼﻮﺻﯽ‬‫از‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺳﺎده‬ ‫ﻣﺘﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﮔﺎه‬ ‫ﻫﯿﭻ‬ ‫آﻧﻬﺎ‬ ‫ﺑﺎ‬ ‫ﻂ‬
TPM.‫ﮔﯿﺮﻧﺪ‬ ‫ﻧﻤﯽ‬ ‫ﻗﺮار‬‫ﺧﺼﻮﺻﯽ‬ ‫ﻗﺴﻤﺖ‬EK‫و‬SRK‫ﻣﯽ‬ ‫ﺗﻨﻬﺎ‬
‫اﻣﻀﺎ‬ ‫ﺑﺮاي‬ ‫و‬ ‫ﺷﻮﻧﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫رﻣﺰﮔﺸﺎﯾﯽ‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﻨﺪ‬
.‫ﮔﯿﺮﻧﺪ‬ ‫ﻧﻤﯽ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻧﻤﻮدن‬‫ﺧﺼﻮﺻﯽ‬ ‫ﻗﺴﻤﺖ‬AIK‫ﻣﯽ‬
‫ﺧﺎرج‬ ‫ﯾﺎ‬ ‫و‬ ‫داﺧﻞ‬ ‫ﺗﻮاﻧﺪ‬TPM‫ﺗﻮﺳﻂ‬ ‫ﮐﻪ‬SRK‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﺮاﻗﺒﺖ‬
‫ذ‬‫ﮔﺮدد‬ ‫ﺧﯿﺮه‬.AIK‫ﺗﻮﻟﯿﺪ‬ ‫دادن‬ ‫ﻧﻤﻮدن‬ ‫اﻣﻀﺎ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻨﻬﺎ‬

3. 3
‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬TPM‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬‫ﻣﯽ‬.‫ﮔﯿﺮﻧﺪ‬‫ﻣﻌﻨﺎﺳﺖ‬ ‫ﺑﺪﯾﻦ‬ ‫اﯾﻦ‬
‫اﻧﺘﻘﺎل‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﮐﻠﯿﺪﻫﺎي‬ ‫ﻧﻤﻮدن‬ ‫ﮔﻮاﻫﯽ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻨﻬﺎ‬ ‫ﮐﻪ‬
‫اﺳﺘﻔﺎده‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻧﻤﯽ‬ ‫ﮔﺸﺎﯾﯽ‬ ‫رﻣﺰ‬ ‫و‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫ﺷﻮدو‬ ‫اﺳﺘﻔﺎده‬
.‫ﺷﻮد‬‫ﭘﻠﺘﻔﺮم‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫ﻫﺎي‬ ‫رﺟﯿﺴﺘﺮ‬)PCR‫ﻫﺴﺘﻨﺪ‬ ‫اﺿﺎﻓﯽ‬ ‫اﺟﺰاي‬ (
.‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫اﺳﺘﻔﺎده‬ ‫اﻣﻦ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫و‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﺑﺮاي‬ ‫ﮐﻪ‬‫اﺟﺰا‬ ‫اﯾﻦ‬
‫داﺧﻞ‬ ‫در‬TPM‫ﭘﻠﺘﻔﺮم‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫ﻫﺎي‬ ‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬ ‫و‬ ‫دارﻧﺪ‬ ‫ﻗﺮار‬
‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ذﺧﯿﺮه‬ ‫را‬[7,8].
2-2-‫ﮐﻠﯿﺪﻫﺎي‬Vtpm
‫ﮐﻠﯿﺪ‬ ‫ﻣﺮاﺗﺐ‬ ‫ﺳﻠﺴﻠﻪ‬vtpm‫ﺳﻠﺴﻠﻪ‬ ‫ﺑﺎ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻫﺎي‬ ‫ﮐﻠﯿﺪ‬ ‫ﺷﺎﻣﻞ‬
‫ﺧﻮد‬ ‫ﻧﻈﯿﺮ‬ ‫ﮐﻠﯿﺪ‬ ‫ﻣﺮاﺗﺐ‬TPM‫ﻫﺴﺘﻨﺪ.ﻫﺮ‬VTPM‫ﺷﺎﻣﻞ‬EK
)‫ﻣﺠﺎزي‬vEK(،SRK) ‫ﻣﺠﺎزي‬vSRK‫ذﺧﯿﺮه‬ ‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺟﻬﺖ‬ (
‫ﻫﺎي‬ ‫ﮐﻠﯿﺪ‬ ‫دﯾﮕﺮ‬ ‫ﺳﺎزي‬Vtpm‫و‬AIK) ‫ﻣﺠﺎزي‬vAIK(‫ﺟﻬﺖ‬
‫ﭘﻼﺗﻔﺮم‬ ‫ﺗﺼﺪﯾﻖ‬ ‫اﻫﺪاف‬.
2-3-‫ﮐﺎرﺑﺮدﻫﺎي‬TPM
TPM‫ﻣ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﮐﺎر‬ ‫ﺑﻪ‬ ‫اﺻﻠﯽ‬ ‫ﻫﺪف‬ ‫دو‬ ‫ﺑﺮاي‬‫ﮐﺎرﺑﺮد‬ ‫ﺷﻮد.اوﻟﯿﻦ‬ ‫ﯽ‬
‫ﭘﺎﺗﻔﺮم‬ ‫ﺻﺤﺖ‬ ‫ﻧﻤﻮدن‬ ‫ﺗﻀﻤﯿﻦ‬ ‫ﮐﺎرﺑﺮد‬ ‫دوﻣﯿﻦ‬ ‫و‬ ‫اﻣﻦ‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﺑﺮاي‬
.‫اﺳﺖ‬
2-4-‫اﺟﺰاي‬TPM
‫ﯾﮏ‬ ‫اﺟﺰاي‬ ‫ﯾﮏ‬ ‫ﺷﮑﻞ‬TPM.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫ﻧﺸﺎن‬ ‫را‬TPM‫ﺷﺎﻣﻞ‬
‫ﻋﺪد‬ ‫ﮐﻨﻨﺪه‬ ‫ﺗﻮﻟﯿﺪ‬ ‫ﯾﮏ‬ ‫ﺟﻤﻠﻪ‬ ‫از‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫واﺣﺪﻫﺎي‬ ‫ﺗﻌﺪادي‬
‫،ﻣﻮﺗﻮر‬ ‫ﺗﺼﺎدﻓﯽ‬SHA-1‫ﻣﻮﺗﻮر‬ ‫و‬ ‫ﮐﻠﯿﺪ‬ ‫ﮐﻨﻨﺪه‬ ‫،ﺗﻮﻟﯿﺪ‬RSA
.‫اﺳﺖ‬[9]
‫ﺷﮑﻞ‬1-‫اﺟﺰاي‬TPM[9]
2-5-‫ﺗﺼﺪﯾﻖ‬ ‫و‬ ‫ﭘﻠﺘﻔﺮم‬ ‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫رﺟﯿﺴﺘﺮﻫﺎي‬
‫ﮐﺎرﮐﺮدي‬ ‫ﻫﺎي‬ ‫ﻧﯿﺎزﻣﻨﺪي‬ ‫ﺗﺮﯾﻦ‬ ‫ﻣﻬﻢ‬ ‫از‬ ‫ﯾﮑﯽ‬TPM‫اراﺋﻪ‬
‫ﻗﺎﺑﻠﯿﺖ‬‫ﺗﺼﺪﯾﻖ‬ ‫ﺑﺮاي‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬،‫ارزﯾﺎﺑﯽ‬ ‫ﻓﺮاﯾﻨﺪ‬
‫ﻣﺤﯿﻂ‬ ‫ﯾﮏ‬ ‫درﺳﺘﯽ‬،.‫اﺳﺖ‬‫ﭘﻠﺘﻔﺮم‬ ‫ﻣﺜﺎل‬ ‫ﺑﺮاي‬P1‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﻣﺎﯾﻞ‬
‫ﺑﺎ‬ ‫ﺗﺮاﮐﻨﺶ‬ ‫ﻫﺮﮔﻮﻧﻪ‬ ‫از‬ ‫ﻗﺒﻞ‬P2‫ﭘﻠﺘﻔﺮم‬ ‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﯿﻨﺎن‬
P2‫اﺳﺖ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻮرد‬ ‫ﻣﺤﯿﻂ‬ ‫ﯾﮏ‬ ‫اﺟﺮاي‬ ‫ﺣﺎل‬ ‫در‬‫از‬ ‫ﺗﺎﯾﯿﺪي‬ .
‫درﺳﺘﯽ‬P2‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫رﺟﯿﺴﺘﺮﻫﺎي‬ ‫از‬ ‫ﯾﮑﯽ‬ ‫ﮔﺴﺘﺮش‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬
‫در‬ ‫ﭘﻠﺘﻔﺮم‬TPM:‫ﺷﻮد‬ ‫داده‬ ‫ﺗﻮﺳﻌﻪ‬ ‫زﯾﺮ‬ ‫ﺷﮑﻞ‬ ‫ﺑﻪ‬
1‫،ﯾﮏ‬ ‫ﺑﻮت‬ ‫زﻣﺎن‬ ‫(در‬boot-loader‫ﮐﺪ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻣﻮرد‬BIOS‫را‬
‫ﻣﻘﺪار‬ ‫درﯾﺎﻓﺖ‬ ‫ﺟﻬﺖ‬ ‫ﮐﺪ‬ ‫روي‬ ‫ﻫﺶ‬ ‫ﯾﮏ‬ ‫ﻧﻤﻮدن‬ ‫اﺟﺮا‬ ‫ﺑﺎ‬h1‫اﻧﺪازه‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﮔﯿﺮي‬
2(PCR‫ﺑﺎ‬ ‫اش‬ ‫ﺟﺎري‬ ‫ﻣﻘﺪاري‬ ‫اﻟﺤﺎق‬ ‫ﺑﺎ‬h1‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫ﺗﻮﺳﻌﻪ‬‫و‬
‫ﻫﺶ‬ ‫ﯾﮏ‬ ‫ﺳﭙﺲ‬‫ﻧﺘﯿﺠﻪ‬ ‫روي‬‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬‫ﻃﻮل‬ ‫ﺑﺎ‬ ‫ﻣﻘﺪار‬ ‫ﯾﮏ‬ ‫ﺗﺎ‬
‫در‬ ‫ﻣﺠﺪدا‬ ‫ﺛﺎﺑﺖ‬PCR‫ﻗﺮار‬.‫ﮔﯿﺮد‬
3(‫ﻫﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺑﻮت‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﮐﻪ‬ ‫ﻫﻤﺎﻧﻄﻮر‬‫را‬ ‫ﻫﺎ‬ ‫دراﯾﻮر‬ ‫و‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫اﺣﻀﺎر‬PCR‫ﮐﺪ‬ ‫واﺣﺪﻫﺎي‬ ‫ﺑﺎ‬ ‫ﺑﺎﻻ‬ ‫ﻣﺮاﺣﻞ‬ ‫ﺗﮑﺮار‬ ‫ﺑﺎ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫ﺗﻮﺳﻌﻪ‬ ‫ﻣﺘﻨﺎﺳﺐ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫دودودﯾﯽ‬
‫اﮔﺮ‬P2‫ﮐﺎرﺑﺮدي‬ ‫ﻫﺎي‬ ‫ﺑﺎﯾﻨﺮي‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫اش‬ ‫ﺟﺎري‬ ‫وﺿﻌﯿﺖ‬ ‫ﺑﻪ‬
‫ﺗﺎﯾﯿﺪ‬ ‫ﻣﻮرد‬ ‫و‬ ‫ﺷﺪه‬ ‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﮐﻪ‬P1‫ﻣﻘﺪار‬ ‫،ﺳﭙﺲ‬ ‫ﮔﺮدﯾﺪ‬ ‫،ﺑﻮت‬ ‫ﻫﺴﺘﻨﺪ‬
‫در‬ ‫ﻣﻮﺟﻮد‬PCR‫ا‬ ‫ﺑﻮت‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫در‬ ‫ﮐﻪ‬‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺷﺪ‬ ‫ﮔﯿﺮي‬ ‫ﻧﺪازه‬
‫ﺗﻮﺳﻂ‬P1‫.اﮔﺮ‬ ‫ﺷﻮد‬ ‫ﺑﯿﻨﯽ‬ ‫ﭘﯿﺶ‬P2،PCR‫ﺑﺮاي‬ ‫را‬P1‫ﻧﻤﺎﯾﺪ‬ ‫ارﺳﺎل‬
‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺑﯿﻨﯽ‬ ‫ﭘﯿﺶ‬ ‫ﻣﻘﺪار‬ ‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫و‬P1‫.ﺳﭙﺲ‬ ‫ﻧﯿﺴﺖ‬P1‫ﻣﯽ‬
‫ﺑﺎ‬ ‫ارﺗﺒﺎط‬ ‫ﻗﻄﻊ‬ ‫اﻗﺪام‬ ‫ﺗﻮاﻧﺪ‬P2‫ﻧﻤﺎﯾﺪ‬[10].
3-‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬TPM
TPM‫ﻫﺎ‬‫ﻧﺤﻮي‬ ‫ﺑﻪ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﻫﺎي‬ ‫ﭘﺸﺘﻪ‬ ‫و‬ ‫دارﻧﺪ‬ ‫ﻣﺤﺪودي‬ ‫ﻣﻨﺎﺑﻊ‬
‫اﻧﺪ‬ ‫ﺷﺪه‬ ‫ﻃﺮاﺣﯽ‬‫ﻧﻬﺎد‬ ‫ﭼﻨﺪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻫﻤﺰﻣﺎن‬ ‫دﺳﺘﺮﺳﯽ‬ ‫از‬ ‫ﮐﻪ‬
.‫ﺷﻮد‬ ‫ﺟﻠﻮﮔﯿﺮي‬‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﺳﯿﺴﺘﻢ‬ ‫در‬ ‫اﯾﻦ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬،‫ﭼﻨﺪﯾﻦ‬

4. 4
.‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬ ‫ﻣﯿﺰﺑﺎن‬ ‫ﯾﮏ‬ ‫روي‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﺗﻮﺳﻌﻪ‬TPM‫ﻫﺎ‬
‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﺑﺎ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬،‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬TPM‫ﻧﺎﻣﯿﺪه‬
‫ﻃﺮاﺣﯽ‬ ‫ﺑﻪ‬ ‫ﺷﻮدو‬ ‫ﻣﯽ‬TPM) ‫ﻣﺠﺎزي‬VTPM(‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﻨﺘﺞ‬[7].
-1-3‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻧﯿﺎزﻣﻨﺪي‬TPM
3-1-1‫ﻣ‬‫وﺿﻌﯿﺖ‬ ‫درﺳﺘﯽ‬ ‫و‬ ‫ﺤﺮﻣﺎﻧﮕﯽ‬VTPM
‫داﺧﻠﯽ‬ ‫داده‬ ‫ﻫﻤﻪ‬VTPM‫ﻫﺎ‬ ‫)ﮐﻠﯿﺪ‬،‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬ ‫ﻣﻘﺎدﯾﺮ‬
‫ﻣﺠﺎز‬ ‫ﻏﯿﺮ‬ ‫دﺳﺘﺮﺳﯽ‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬ (‫ﻏﯿﺮه‬ ‫و‬ ‫ﻫﺎ‬ ‫،ﺷﻤﺎرﻧﺪه‬
.‫ﺷﻮﻧﺪ‬ ‫ﻣﺮاﻗﺒﺖ‬
3-1-2‫ﻗﺎﺑﻠﯿﺖ‬‫ﺗﻤﺎﯾﺰ‬
‫ﯾﮏ‬ ‫ﻣﯿﺎن‬ ‫ﮐﻪ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﻗﺎدر‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬ ‫دور‬ ‫ﻫﺎي‬ ‫ﻗﺴﻤﺖ‬TPM
‫ﯾﮏ‬ ‫و‬ ‫ﺣﻘﯿﻘﯽ‬VTPM‫زﯾﺮا‬ ‫ﺷﻮﻧﺪ‬ ‫ﻗﺎﯾﻞ‬ ‫ﺗﻤﺎﯾﺰ‬‫ﯾﮏ‬TPM‫ﻣﺠﺎزي‬
‫ﺑﺎ‬ ‫ﻗﯿﺎس‬ ‫در‬ ‫ﻣﺘﻔﺎوﺗﯽ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫وﯾﮋﮔﯽ‬TPM‫داﺷﺘﻪ‬ ‫ﻓﯿﺰﯾﮑﯽ‬
.‫ﺑﺎﺷﺪ‬
3-1-3‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫و‬ ‫ﭘﺬﯾﺮي‬ ‫ﮐﭙﯽ‬ ‫ﻋﺪم‬
‫وﺿﻌﯿﺖ‬VTPM‫و‬ ‫ﺷﻮد‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺷﺪن‬ ‫ﮐﭙﯽ‬ ‫از‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬
‫ﺑ‬.‫ﺷﻮد‬ ‫ﻣﻨﺘﻘﻞ‬ ‫دﯾﮕﺮ‬ ‫ﭘﻼﺗﻔﺮم‬ ‫ﺑﻪ‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺘﻮاﻧﺪ‬
3-1-4‫داده‬ ‫ﭘﺬﯾﺮي‬ ‫دﺳﺘﺮس‬ ‫در‬
‫داده‬VTPM‫وﯾﮋﮔﯽ‬ ‫ﭘﻼﺗﻔﺮم‬ ‫اﮔﺮ‬ ‫ﺑﺎﺷﺪ‬ ‫دﺳﺘﺮس‬ ‫در‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﻬﯿﺎ‬ ‫را‬ ‫ﻧﻈﺮ‬ ‫ﻣﺪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬
-5-1-3‫اﺳﺘﻘﻼل‬
‫اﻃﻼﻋﺎت‬ ‫ﮐﺪام‬ ‫ﺑﮕﯿﺮﻧﺪ‬ ‫ﺗﺼﻤﯿﻢ‬ ‫ﺑﺎﺷﻨﺪ‬ ‫ﻗﺎدر‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬ ‫ﮐﺎرﺑﺮان‬
‫ﭘﻼﺗﻔﺮم‬ ‫وﺿﻌﯿﺖ‬ ‫درﺑﺎره‬‫ﻗﺮار‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬ ‫اﺧﺘﯿﺎر‬ ‫در‬
‫ﮔﯿﺮد‬[6].
3-2-‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬TPM‫ﻫﺎ‬
‫ﺣﺎﻟﺖ‬ ‫اﯾﻦ‬ ‫در‬VTPM‫ﻣﺪﯾﺮ‬ ‫ﯾﮏ‬ ‫از‬VTPM‫و‬‫ﭼ‬‫ﻧﻤﻮﻧﻪ‬ ‫ﻨﺪﯾﻦ‬
VTPM.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺸﮑﯿﻞ‬‫ﻧﻤﻮﻧﻪ‬ ‫ﻫﺮ‬VTPM‫ﯾﮏ‬TPM1.2‫ﺑﻪ‬ ‫را‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺳﺎزي‬ ‫ﭘﯿﺎده‬ ‫ﮐﺎﻣﻞ‬ ‫ﺻﻮرت‬‫ﻧﯿﺎزﻣﻨﺪ‬ ‫ﮐﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻫﺮ‬
‫ﻗﺎﺑﻠﯿﺖ‬TPM‫ﻧﻤﻮﻧﻪ‬ ‫اﺳﺖ‬VTPM‫درﯾﺎﻓﺖ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﺑﻪ‬ ‫ﻣﺨﺼﻮص‬
‫ﮐﻨﺪ.ﺷﮑﻞ‬ ‫ﻣﯽ‬2‫ﻗﺎﺑﻠﯿﺖ‬ ‫آن‬ ‫در‬ ‫ﮐﻪ‬ ‫ﻣﯿﺪﻫﺪ‬ ‫ﻧﺸﺎن‬ ‫را‬ ‫ﻣﻌﻤﺎري‬TPM
‫ﯾﮏ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻫﻤﻪ‬ ‫ﺑﺮاي‬TPM‫در‬ ‫ﮐﻪ‬ ‫ﻣﺠﺎزي‬
.‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﻣﻬﯿﺎ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬ ‫ﻣﺪﯾﺮﯾﺘﯽ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﻗﺎﺑﻠﯿﺖ‬
TPM‫ﺗﻮﺳﻂ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﯾﻦ‬ ‫ﺑﺮاي‬TPM‫آﻣﺎده‬ ‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬
‫ﺷﮑﻞ‬2–‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﻣﻌﻤﺎري‬TPM[11]
‫ﺷﮑﻞ‬ ‫در‬ ‫ﻣﻌﻤﺎري‬ ‫اﯾﻦ‬ ‫از‬ ‫ﺗﺮاوﺷﯽ‬3‫آن‬ ‫در‬ ‫ﮐﻪ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫ﻧﺸﺎن‬
‫ﻗﺎﺑﻠﯿﺖ‬TPM‫ﯾﮏ‬ ‫ﺗﻮﺳﻂ‬ ‫ﻣﺠﺎزي‬‫ﮐﻤﮑﯽ‬ ‫ﭘﺮدازﻧﺪه‬‫ﺧﺎرﺟﯽ‬ ‫اﻣﻦ‬
‫ﻓﺮاﻫﻢ‬ ‫ﺣﺴﺎس‬ ‫داده‬ ‫ﺑﺮاي‬ ‫ﺑﺮاي‬ ‫را‬ ‫اﻣﻨﯿﺖ‬ ‫ﺣﺪاﮐﺜﺮ‬ ‫ﮐﻪ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﻬﯿﺎ‬
‫ﻣﯽ‬‫آورد‬.‫ﺳﺨﺖ‬ ‫اﯾﻦ‬ ‫،ﻣﺎﻟﮏ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اوﻟﯿﻦ‬ ‫اﯾﻨﺠﺎ‬ ‫در‬‫اﻓﺰار‬
.‫اﺳﺖ‬‫ﻧﻤﻮﻧﻪ‬ ‫ﯾﮏ‬ ‫از‬ ‫و‬TPM‫ﻣﯽ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺧﻮد‬ ‫اﻫﺪاف‬ ‫ﺑﺮاي‬ ‫ﻣﺠﺎزي‬
.‫ﮐﻨﺪ‬‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫دﯾﮕﺮ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬ ‫دﯾﮕﺮ‬ ‫ﻫﺎي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﻫﻤﻪ‬
‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫رزرو‬[11].

5. 5
‫ﺷﮑﻞ‬3-‫اﺟﺮاي‬TPM‫ﭘﺮدازﻧﺪه‬ ‫ﯾﮏ‬ ‫در‬ ‫ﻣﺠﺎزي‬‫ﮐﻤﮑﯽ‬‫اﻣﻦ‬[11]
3-3-‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬TPM
‫اﯾﻨﮑﻪ‬ ‫دﻟﯿﻞ‬ ‫ﺑﻪ‬TPM‫ﺑﺎ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫اﻣﻨﯿﺖ‬ ‫ﺳﻄﺢ‬ ‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﻫﺎي‬
TPM‫آورﻧﺪ‬ ‫ﻧﻤﯽ‬ ‫ﻓﺮاﻫﻢ‬ ‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬ ‫ﻫﺎي‬،‫دﯾﺪﮔﺎه‬‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬
.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻣﻄﺮح‬‫ﻃﺮاﺣﯽ‬ ‫اﯾﻦ‬ ‫در‬TPM‫ﯾﮏ‬ ‫روي‬ ‫اي‬ ‫زﻣﯿﻨﻪ‬ ‫ﭼﻨﺪ‬
‫ﺧﺎص‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬ ‫ﺑﺎر‬ ‫ﻫﺮ‬ ‫ﮐﻪ‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻋﻤﻞ‬ ‫ﮐﻨﺘﺮﻟﯽ‬ ‫ﺳﺎﺧﺘﺎر‬
‫روي‬TPM‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻋﻤﻞ‬ ‫ﺧﻮد‬،‫در‬ ‫ﮐﻨﺘﺮﻟﯽ‬ ‫ﺳﺎﺧﺘﺎر‬ ‫اﯾﻦ‬TPM‫ﺑﺎر‬
‫ﻣﯽ‬ ‫ﮔﺬاري‬.‫ﺷﻮد‬‫ﻧﻤﻮدن‬ ‫آﻣﺎده‬ ‫ﻣﺴﺌﻮل‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫ﯾﮏ‬
‫ﻣﺨﺘﻠﻒ‬ ‫ﻫﺎي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﮐﺮدن‬ ‫ﻣﺠﺰا‬ ‫ﺑﺮاي‬ ‫واﺳﻄﯽ‬TPM.‫اﺳﺖ‬‫ﻣﺎﻧﯿﺘﻮر‬
‫ﭼﻨﯿﻦ‬ ‫ﻫﻢ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫اﺟﺮا‬ ‫را‬ ‫زﻣﺎﻧﺒﻨﺪي‬ ‫ﻫﺎي‬ ‫ﻋﻤﻠﯿﺎت‬
‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﯾﮏ‬ ‫ﺗﺨﺼﯿﺺ‬ ‫ﻣﺴﺌﻮل‬ ‫و‬
.‫اﺳﺖ‬‫زﻣﯿﻨﻪ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫اﯾﻦ‬TPM.‫دارد‬ ‫اﺷﺎره‬ ‫ﺧﺎص‬‫اﮔﺮ‬
‫ﺑﻪ‬ ‫را‬ ‫دﺳﺘﻮر‬ ‫ﺑﺨﻮاﻫﺪﯾﮏ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬TPM‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬
‫ﻧﻤﺎﯾﺪ‬ ‫ﺻﺎدر‬،‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬،‫ﮐﻨﺘﺮﻟﯽ‬ ‫ﺳﺎﺧﺘﺎر‬TPM‫ﻧﻈﯿﺮ‬
‫در‬ ‫را‬TPM‫و‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺎرﮔﺬاري‬TPM‫ﺳﺎﺧﺘﺎر‬ ‫اﯾﻦ‬ ‫روي‬ ‫ﺳﭙﺲ‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻋﻤﻞ‬‫ﮐﻨﺘﺮﻟﯽ‬ ‫ﺳﺎﺧﺘﺎر‬TPM،‫اﺳﺖ‬ ‫اي‬ ‫داده‬ ‫ﺳﺎﺧﺘﻤﺎن‬‫ﮐﻪ‬
‫وﺿﻌ‬ ‫درﯾﺎﻓﺖ‬ ‫ﺟﻬﺖ‬ ‫ﻧﯿﺎز‬ ‫ﻣﻮرد‬ ‫اﻃﻼﻋﺎت‬ ‫ﮐﻠﯿﻪ‬‫ﯿﺖ‬TPM‫ﮐﭙﺴﻮﻟﻪ‬ ‫را‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬‫دﺳﺘﻮرات‬ ‫ﻣﺴﺘﻘﯿﻢ‬ ‫اﺟﺮاي‬ ‫اﻣﮑﺎن‬ ‫دﯾﺪﮔﺎه‬ ‫اﯾﻦ‬TPM‫از‬
‫ﯾﮏ‬ ‫روي‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﯾﮏ‬TPM‫آورد‬ ‫ﻣﯽ‬ ‫ﻓﺮاﻫﻢ‬،‫ﻧﺘﯿﺠﻪ‬ ‫در‬
‫اﺳﺖ‬ ‫ﮐﺎرا‬ ‫ﺑﺴﯿﺎر‬[12].
3-3-Para-virtualized TPM
‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﺑﺎﻻ‬ ‫در‬ ‫ﺷﺪه‬ ‫ﻣﻄﺮح‬ ‫دﯾﺪﮔﺎﻫﻬﺎي‬TPM
‫ﻧﻤﻮﻧﻪ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﺟﺪاﮔﺎﻧﻪ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﻧﯿﺎزﻣﻨﺪ‬TPM‫ﻫﺴﺘﻨﺪ.روش‬ ‫ﻣﺠﺎزي‬
‫ﯾﮏ‬ ‫اﺷﺘﺮاك‬ ‫دﯾﮕﺮ‬TPM‫ﭼﻨﺪﯾﻦ‬ ‫ﻣﯿﺎن‬ ‫ﻣﻨﻔﺮد‬ ‫اﻓﺰاري‬ ‫ﺳﺨﺖ‬
‫دﯾﺪﮔﺎه‬ ‫ﻣﻨﻈﻮر‬ ‫اﺳﺖ.ﺑﺪﯾﻦ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬Para-virtulaized
‫ﻣﻨﺎﺑﻊ‬ ‫و‬ ‫ﺗﻮاﺑﻊ‬ ‫ﭘﻠﮑﺴﯿﻨﮓ‬ ‫ﻣﺎﻟﺘﯽ‬ ‫اﺟﺎزه‬TPM‫ﺗﻮﺳﻂ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺮاي‬
‫.ﺗﻮاﺑﻊ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫را‬ ‫ﻣﺸﺎﺑﻪ‬ ‫زﻣﺎن‬ ‫در‬ ‫آﻧﻬﺎ‬ ‫ﻫﺎي‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫و‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬
‫اﺻﻠﯽ‬TPM2.0‫ﻃﻮر‬ ‫ﺑﻪ‬‫ﯾﮏ‬ ‫در‬ ‫ده‬ ‫اﺳﺘﻔﺎ‬ ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﮐﻠﯽ‬
‫ﻃﺮاﺣﯽ‬para-virtualized‫ﻧﺘﯿﺠﻪ‬ ‫ﻫﺴﺘﻨﺪ.در‬،‫اﻓﺰاري‬ ‫ﻧﺮم‬ ‫ﺗﻮاﺑﻊ‬
‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫ﺳﻄﺢ‬ ‫در‬‫ﺗﻮاﺑﻊ‬TPM‫ﻧﻤﯽ‬ ‫ﺳﺎزي‬ ‫ﺷﺒﯿﻪ‬ ‫را‬
‫ﻋﺎدﻻﻧﻪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻧﻤﻮدن‬ ‫ﺗﻀﻤﯿﻦ‬ ‫روي‬ ‫ﻋﻮض‬ ‫در‬ ‫ﮐﻨﻨﺪاﻣﺎ‬TPM
‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻤﺮﮐﺰ‬[4].
‫ﺷﮑﻞ‬4‫ﺑﺮاي‬ ‫ﭼﺎرﭼﻮب‬para-virtualizing TPM 2.0[4]
4-‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬
‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺰاﯾﺎي‬ ‫ﺗﺮﯾﻦ‬ ‫ﻣﻬﻢ‬ ‫از‬ ‫ﯾﮑﯽ‬
‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫.اﻧﺘﻘﺎل‬ ‫اﺳﺖ‬،‫ﮐﺎرﺑﺮ‬ ‫ﺟﺎﯾﯽ‬ ‫ﺟﺎﺑﻪ‬،‫ﺑﺎر‬ ‫ﺗﻮازن‬،‫ﻣﺪﯾﺮﯾﺖ‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺴﻬﯿﻞ‬ ‫را‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﻣﺪﯾﺮﯾﺖ‬ ‫و‬ ‫ﺧﻄﺎﻫﺎ‬‫ﺣﻮزه‬ ‫در‬ ‫ﺗﺤﻘﯿﻖ‬
‫ﮐﺎراﯾﯽ‬ ‫ﺳﺎزي‬ ‫ﺑﻬﯿﻨﻪ‬ ‫روي‬ ‫ﻋﻤﺪﺗﺎ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻘﺎل‬‫اﻧﺘﻘﺎل‬
‫ﺷﺪه‬ ‫ﮐﺎﻓﯽ‬ ‫ﺗﻮﺟﻪ‬ ‫ﮐﺎراﯾﯽ‬ ‫ﺑﺤﺚ‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫ﺣﺎﻟﯽ‬ ‫.در‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻣﺘﻤﺮﮐﺰ‬
.‫اﺳﺖ‬ ‫ﻧﺸﺪه‬ ‫ﭼﻨﺪاﻧﯽ‬ ‫ﺗﻮﺟﻪ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫ﺟﻨﺒﻪ‬ ‫ﺑﻪ‬ ‫اﺳﺖ‬‫ﮔﺴﺘﺮش‬
‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺤﺎﺳﺒﺎت‬TPM
‫ﻫﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬‫ﻣﻮﺟﻮد‬ ‫ي‬‫اﺟﺎزه‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫در‬
‫از‬ ‫ﮐﻪ‬ ‫ﻣﯿﺪﻫﺪ‬TPM‫ﻧﻤﻮد‬ ‫اﻣﻦ‬ ‫ﺑﺮاي‬ ‫ﻣﺠﺎزي‬‫و‬ ‫ﺳﺎزي‬ ‫ذﺧﯿﺮه‬ ‫ﻣﺤﻞ‬ ‫ن‬
‫ﮔﺰارش‬‫ﭘﻠﺘﻔﺮم‬ ‫درﺳﺘﯽ‬‫ﻋﻤﻠﯿﺎت‬ ‫اﯾﻨﮑﻪ‬ ‫ﻣﻨﻈﻮر‬ ‫ﻧﻤﺎﯾﻨﺪ.ﺑﻪ‬ ‫اﺳﺘﻔﺎده‬

6. 6
‫ﺻﺤﯿﺢ‬‫آ‬.‫ﻧﻤﺎﯾﯿﻢ‬ ‫ﺗﻀﻤﯿﻦ‬ ‫ﻣﻬﺎﺟﺮت‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫را‬ ‫ﻧﻬﺎ‬TPM‫ﻣﯽ‬ ‫ﻣﺠﺎزي‬
.‫ﺷﻮد‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫ﺑﺎﯾﺴﺖ‬‫ﻋﻨﻮان‬ ‫ﺗﺤﺖ‬ ‫اﯾﻦ‬ ‫از‬
‫ﻣﻬﺎﺟﺮت‬VM-Vtpm‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﯾﺎد‬ ‫اﻣﻦ‬[7].
4-1-‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﺑﺮاي‬ ‫ﻫﺎي‬ ‫ﻧﯿﺎزﻣﻨﺪي‬VM-Vtpm‫اﻣﻦ‬
4-1-1-‫ﺟﺎﻣﻌﯿﺖ‬ ‫و‬ ‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬VM-Vtpm
‫ﮔﯿﺮي‬ ‫ﯾﺎد‬ ‫ﺑﻪ‬ ‫ﻗﺎدر‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻧﻤﯽ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﻧﻬﺎد‬ ‫ﯾﮏ‬
‫درﺑﺎره‬ ‫ﻣﻌﻨﺎدار‬ ‫اﻃﻼﻋﺎت‬VM-Vtpm‫ﻣﻬﺎﺟﺮت‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫ﻃﻮل‬ ‫در‬
.‫ﺑﺎﺷﺪ‬‫ﺑﻪ‬‫ﺑﻪ‬ ‫ﺗﻐﯿﯿﺮي‬ ‫ﻫﺮ‬ ‫ﻋﻼوه‬VM-Vtpm‫ﻣﯽ‬ ‫ﻣﻬﺎﺟﺮت‬ ‫ﻃﻮل‬ ‫در‬
.‫ﺑﺎﺷﺪ‬ ‫ﺗﺸﺨﯿﺺ‬ ‫ﻗﺎﺑﻞ‬ ‫ﺑﺎﯾﺴﺖ‬
4-1-2-‫ﺷﺮوع‬ ‫اﻋﺘﺒﺎر‬
‫ﻣﻬﺎﺟﺮت‬ ‫ﺑﻪ‬ ‫ﻗﺎدر‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻧﻤﯽ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﻧﻬﺎد‬ ‫ﯾﮏ‬
VM-Vtpm.‫ﺑﺎﺷﺪ‬‫ﺑﻪ‬ ‫ﻣﻨﺤﺼﺮا‬ ‫ﻣﻬﺎﺟﺮت‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫اﻏﺎز‬ ‫ﻧﻤﻮدن‬ ‫ﻣﺤﺪود‬
‫ﻣﺪاوم‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﮐﻪ‬ ‫دﻫﺪ‬ ‫ﻧﻤﯽ‬ ‫اﺟﺎزه‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎز‬ ‫ﻫﺎي‬ ‫ﻧﻬﺎد‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﺟﺎ‬ ‫ﺟﺎﺑﻪ‬ ‫ﻫﺎ‬ ‫ﺳﺮور‬ ‫ﺑﯿﻦ‬ ‫را‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬‫ﻧﺘﯿﺠﻪ‬ ‫در‬
‫ﺣﻤﻼت‬ ‫اﺣﺘﻤﺎل‬DOS‫ﻣﯽ‬ ‫ﮐﺎﻫﺶ‬ ‫ﺳﯿﺴﺘﻢ‬ ‫ﮐﻞ‬ ‫ﻣﻘﺎﺑﻞ‬ ‫در‬ ‫را‬
.‫دﻫﺪ‬‫ﺷﺮوع‬ ‫ﺑﻪ‬ ‫ﻗﺎدر‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻫﺎي‬ ‫ﻧﻬﺎد‬ ‫ﺗﻨﻬﺎ‬ ‫اﯾﻨﮑﻪ‬ ‫ﺗﻀﻤﯿﻦ‬
‫ﺣﻤﻼت‬ ‫از‬ ‫ﻫﺴﺘﻨﺪ‬ ‫ﻣﻬﺎﺟﺮت‬collocation‫ﻧﻤﺎﯾﺪ.در‬ ‫ﻣﯽ‬ ‫ﺟﻠﻮﮔﯿﺮي‬
‫ﺳﺮور‬ ‫ﻫﻤﺎن‬ ‫روي‬ ‫را‬ ‫ﻫﺪف‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺣﻤﻼت‬ ‫اﯾﻦ‬
‫ﻗﺮار‬ ‫او‬ ‫ﮐﻨﺘﺮل‬ ‫ﺗﺤﺖ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﮐﻪ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫ﻗﺮار‬ ‫ﻓﯿﺰﯾﮑﯽ‬
.‫دارد‬‫اﯾ‬ ‫ﺑﺎﻋﺚ‬ ‫اﯾﻦ‬‫ﺑﺎﻋﺚ‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﮐﻪ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﭘﻨﻬﺎﻧﯽ‬ ‫ﮐﺎﻧﺎل‬ ‫ﯾﮏ‬ ‫ﺠﺎد‬
.‫ﮔﺮدد‬ ‫ﻫﺪف‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫درﺑﺎره‬ ‫اﻃﻼﻋﺎت‬ ‫ﺷﺪن‬ ‫اﻓﺸﺎ‬
4-1-3‫ﺣ‬‫اﻋﺘﻤﺎد‬ ‫زﻧﺠﯿﺮه‬ ‫ﻔﻆ‬
‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﺗﻮاﻧﻨﺪ‬ ‫ﻣﯽ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻣﻮرد‬ ‫ﺳﺮورﻫﺎي‬ ‫ﺗﻨﻬﺎ‬
‫ﻣﻮرد‬ ‫:ﺳﺮورﻫﺎي‬ ‫ﺗﺮ‬ ‫دﻗﯿﻖ‬ ‫ﺻﻮرت‬ ‫ﻧﻤﺎﯾﻨﺪ.ﺑﻪ‬ ‫درﯾﺎﻓﺖ‬ ‫را‬ ‫درﺳﺖ‬
‫ﺑﺎﯾﺴﺖ‬ ‫ﻧﻤﯽ‬ ‫اﻃﻤﯿﻨﺎن‬VM-Vtpm‫و‬ ‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻧﮕﻬﺪاري‬ ‫ﻧﺎدرﺳﺖ‬
‫ﺑﺎﯾﺴﺖ‬ ‫ﻧﻤﯽ‬ ‫ﻧﯿﺴﺘﻨﺪ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻣﻮرد‬ ‫ﮐﻪ‬ ‫ﻫﺎي‬ ‫ﺳﺮور‬VM-Vtpm
‫ﻧﻤﺎﯾﻨﺪ‬ ‫درﯾﺎﻓﺖ‬ ‫ﺻﺤﯿﺢ‬[8].
4-2-‫ﻣﻬﺎﺟﺮﺗﯽ‬ ‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬Vtpm
4-2-1-‫ﻣﻬﺎﺟﺮت‬ ‫ﭘﺮوﺗﮑﻞ‬VM-vTPM‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬[8]‫ﺑﺮاي‬
‫اﺑﺮ‬ ‫ﺑﺮاي‬‫ﮐﻪ‬ ‫را‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﺪل‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻃﺮاﺣﯽ‬ ‫ﺧﺼﻮﺻﯽ‬ ‫ﻫﺎي‬
‫ﻣ‬ ‫ﻓﺮد‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫از‬ ‫ﺗﻮﺻﯿﻔﯽ‬‫اﺳﺖ‬ ‫ﻬﺎﺟﻢ‬‫اﻣﻨﯿﺖ‬ ‫ارزﯾﺎﺑﯽ‬ ‫ﺑﺮاي‬ ‫و‬
‫ﺿﺮوري‬‫ﺑﺎﺷﺪ‬ ‫ﻣﯽ‬‫را‬‫ﺗﻌﺮﯾﻒ‬.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬‫ﻣﺮﺣﻠﻪ‬ ‫ﺳﻪ‬ ‫از‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫اﯾﻦ‬
.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺸﮑﯿﻞ‬‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫:ﻣﺮﺣﻠﻪ‬،‫ﻣﺮﺣﻠﻪ‬ ‫و‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﻣﺮﺣﻠﻪ‬
. ‫داده‬ ‫اﻧﺘﻘﺎل‬‫ﻣﺮﺣﻠﻪ‬ ‫اوﻟﯿﻦ‬ ‫در‬،‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫ﻫﺎي‬ ‫ﺳﺮور‬
‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﺧﻮد‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﻫﺎي‬ ‫ﮔﻮاﻫﯽ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻃﺮﻓﻪ‬ ‫دو‬
‫دو‬.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫را‬ ‫ﯾﮑﺪﯾﮕﺮ‬ ‫ﺟﺎﻧﺒﻪ‬‫ﺑﺮاي‬ ‫اﻣﻦ‬ ‫ﮐﺎﻧﺎل‬ ‫ﯾﮏ‬ ‫و‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮﻗﺮار‬ ‫ﺧﻮد‬ ‫ﺑﻌﺪي‬ ‫ارﺗﺒﺎﻃﺎت‬‫اﺣﺮاز‬ ‫ﻣﺮﺣﻠﻪ‬ ‫ﭘﺎﯾﺎن‬ ‫ﻣﺤﺾ‬ ‫ﺑﻪ‬
‫ﻫﻮﯾﺖ‬،.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺷﺮوع‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﻣﺮﺣﻠﻪ‬‫ﺷﺎﻣﻞ‬ ‫ﻋﻤﺪﺗﺎ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﯾﻦ‬
‫درﺳﺘﯽ‬ ‫ﺗﺎﯾﯿﺪ‬.‫اﺳﺖ‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫ﺳﺮورﻫﺎي‬‫ﺟﻬﺖ‬‫درﺳﺘﯽ‬ ‫ﺗﺎﯾﯿﺪ‬
‫ﻣﻘﺼﺪ‬،‫ﻧﻤﺎﯾ‬ ‫ﻣﯽ‬ ‫ﻋﻤﻞ‬ ‫زﯾﺮ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﺒﺪا‬‫ا‬ ‫را‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫ﺪ:ﻣﺒﺪا‬
‫ارﺳﺎل‬‫ﺷﻨﺎﺳﻪ‬‫ﺗﺼﺎدﻓﯽ‬sN‫درآﻏﺎز‬ ‫ﻣﺒﺪا‬ ‫ﺗﻮﺳﻂ‬‫ﺗﺼﺪﯾﻖ‬ ‫ﻓﺮاﯾﻨﺪ‬
‫ﯾﮏ‬ ‫ﺷﺮوع‬ ‫ﺑﺎﻋﺚ‬‫ﻣﺎژول‬‫اﻧﺪازه‬ ‫اﺟﺮاي‬ ‫ﺟﻬﺖ‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺳﯿﺴﺘﻤﯽ‬ ‫ﮔﯿﺮي‬‫ﺳﯿﺴﺘﻢ‬ ‫ﻫﺎي‬ ‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬‫ﺷﺎﻣﻞ‬ ‫ﻋﻤﻮﻣﺎ‬
.‫ﻫﺴﺘﻨﺪ‬ ‫ﻫﺎﯾﭙﺮوﯾﺰور‬ ‫ﮔﺬاري‬ ‫ﺑﺎر‬ ‫ﯾﺎ‬ ‫و‬ ‫اﺟﺮا‬ ‫زﻣﺎن‬ ‫وﯾﮋﮔﯿﻬﺎي‬‫ﻣﺎزول‬
‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬،‫را‬ ‫ﻣﻘﺼﺪ‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﮔﻮاﻫﯽ‬‫ﻧﯿﺰ‬‫در‬PCR‫ﻣﯽ‬ ‫ﻗﺮار‬
‫دﻫﺪ‬،‫از‬ ‫ﺷﺪه‬ ‫اﻣﻀﺎ‬ ‫ﻧﺴﺨﻪ‬ ‫ﯾﮏ‬ ‫ﺳﭙﺲ‬ ‫ﻣﻘﺼﺪ‬PCR‫ﮐﻪ‬ ‫را‬ ‫ﺧﻮد‬
‫اﺟﺮاي‬ ‫ﺑﺎره‬ ‫در‬ ‫ﺟﺰﯾﯿﺎت‬ ‫ﻣﺤﺘﻮي‬‫ﻣﺎژول‬‫ﮔﯿﺮي‬ ‫اﻧﺪازه‬،‫ﭘﯿﮑﺮﺑﻨﺪي‬
‫ﺳﯿﺴﺘﻢ‬،‫و‬ ‫ﻋﻤﻮﻣﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﮔﻮاﻫﯽ‬Ns‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫را‬ ‫اﺳﺖ‬
.‫ﻧﻤﺎﯾﺪ‬‫ﺳﭙﺲ‬ ‫ﻣﺒﺪا‬‫ﻋﻤﻮﻣﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﮔﻮاﻫﯽ‬ ‫ﻧﻤﻮدن‬ ‫ﭼﮏ‬ ‫ﺑﺎ‬‫اﺿﺎ‬‫ﺷﺪه‬ ‫ﻓﻪ‬
‫در‬PCR‫ﺗﺎﯾﯿﺪ‬‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬PCR‫ﻣﻘﺼﺪ‬ ‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬ ‫ﺷﺪه‬ ‫اﺳﺘﺨﺮاج‬
.‫اﺳﺖ‬‫ﺑﻮدن‬ ‫ﻣﻌﺘﺒﺮ‬ ‫ﺳﭙﺲ‬ ‫ﻣﺒﺪا‬AIK‫ﺗﺎ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬ ‫را‬‫اﻋﺘﺒﺎر‬
TPM‫و‬ ‫ﻣﻘﺼﺪ‬PCR‫ﻣﺒﺪا‬‫درﺳﺘﯽ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﺗﺎﯾﯿﺪ‬‫ﺗﺎﯾﯿﺪ‬ ‫ﻣﻘﺼﺪ‬
‫ﮔﺮدد‬.‫ﻣﺸﺎﺑﻪ‬ ‫ﻃﺮز‬ ‫ﺑﻪ‬،‫اﯾﻦ‬ ‫.اﮔﺮ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺎﯾﯿﺪ‬ ‫را‬ ‫ﻣﺒﺪا‬ ‫اﻋﺘﺒﺎر‬ ‫ﻣﻘﺼﺪ‬
‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﺮاﺣﻞ‬‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﺮﺣﻠﻪ‬ ‫ﺷﻮﻧﺪ.ﺳﭙﺲ‬ ‫ﻃﯽ‬ ‫اﻣﯿﺰ‬ ‫ﻣﻮﻓﻘﯿﺖ‬
.‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺷﺮوع‬‫اﺧﺮ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﯾﻦ‬ ‫در‬،‫واﻗﻌﯽ‬ ‫اﻧﺘﻘﺎل‬VM-Vtpm
.‫ﭘﺬﯾﺮد‬ ‫ﻣﯽ‬ ‫ﺻﻮرت‬‫ﻣﻘﺼﺪ‬ ‫اﯾﻨﺠﺎ‬ ‫در‬‫ارﺳﺎل‬ ‫ﺑﺎ‬‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬Nd‫اﻣﺎدﮔﯽ‬
‫درﯾﺎﻓﺖ‬ ‫ﺑﺮاي‬ ‫را‬ ‫ﺧﻮد‬VM-vTPM‫اﻧﺘﻘﺎﻟﯽ‬.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫اﻋﻼم‬‫ﺳﭙﺲ‬
‫ﻣﺤﺘﻮي‬ ‫ﻣﺒﺪا‬VM-vTPM‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫را‬Nd‫ﮐ‬ ‫روي‬ ‫درﯾﺎﻓﺘﯽ‬‫ﺎﻧﺎل‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﺷﺪه‬ ‫ﺑﺮﻗﺮار‬ ‫اﻣﻦ‬‫ﻣﺒﺪ‬ ‫ﭘﺎﯾﺎن‬ ‫در‬‫ا‬‫از‬ ‫ﺧﻮد‬ ‫ﻣﺤﻠﯽ‬ ‫ﮐﭙﯽ‬
VM-vTPM‫را‬‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺣﺬف‬‫ﻋﺎدي‬ ‫ﻋﻤﻠﯿﺎت‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫و‬
‫ﮔﯿﺮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺳﺮ‬ ‫از‬ ‫را‬ ‫ﺧﻮد‬[8].

7. 7
2-2-4‫در‬[11]‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﻘﺼﺪ‬ ‫ﮐﻪ‬ ‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮض‬ ‫ﻣﻮﻟﻔﯿﻦ‬
‫ﺷﮑﻞ‬ ‫در‬ ‫ﮐﻪ‬ ‫.ﻫﻤﺎﻧﻄﻮر‬ ‫اﺳﺖ‬5‫ﺑﺮاي‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫داده‬ ‫ﻧﺸﺎن‬
‫.د‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﭘﯿﺸﻨﻬﺎد‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻫﺎي‬ ‫ﭘﻠﺘﻔﺮم‬ ‫ﻣﯿﺎن‬ ‫اﻧﺘﻘﺎل‬‫ر‬[11]‫اوﻟﯿﻦ‬
‫ﻧﻤﻮﻧﻪ‬ ‫ﯾﮏ‬ ‫اﯾﺠﺎد‬ ‫ﮔﺎم‬TPM‫ﻣﺠﺎزي‬‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﻣﻘﺼﺪ‬ ‫ﺧﺎﻟﯽ‬‫ﻣﻨﺘﻘﻞ‬
‫ﻧﻤﻮدن‬.‫اﺳﺖ‬ ‫وﺿﻌﯿﺖ‬TPM‫ﺗﻮ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﯾﮏ‬ ‫ﻣﻘﺼﺪ‬ ‫ﻣﺠﺎزي‬‫ﻟﯿﺪ‬
‫و‬‫ارﺳﺎل‬‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬.TPM‫ﻣﯽ‬ ‫ﻗﻔﻞ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫اﯾﻦ‬ ‫ﺑﻪ‬ ‫ﻣﺒﺪا‬ ‫ﻣﺠﺎزي‬
.‫ﺷﻮد‬‫ﮐﻞ‬‫وﺿﻌﯿﺖ‬TPM‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫اﯾﻦ‬ ‫ﺑﺎ‬‫ارﺳﺎل‬.‫ﺷﻮد‬ ‫ﻣﯽ‬‫و‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺳﻨﺠﯽ‬ ‫اﻋﺘﺒﺎر‬ ‫ﺷﺪن‬ ‫وارد‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬‫اﻣﺮ‬ ‫اﯾﻦ‬
‫ﯾﮑﺘﺎﯾﯽ‬TPM‫وﺿﻌﯿﺖ‬ ‫اﻧﺘﻘﺎل‬ ‫از‬ ‫و‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺤﻤﯿﻞ‬ ‫را‬ ‫ﻣﺠﺎزي‬
TPM.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺟﻠﻮﮔﯿﺮي‬ ‫ﮔﻮﻧﺎﮔﻮن‬ ‫ﻣﻘﺎﺻﺪ‬ ‫ﺑﻪ‬‫ﻣﺴﺘﻠﺰم‬ ‫ﺑﻌﺪي‬ ‫ﮔﺎم‬
‫ﺷﺪه‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫وﺿﻌﯿﺖ‬ ‫ﻣﺎرﺷﺎﻟﯿﻨﮓ‬TPM.‫اﺳﺖ‬ ‫ﻣﺒﺪا‬ ‫ﻣﺠﺎزي‬‫.اﯾﻦ‬
‫ﺑﻪ‬ ‫ﻓﺮﻣﺎن‬ ‫ﯾﮏ‬ ‫ارﺳﺎل‬ ‫ﺑﺎ‬ ‫ﮔﺎم‬TPM‫ﯾﮏ‬ ‫اﯾﺠﺎد‬ ‫ﺟﻬﺖ‬ ‫ﻣﺒﺪا‬ ‫ﻣﺠﺎزي‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫آﻏﺎز‬ ‫ﻣﺘﻘﺎرن‬ ‫ﮐﻠﯿﺪ‬‫اﯾﻦ‬‫ﺑﺎ‬ ‫ﮐﻠﯿﺪ‬VSRK‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬TPM
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﭘﺪر‬‫ﺑﺎ‬ ‫ﺷﺪه‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫وﺿﻌﯿﺖ‬ ‫ﻫﺎي‬ ‫ﻗﺴﻤﺖ‬
‫از‬ ‫ﺳﭙﺲ‬ ‫ﻣﺘﻘﺎرن‬ ‫ﮐﻠﯿﺪ‬Vtpm‫ﻣﺒ‬.‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺎزﯾﺎﺑﯽ‬ ‫ﺪا‬‫ﺣﺎﻟﯿﮑﻪ‬ ‫در‬
‫ﺷﻮد.ﻧﻤﻮﻧﻪ‬ ‫ﻣﯽ‬ ‫اوري‬ ‫ﺟﻤﻊ‬ ‫وﺿﻌﯿﺖ‬TPM‫ﻧﺤﻮي‬ ‫ﺑﻪ‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻗﻔﻞ‬
‫داده‬ ‫ﺗﻐﯿﯿﺮ‬ ‫ﻧﺮﻣﺎل‬ ‫ﻣﺼﺮف‬ ‫ﺑﻮﺳﯿﻠﻪ‬ ‫وﺿﻌﯿﺖ‬ ‫ﮐﻪ‬‫ﻧ‬.‫ﺸﻮد‬‫ﻫﺮ‬ ‫اﯾﻨﮑﻪ‬ ‫از‬ ‫ﺑﻌﺪ‬
‫وﺿﻌﯿﺘﯽ‬ ‫اﻃﻼﻋﺎت‬ ‫از‬ ‫ﺗﮑﻪ‬SERILAIZED‫ﺷﺪﻧﺪ‬INTERNAL
MIGRATION DIGEST‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﺑﺮوزرﺳﺎﻧﯽ‬ ‫داده‬ ‫ﻫﺶ‬ ‫ﺑﺎ‬‫و‬
‫ﻏﯿﺮ‬ ‫وﺿﻌﯿﺘﯽ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﺨﺶ‬.‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫دﺳﺘﺮس‬ ‫ﻗﺎﺑﻞ‬migration
digest‫از‬ ‫ﺗﮑﻪ‬ ‫اﺧﺮﯾﻦ‬ ‫در‬‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫ﻗﺮار‬ ‫وﺿﻌﯿﺖ‬ ‫اﻃﻼﻋﺎت‬
‫وﺿﻌﯿﺖ‬ ‫ﻣﺠﺪد‬ ‫اﯾﺠﺎد‬ ‫.ﺟﻬﺖ‬TPM‫ﻣﻘﺼﺪ‬ ‫ﭘﻠﺘﻔﺮم‬ ‫در‬ ‫ﻣﺠﺎزي‬
VSIK‫ﻧﻤﻮﻧﻪ‬Vtpm‫ﻧﻤﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬ ‫ﭘﺪر‬Vtpm‫ﭘﺪرﻣﻘﺼﺪ‬
.‫ﺷﻮﻧﺪ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬‫ﻣﺘﻘﺎرن‬ ‫ﮐﻠﯿﺪ‬ ‫رﻣﺰﮔﺸﺎﯾﯽ‬ ‫از‬ ‫ﺑﻌﺪ‬،‫اﻧﺘﻘﺎﻟﯽ‬ ‫وﺿﻌﯿﺘﯽ‬
Vtpm‫ﻣ‬ ‫ﺗﻮﻟﯿﺪ‬‫و‬ ‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﺠﺪد‬migration digest‫ﻣﺠﺪدا‬
‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫ﻣﺤﺎﺳﺒﻪ‬[11]
‫ﺷﮑﻞ‬5–‫ﭘﺮوﺗﮑﻞ‬‫اﻧﺘﻘﺎل‬VTPM[11]
-3-2-4‫ﭘﺮوﺗﮑﻞ‬‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬[3]‫ﺷﮑﻞ‬ ‫در‬ ‫ﮐﻪ‬6‫ﮐﺸﯿﺪه‬ ‫ﺗﺼﻮﯾﺮ‬ ‫ﺑﻪ‬
‫.از‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﺸﮑﯿﻞ‬ ‫ﻓﺎز‬ ‫دو‬‫ﻣﻌﻤﺎري‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫و‬vTPM
‫در‬[11]‫اﯾﻦ‬ ‫وﺟﻮد‬ ‫.ﺑﺎ‬ ‫اﺳﺖ‬،‫ﺑﺎ‬ ‫ﺗﻀﺎد‬ ‫در‬[11]‫ﮐﻠﯿﺪ‬TPM‫ﻗﺎﺑﻞ‬
‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺑﺮاي‬ ‫ﻣﻬﺎﺟﺮت‬‫ﮐﻠﯿﺪ‬‫ﻧﻤﯽ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﻧﺸﺴﺖ‬
.‫ﮔﯿﺮد‬‫داده‬ ‫ﻗﺮار‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬ ‫در‬ ‫ﻣﻬﺎﺟﺮت‬ ‫روال‬ ‫ﻋﻮض‬ ‫در‬ ‫اﻣﺎ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬‫ﻓﺎز‬ ‫در‬1‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬ ‫:اﯾﺠﺎد‬،‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫اﺑﺘﺪا‬ ‫در‬
‫ﻧﻤﺎﯾﻨﺪ.ﺳﭙﺲ‬ ‫ﻣﯽ‬ ‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫را‬ ‫ﻫﻤﺪﯾﮕﺮ‬ ‫ﻣﺘﻘﺎﺑﻞ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬،‫ﻣﺒﺪا‬
‫ﻣﺒ‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﺗﻘﺎﺿﺎي‬ ‫ﯾﮏ‬‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﺮاي‬ ‫را‬ ‫ﺧﺼﻮﺻﯿﺖ‬ ‫ﺑﺮ‬ ‫ﺘﻨﯽ‬
.‫ﮐﻨﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﺗﺎ‬ ‫ﮐﻨﺪ‬TPM‫اﻣﻦ‬ ‫ﭘﻼﺗﻔﺮم‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﺳﯿﺎﺳﺖ‬ ‫ﺑﺎ‬ ‫ﻣﻄﺎﺑﻖ‬‫درﺑﺎره‬ ‫ﻋﻼوه‬ ‫ﺑﻪ‬
‫ﻧﺸﺴﺖ‬ ‫ﮐﻠﯿﺪ‬ ‫ﯾﮏ‬ ‫ﭘﺎﯾﺎن‬ ‫ﻧﻤﺎﯾﻨﺪ.در‬ ‫ﻣﯽ‬ ‫ﻣﺬاﮐﺮه‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬
‫ﻣﺤﺮﻣﺎﻧﮕﯽ‬ ‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫را‬ ‫ﮐﻠﯿﺪ‬ ‫اﯾﻦ‬ ‫ﻧﻤﺎﯾﻨﺪ.و‬ ‫ﻣﯽ‬ ‫ﻣﺤﺎﺳﺒﻪ‬
‫ﺑ‬.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺒﺎدل‬ ‫اﻧﺘﻘﺎل‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫ﺎﻗﯿﻤﺎﻧﺪه‬‫ﻓﺎز‬ ‫در‬2،‫اﻣﻦ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬
،‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﺮاي‬ ‫را‬ ‫ﻣﻬﺎﺟﺮت‬ ‫درﺧﻮاﺳﺖ‬ ‫ﭘﯿﻐﺎم‬ ‫ﯾﮏ‬ ‫ﻣﺒﺪا‬
‫ﻧﻤﻮﻧﻪ‬ ‫ﯾﮏ‬ ‫ﻣﻘﺼﺪ‬ ‫ﻧﻤﺎﯾﺪ.ﺳﭙﺲ‬TPM‫ﺟﺎﺑﻪ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﺧﺎﻟﯽ‬ ‫ﻣﺠﺎزي‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫اﯾﺠﺎد‬ ‫ﻫﺎ‬ ‫ﺗﻘﺎﺿﺎ‬ ‫ﮔﻮﯾﯽ‬ ‫ﭘﺎﺳﺦ‬ ‫و‬ ‫وﺿﻌﯿﺖ‬ ‫ﺟﺎﯾﯽ‬‫ﺳﭙﺲ‬ ‫ﻣﺒﺪا‬
‫و‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬TPM.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻗﻔﻞ‬ ‫را‬ ‫ﻣﺠﺎزي‬‫وﺿﻌﯿﺘﯽ‬ ‫داده‬ ‫و‬
TPM‫اﻣﻨﯿﺘﯽ‬ ‫ﻫﺎي‬ ‫ﭘﺎراﻣﺘﺮ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫را‬ ‫ﻣﺠﺎزي‬
.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﺷﺪه‬ ‫ﻣﺬاﮐﺮه‬ ‫ﻗﺒﻼ‬‫وﺿﻌﯿﺖ‬ ‫ﺻﺤﺖ‬ ‫ﻣﻘﺼﺪ‬ ‫ﺳﭙﺲ‬

8. 8
TPM.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬ ‫را‬ ‫درﯾﺎﻓﺘﯽ‬ ‫ﻣﺠﺎزي‬‫ﯾﺎﻓﺖ‬ ‫ﺗﺨﻄﯽ‬ ‫اﮔﺮ‬
‫ﻣﻘﺼﺪ‬ ‫ﺳﺮور‬ ‫ﻧﺸﺪ.در‬،TPM‫ﮔﺸﺎﯾﯽ‬ ‫رﻣﺰ‬ ‫را‬ ‫وﺿﻌﯿﺖ‬ ‫ﺑﺴﺘﻪ‬ ‫ﻣﺠﺎزي‬‫و‬
‫ﻓﻌﺎل‬‫ﻣﯽ‬.‫ﮐﻨﺪ‬‫ﺑﺮاي‬ ‫ﻣﻮﻓﻘﯿﺖ‬ ‫ﺻﻮرت‬ ‫در‬ ‫را‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﭘﯿﻐﺎم‬ ‫ﯾﮏ‬ ‫و‬
.‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﺒﺪا‬
‫ﺷﮑﻞ‬6-‫اﻧﺘﻘﺎل‬ ‫ﭘﺮوﺗﮑﻞ‬VTPM[3]
4-2-4-‫ﺷﮑﻞ‬7‫،ﭘﺮوﺗﮑﻞ‬‫اﻧﺘﻘﺎل‬VM-Vtpm‫ﺷﺪه‬ ‫ﭘﯿﺸﻨﻬﺎد‬
‫در‬[12].‫ﻣﯿﺪﻫﺪ‬ ‫ﻧﻤﺎﯾﺶ‬ ‫را‬‫ﮐﺎﻧﺎل‬ ‫ﮐﻪ‬ ‫ﮐﻨﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮض‬ ‫ﻣﻮﻟﻔﯿﻦ‬ ‫اﯾﻨﺠﺎ‬ ‫در‬
‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻓﺮض‬ ‫و‬ ‫دارد‬ ‫وﺟﻮد‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫ﻣﯿﺎن‬ ‫اﻣﻦ‬ ‫ارﺗﺒﺎﻃﯽ‬‫ﮐﻞ‬ ‫ﮐﻪ‬
‫ﻣﯽ‬ ‫اﺗﻔﺎق‬ ‫اﻣﻦ‬ ‫ﮐﺎﻧﺎل‬ ‫اﯾﻦ‬ ‫درون‬ ‫و‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻫﺎي‬ ‫ﭘﻠﺘﻔﺮم‬ ‫ﻣﯿﺎن‬ ‫اﻧﺘﻘﺎل‬
‫ﯾﮑﺪﯾﮕﺮ‬ ‫ﺑﺎ‬ ‫ﻣﺮﺗﺒﻂ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻫﺎي‬ ‫واﺳﻂ‬ ‫ﻃﺮﯾﻖ‬ ‫از‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫اﻓﺘﺪ.ﻣﺒﺪا‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺑﺮﻗﺮار‬ ‫ارﺗﺒﺎط‬TPM‫اﻧﺘﻘﺎل‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﮐﻠﯿﺪ‬AK‫ﻣﯽ‬ ‫ﺗﻮﻟﯿﺪ‬ ‫را‬
‫ﮐﻠﯿﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫را‬ ‫ان‬ ‫ﮐﻨﺪ.و‬AIK‫ﮔﻮاﻫﯽ‬.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬‫ﮐﻠﯿﺪ‬ ‫اﯾﻦ‬
‫ﺷﻨﺎ‬ ‫ﺑﺎ‬ ‫ﺳﭙﺲ‬‫ﯾﮑﺘﺎ‬ ‫ﺳﻪ‬AN‫ﻧﺎﻣﻪ‬ ‫ﮔﻮاﻫﯽ‬ ‫و‬AIK‫ﻣﯽ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﻪ‬
‫ﯾﮏ‬ ‫از‬ ‫ﺧﻮاﺳﺖ‬ ‫در‬ ‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺎﯾﯿﺪ‬ ‫اﻧﺘﻘﺎل‬ ‫.واﺳﻂ‬ ‫ﺷﻮد‬TPM
.‫اﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺣﻘﯿﻘﯽ‬‫و‬AK‫ﺷﺪه‬ ‫اﻣﺎده‬ ‫ﻫﺎي‬ ‫ﻧﺎﻣﻪ‬ ‫ﮔﻮاﻫﯽ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫،ﺑﺎ‬‫ﺗﻮﺳﻂ‬
TPM‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫ﻣﺮاﻗﺒﺖ‬.TPM‫ﺑﻮﺳﯿﻠﻪ‬ ‫را‬ ‫ﻧﻤﻮدن‬ ‫وارد‬ ‫ﻋﻤﻠﯿﺎت‬ ‫ﻣﻘﺼﺪ‬
‫و‬ ‫ﻧﻤﻮدن‬ ‫ﺗﻮﻟﯿﺪ‬‫ﮔﻮاﻫﯽ‬‫اﻧﺘﻘﺎل‬ ‫ﻗﺎﺑﻞ‬ ‫ﻏﯿﺮ‬ ‫ﮐﻠﯿﺪ‬ ‫ﻧﻤﻮدن‬TPM)BK(
‫اﺟﺎزه‬ ‫ﺑﺎﯾﺴﺖ‬ ‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﭘﻼﺗﻔﺮم‬ ‫ﻣﻨﻈﻮر،واﺳﻂ‬ ‫ﻧﻤﺎﯾﺪ.ﺑﺪﯾﻦ‬ ‫ﻣﯽ‬ ‫آﻏﺎز‬
‫ﺟﻤﻠﻪ‬ ‫از‬ ‫ﻣﺎﻟﮏ‬AN.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﻬﯿﺎ‬ ‫را‬ ‫ﻣﺒﺪا‬ ‫ﭘﻼﺗﻔﺮم‬ ‫ﮔﻮاﻫﯿﻨﺎﻣﻪ‬ ‫و‬‫ﺳﭙﺲ‬
TPM‫از‬ ‫ﻣﺘﺸﮑﻞ‬ ‫ﺷﺪه‬ ‫رﻣﺰﻧﮕﺎري‬ ‫،ﺑﺴﺘﻪ‬AN‫و‬BN‫اﻧﺘﻘﺎل‬ ‫واﺳﻂ‬ ‫ﺑﻪ‬ ‫را‬
.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺤﻮﯾﻞ‬‫ﺑﺮاي‬ ‫ﻧﺎﻣﻪ‬ ‫ﮔﻮاﻫﯽ‬ ‫ﻣﺒﺪا‬BK‫ﻫﻤ‬ ‫و‬‫ﺘﺎﯾﺶ‬AIK‫ﺑﺮرﺳﯽ‬ ‫را‬
، ‫ﺳﭙﺲ‬ ‫ﻧﻤﺎﯾﺪ.ﻣﺒﺪا‬ ‫ﻣﯽ‬VTPM‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ‫ﺗﺎ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫را‬
‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﻫﺮدو‬BK‫ﻣﻘﺼﺪ‬ ‫ﺑﻪ‬ ‫را‬ ‫اﯾﻦ‬ ‫و‬ ‫ﺷﻮﻧﺪ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬
‫و‬ ‫ﻧﻤﺎﯾﯿﺪ‬ ‫ﮔﺸﺎﯾﯽ‬ ‫رﻣﺰ‬ ‫را‬ ‫ان‬ ‫ﺗﺎ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬VTPM‫ﻧﻤﺎﯾﺪ‬ ‫ﺑﺎزﯾﺎﺑﯽ‬ ‫را‬
‫ﻧﻤﺎﯾﺪ‬ ‫ﺑﺮرﺳﯽ‬ ‫را‬ ‫ﯾﮑﺘﺎ‬ ‫ﻫﺎي‬ ‫ﺷﻨﺎﺳﻪ‬ ‫و‬[12].
‫ﺷﮑﻞ‬7-‫ﭘﺮوﺗﮑﻞ‬‫ﺑﺎﻻ‬ ‫ﺳﻄﺢ‬ ‫اﻧﺘﻘﺎل‬[12]
5-2-4-‫ﺷﮑﻞ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫در‬8،‫ﻗﺎﺑﻞ‬ ‫ﮐﻠﯿﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺟﺎي‬ ‫ﺑﻪ‬‫اﻧﺘﻘﺎل‬
TPM‫ﻧﺸﺴﺖ‬ ‫ﮐﻠﯿﺪ‬ ‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺟﻬﺖ‬،‫ﻓﺮاﯾﻨﺪ‬‫ﯾﮏ‬ ‫در‬ ‫ﺟﺎﯾﯽ‬ ‫ﺟﺎﺑﻪ‬
.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫ﻗﺮار‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬‫اﯾﺠﺎد‬ ‫اﻋﺘﻤﺎداﺟﺎزه‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬
‫ﺑﻪ‬ ‫ﺗﻨﻬﺎ‬ ‫ﻧﻪ‬ ‫دﻫﺪ.ﮐﻪ‬ ‫ﻣﯽ‬ ‫را‬ ‫ﻣﺨﻔﯽ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﮐﻠﯿﺪ‬ ‫ﯾﮏ‬TPM
‫ﻣ‬ ‫ﭘﻼﺗﻔﺮم‬‫ﭘﯿﮑﺮﺑﻨﺪي‬ ‫ﺑﻪ‬ ‫ﺑﻠﮑﻪ‬ ‫ﺷﻮد‬ ‫ﻧﻤﯽ‬ ‫ﻣﺤﺪود‬ ‫ﻘﺼﺪ‬TCB‫ﻣﺮﺑﻮﻃﻪ‬
.‫اﺳﺖ‬ ‫واﺑﺴﺘﻪ‬ ‫ﻧﯿﺰ‬‫اﯾﻦ‬ ‫اﻋﺘﻤﺎدي‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬ ‫ﭼﻨﯿﻦ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺰﯾﺖ‬
‫اﺳﺖ‬‫ﮐﻪ‬،‫اﻧﺘﻘﺎل‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬ ‫ﮔﺮدﯾﺪ،ﻣﯽ‬ ‫اﯾﺠﺎد‬ ‫اﯾﻨﮑﻪ‬ ‫ﻣﺤﺾ‬ ‫ﺑﻪ‬
‫ﻧﻤﻮﻧﻪ‬ ‫ﭼﻨﺪﯾﻦ‬Vtpm‫ﻣﻮرد‬ ‫ﻓﯿﺰﯾﮑﯽ‬ ‫ﻫﺎي‬ ‫ﭘﻼﺗﻔﺮم‬ ‫ﻫﻤﺎن‬ ‫ﻣﯿﺎن‬
.‫ﮔﯿﺮد‬ ‫ﻗﺮار‬ ‫ﻣﺠﺪد‬ ‫اﺳﺘﻔﺎده‬‫ﻋﻼوه‬ ‫ﺑﻪ‬،‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﯾﮏ‬‫ﺑﻪ‬ ‫ﺣﺘﯽ‬ ‫ﺗﻮاﻧﺪ‬
.‫ﭘﺬﯾﺮد‬ ‫ﺻﻮرت‬ ‫ﺷﺪ‬ ‫رﯾﺴﺖ‬ ‫ﻫﺪف‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﯾﻨﮑﻪ‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬
‫اﻧﺘﻘﺎل‬ ‫ﺑﺮاي‬ ‫ﻣﺴﺌﻮل‬ ‫دﻫﺪ.ﻓﺮاﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻧﺸﺎن‬ ‫را‬ ‫اﻧﺘﻘﺎل‬ ‫روال‬ ‫ﺷﮑﻞ‬
‫اﻧﺘﻘﺎل‬ ‫ﭼﻨﯿﻦ‬ ‫ﻫﻢ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬Vtpm‫ﻣﯽ‬ ‫اﻏﺎز‬ ‫را‬ ‫ﻣﺮﺑﻮﻃﻪ‬
‫ﺟﺪﯾﺪ‬ ‫ﻧﻤﻮﻧﻪ‬ ‫اﯾﺠﺎد‬ ‫از‬ ‫ﻧﻤﺎﯾﺪ.ﺑﻌﺪ‬Vtpm‫ﻫﺪف‬ ‫ﻣﺎﺷﯿﻦ‬ ‫روي‬،vtpm
‫ﻗ‬ ‫ﮐﺎﻧﺎل‬ ‫ﯾﮏ‬ ‫ﺑﺮﻗﺮاري‬ ‫ﺗﻘﺎﺿﺎي‬ ‫ﻣﺒﺪا‬‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﺎﺑﻞ‬vtpm‫را‬ ‫ﻣﻘﺼﺪ‬
.‫دﻫﺪ‬ ‫ﻣﯽ‬‫ﻫﻨﮕﺎﻣﯿﮑﻪ‬،‫اﻣﯿﺰ‬ ‫ﻣﻮﻓﻘﯿﺖ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬
.‫ﮔﺮدﯾﺪ‬ ‫اﯾﺠﺎد‬vtpm‫ﻣﺒﺪا‬،‫و‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫را‬ ‫ﺧﻮد‬ ‫وﺿﻌﯿﺖ‬
.‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﻪ‬ ‫را‬ ‫ان‬vtpm‫ﺗﺨﺮﯾﺐ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻣﺘﻌﺎﻗﺒﺎ‬ ‫ﻣﺒﺪا‬
‫ﻣﺜﺎل‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ .‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬vtpm‫ﭘﺎك‬ ‫ﺣﺎﻓﻈﻪ‬ ‫از‬ ‫را‬ ‫ﺧﻮد‬ ‫وﺿﻌﯿﺖ‬
‫ﻫﺪف‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻧﻤﺎﯾﺪ.در‬ ‫ﻣﯽ‬،vtpm‫ﻓﻌﺎل‬ ‫و‬ ‫ﮔﺸﺎﯾﯽ‬ ‫رﻣﺰ‬ ‫را‬ ‫وﺿﻌﯿﺖ‬
‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬[6].

9. 9
‫ﺷﮑﻞ‬8-‫اﻧﺘﻘﺎل‬VTPM‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﮐﺎﻧﺎل‬ ‫ﯾﮏ‬ ‫ﺑﺮاﺳﺎس‬[6]
6-2-4–‫ﺷﮑﻞ‬9‫اﻧﺘﻘﺎل‬ ‫ﭘﺮوﺗﮑﻞ‬VM-vTPM‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬[7]
.‫ﮐﺸﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺼﻮﯾﺮ‬ ‫ﺑﻪ‬ ‫را‬‫ﺷﺪه‬ ‫ﺗﺸﮑﯿﻞ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫ﭼﻬﺎر‬ ‫از‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫اﯾﻦ‬
‫اﺳ‬.‫ﺖ‬‫اﺑﺘﺪاﺋﺎ‬،‫اﺣﺮاز‬ ‫را‬ ‫ﯾﮑﺪﯾﮕﺮ‬ ‫ﻃﺮﻓﻪ‬ ‫دو‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻫﻮﯾﺖ‬‫از‬ ‫ﻣﺮاﻗﺒﺖ‬ ‫ﺑﺮاي‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻫﺎي‬ ‫ﻣﮑﺎﻧﯿﺰم‬ ‫روي‬ ‫و‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻮاﻓﻖ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫ﺑﺎﻗﯿﻤﺎﻧﺪه‬‫ﺗﻘﺎﺿﺎي‬ ‫ﯾﮏ‬ ‫ﻣﺒﺪا‬ ‫ﺳﭙﺲ‬
‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫ﻧﻤﺎﯾﺪ.ﺗﺎ‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﺮاي‬ ‫ﺗﺼﺪﯾﻖ‬
‫اﻣﻦ‬ ‫ﭘﻠﺘﻔﺮم‬ ‫ﯾﮏ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬.‫ﺷﻮد‬ ‫ﻣﯽ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬‫از‬ ‫ﭘﺲ‬
‫از‬ ‫ﺑﻮدن‬ ‫ﻣﻄﻤﺌﻦ‬‫اﻋﺘﺒﺎر‬‫ﻣﻘﺼﺪ‬ ‫ﭘﻠﺘﻔﺮم‬ ‫درﺳﺘﯽ‬ ‫و‬،‫ﻣﺒﺪا‬،‫ﻣﺎﺷﯿﻦ‬
‫و‬ ‫ﻣﺠﺎزي‬vtpm‫ﺑﺎ‬ ‫اﻣﻦ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫را‬ ‫آﻧﻬﺎ‬ ‫و‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻗﻔﻞ‬ ‫را‬
‫ﻣﯽ‬ ‫اﻧﺘﻘﺎل‬ ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻗﺒﻼ‬ ‫ﻧﮕﺎري‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬ ‫ﻣﮑﺎﻧﯿﺰم‬ ‫از‬ ‫اﺳﺘﻔﺎده‬
.‫دﻫﺪ‬‫و‬ ‫ﺷﺪه‬ ‫درﯾﺎﻓﺖ‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫درﺳﺘﯽ‬ ‫ﻣﻘﺼﺪ‬ ‫ﺳﭙﺲ‬vtpm‫را‬
‫ﻧﻤﺎ‬ ‫ﻣﯽ‬ ‫ﺑﺮرﺳﯽ‬.‫ﯾﺪ‬‫ﻧﺸﺪ‬ ‫ﯾﺎﻓﺖ‬ ‫ﺗﺨﻄﯽ‬ ‫اﮔﺮ‬،‫زوج‬ ‫ﻣﻘﺼﺪ‬VM-VTPM
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫وارد‬ ‫را‬‫ﻣﻮﻓﻘﯿﺖ‬ ‫ﺻﻮرت‬ ‫در‬ ‫و‬‫ﮐﺎر‬ ‫اﯾﻦ‬ ‫اﻧﺠﺎم‬ ‫در‬ ‫ﻣﻮﻓﻘﯿﺖ‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﺒﺪا‬ ‫ﺑﺮاي‬ ‫را‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﭘﯿﻐﺎم‬ ‫ﯾﮏ‬‫ﻣﺮﺣﻠﻪ‬ ‫در‬ ‫ﭘﺎﯾﺎن‬ ‫در‬
‫ﻣﺒﺪا‬ ‫اﺧﺮ‬،‫و‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬vtpm‫ﻣﯽ‬ ‫ﺣﺬف‬ ‫را‬ ‫ﺷﺪه‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬
‫اﻧﺘﻘﺎل‬ ‫ﻋﻤﻠﯿﺎت‬ ‫ﮐﻪ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬ ‫اﻃﻼع‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﻪ‬ ‫و‬ ‫ﻧﻤﺎﯾﺪ‬‫ﭘﺎﯾﺎن‬ ‫ﺑﻪ‬
‫رﺳﯿﺪه‬.‫اﺳﺖ‬‫درﯾﺎﻓﺖ‬ ‫ﺟﺪﯾﺪا‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻋﻤﻠﯿﺎت‬ ‫ﺳﭙﺲ‬ ‫ﻣﻘﺼﺪ‬
‫ﺷﺪه‬‫و‬vtpm‫ﮔﯿﺮد‬ ‫ﻣﯽ‬ ‫ﺳﺮ‬ ‫از‬ ‫را‬ ‫ان‬[7].
‫ﺷﮑﻞ‬9-‫اﻧﺘﻘﺎل‬ ‫ﭘﺮوﺗﮑﻞ‬VM-VTPM[7]
7-2-4-‫ﺷﮑﻞ‬10‫زﻧﺪه‬ ‫اﻧﺘﻘﺎل‬ ‫ﭘﺮوﺗﮑﻞ‬VM-vTPM‫ﻧﻤﺎﯾﺶ‬ ‫را‬
‫ﭘ‬ ‫.اﯾﻦ‬ ‫دﻫﺪ‬ ‫ﻣﯽ‬‫ﻫﻮﯾﺖ‬ ‫اﺳﺖ:اﺣﺮاز‬ ‫ﺷﺪه‬ ‫ﺗﺸﮑﯿﻞ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫ﺳﻪ‬ ‫از‬ ‫ﺮوﺗﮑﻞ‬
،. ‫اﻣﻦ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫و‬ ‫ﺗﺼﺪﯾﻖ‬‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﺮﺣﻠﻪ‬ ‫در‬،‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬
‫ﻋﻤﻮﻣﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﮔﻮاﻫﯽ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫و‬ ‫دوﻃﺮﻓﻪ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬AIK‫و‬
‫ﻧﺸﺴﺖ‬ ‫ﮐﻠﯿﺪ‬ ‫ﺗﺒﺎدل‬KS‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫را‬ ‫ﻫﻤﺪﯾﮕﺮ‬‫ﺗﺎ‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫اﯾﺠﺎد‬ ‫ﺑﻌﺪي‬ ‫ارﺗﺒﺎﻃﺎت‬ ‫ﺑﺮاي‬ ‫اﻣﻦ‬ ‫ﮐﺎﻧﺎﻟﯽ‬‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮاﯾﻨﺪ‬ ‫اﯾﻦ‬
‫ﭘﺮوﺗﮑﻞ‬ ‫ﺗﻮﺳﻂ‬SSL‫ﺑﺮاي‬ ‫ﻧﺸﺴﺖ‬ ‫ﮐﻠﯿﺪ‬ ‫و‬ ‫ﺷﻮد‬ ‫ﺑﺨﺸﯿﺪه‬ ‫ﺗﺤﻘﻖ‬
.‫ﮔﯿﺮد‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫اﻧﺘﻘﺎﻟﯽ‬ ‫داده‬ ‫رﻣﺰﻧﮕﺎري‬‫ﺗﺼﺪﯾﻖ‬ ‫ﻓﺎز‬ ‫در‬
،‫ﺗﺮﺗﯿﺐ‬ ‫ﺑﻪ‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬‫دزﺳﺘﯽ‬.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺼﺪﯾﻖ‬ ‫را‬ ‫ﭘﻠﺘﻔﺮم‬
‫ﻓﺮاﯾﻨﺪ‬‫ﻣﺒﺪ‬ ‫دور‬ ‫راه‬ ‫از‬ ‫ﺗﺼﺪﯾﻖ‬‫ا‬‫اﺑﺘﺪا‬ ‫در‬ ‫ﻣﺒﺪا‬ ‫ﮐﻪ‬ ‫اﺳﺖ‬ ‫ﺷﮑﻞ‬ ‫ﺑﺪﯾﻦ‬
‫رو‬:‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺳﺎزي‬ ‫ﭘﯿﺎده‬ ‫را‬ ‫زﯾﺮ‬ ‫ﻫﺎي‬ ‫ال‬1‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫(ﯾﮏ‬‫ﺑﺎ‬
‫زﻣﺎﻧﯽ‬ ‫ﺑﺮﭼﺴﺐ‬.‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻮﻟﯿﺪ‬2(SHA-13‫(دﺳﺘﻮر‬
TPM_quote‫را‬‫ﻫﺶ‬ ‫ﻣﻘﺪار‬ ‫ﺑﺎ‬‫ﺷﻨﺎﺳﻪ‬‫و‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﻓﺮاﺧﻮاﻧﯽ‬
‫ﭘﻠﺘﻔﺮم‬ ‫درﺳﺘﯽ‬ ‫ﮐﻮاﻫﯽ‬TPM‫ﺧﺼﻮﺻﯽ‬ ‫ﮐﻠﯿﺪ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اﻣﻀﺎ‬
AIK. ‫آورد‬ ‫ﻣﯽ‬ ‫ﺑﺪﺳﺖ‬ ‫را‬4‫اﻣﺪه‬ ‫ﺑﺪﺳﺖ‬ ‫ﻧﺘﺎﯾﺞ‬ ‫ﻣﺒﺪا‬ (،‫و‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬
quate.‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ارﺳﺎل‬ ‫ﻣﻘﺼﺪ‬ ‫ﺑﻪ‬ ‫را‬‫ﺛﺎﻧﯿﺎ‬‫را‬ ‫زﯾﺮ‬ ‫ﻫﺎي‬ ‫روال‬ ‫ﻣﻘﺼﺪ‬
‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺳﺎزي‬ ‫ﭘﯿﺎده‬:1‫ﻣﻘﺪار‬ (‫ازﮔﻮاﻫﯽ‬ ‫را‬ ‫ﯾﮑﺘﺎ‬ ‫ﺷﻨﺎﺳﻪ‬ ‫ﻫﺶ‬
‫اﯾﻦ‬ ‫ﮐﻪ‬ ‫ﻧﻤﺎﯾﺪ‬ ‫ﻣﯽ‬ ‫ﺗﺎﯾﯿﺪ‬ ‫و‬ ‫اورد‬ ‫ﻣﯽ‬ ‫ﺑﺪﺳﺖ‬ ‫ﻣﺒﺪا‬ ‫ﭘﻠﺘﻔﺮم‬ ‫درﺳﺘﯽ‬
.‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﺗﻮﻟﯿﺪ‬ ‫ﮔﻔﺘﮕﻮ‬ ‫اﯾﻦ‬ ‫در‬ ‫ﮔﻮاﻫﯽ‬2(‫ﻣﻘﺪار‬PCR‫ﮔﻮاﻫﯽ‬ ‫از‬ ‫را‬
‫ﺷﻨﺎﺧﺘﻪ‬ ‫ﻣﺮﺟﻊ‬ ‫ﺑﺎ‬ ‫را‬ ‫آن‬ ‫و‬ ‫اورد‬ ‫ﻣﯽ‬ ‫ﺑﺪﺳﺖ‬ ‫ﻣﺒﺪا‬ ‫ﭘﻼﺗﻔﺮم‬ ‫درﺳﺘﯽ‬
‫ﺷﺪه‬‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﻣﺎﻧﯿﺘﻮر‬ ‫ﺷﺪه‬ ‫اﻧﺪازﮔﯿﺮي‬ ‫ﻣﻘﺪار‬ ‫از‬‫ﻣﯽ‬ ‫ﻣﻘﺎﯾﺴﻪ‬
.‫ﻧﻤﺎﯾﺪ‬ ‫ﺣﺎﺻﻞ‬ ‫اﻃﻤﯿﻨﺎن‬ ‫درﺳﺘﯽ‬ ‫از‬ ‫ﺗﺎ‬ ‫ﮐﻨﺪ‬‫ﻣﺒﺪا‬ ‫ﺗﺼﺪﯾﻖ‬ ‫ﻣﺮﺣﻠﻪ‬ ‫اﯾﻦ‬ ‫در‬
‫ﻣﺸﺎﺑﻪ‬ ‫ﻃﺮز‬ ‫اﺳﺖ.ﺑﻪ‬ ‫ﯾﺎﻓﺘﻪ‬ ‫ﭘﺎﯾﺎن‬ ‫ﻣﻘﺼﺪ‬ ‫ﺗﻮﺳﻂ‬،‫ﭘﻼﺗﻔﺮم‬ ‫درﺳﺘﯽ‬
‫ﻣﯽ‬ ‫ﻣﻘﺼﺪ‬‫ﺷﻮد‬ ‫ارزﯾﺎﺑﯽ‬ ‫ﺗﻮاﻧﺪ‬‫ﺑﻌﺪ‬ ‫اﺳﺖ‬ ‫اﻣﻦ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫اﺧﺮ‬ ‫.ﻣﺮﺣﻠﻪ‬

10. 10
‫ﻫﻮﯾﺖ‬ ‫اﺣﺮاز‬ ‫از‬‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫درﺳﺘﯽ‬ ‫و‬ ‫،اﺻﻠﯿﺖ‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬ ‫ﺗﺼﺪﯾﻖ‬ ‫و‬
‫ﻣﯿﺎن‬ ‫اﻣﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫و‬ ‫ﺷﻮﻧﺪ‬ ‫ﻣﯽ‬ ‫ﺛﺎﺑﺖ‬ ‫ﺟﺎﻧﺒﻪ‬ ‫دو‬‫ﭘﺬﯾﺮ‬ ‫اﻣﮑﺎن‬ ‫ﻣﻘﺼﺪ‬ ‫و‬ ‫ﻣﺒﺪا‬
‫اﺳﺖ‬[13].
‫ﺷﮑﻞ‬١٠–‫زﻧﺪه‬ ‫اﻧﺘﻘﺎل‬ ‫ﭘﺮوﺗﮑﻞ‬VM-VTPM[13]
5-‫ارزﯾﺎﺑﯽ‬
‫ﭘﺮوﺗﮑﻞ‬ ‫ﻣﻮﻟﻔﯿﻦ‬‫در‬ ‫ﺷﺪه‬ ‫ﻣﻄﺮح‬ ‫ﻫﺎي‬[3,6,11,12,13]‫ﺗﻨﻈﯿﻤﺎﺗﯽ‬
‫را‬ ‫دﻫﺪ‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺗﻮاﻧﺪ‬ ‫ﻣﯽ‬ ‫آﻧﻬﺎ‬ ‫ﻣﻬﺎﺟﺮﺗﯽ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﮐﻪ‬ ‫را‬
‫در‬ ‫ﻣﺴﺘﻠﺰم‬ ‫ﻧﻬﺎدﻫﺎي‬ ‫ﺷﺎﻣﻞ‬ ‫ﺗﻨﻈﻤﯿﺎت‬ ‫،اﯾﻦ‬ ‫ﮐﻨﻨﺪ‬ ‫ﻧﻤﯽ‬ ‫ﻣﺸﺨﺺ‬
‫اﺳﺖ.ﻣﺸﺨﺺ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫و‬ ‫آﻧﻬﺎ‬ ‫ﻣﯿﺎن‬ ‫اﻋﺘﻤﺎد‬ ‫،ﺳﻄﺢ‬ ‫اﻧﺘﻘﺎل‬
‫ﺿﺮوري‬ ‫ﻫﺎ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫اﯾﻦ‬ ‫اﻣﻨﯿﺖ‬ ‫ارزﯾﺎﺑﯽ‬ ‫ﺑﺮاي‬ ‫ﺗﻨﻈﯿﻤﺎت‬ ‫اﯾﻦ‬ ‫ﻧﻤﻮدن‬
‫اﺳﺖ‬‫ﭘﺮوﺗ‬ ‫ﺗﻨﻬﺎ‬ ‫ﭼﻨﯿﻦ‬ ‫،ﻫﻢ‬‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﻫﺎي‬ ‫ﮑﻞ‬[7,8 ]‫ﻣﺪل‬
‫ﺑﺮاي‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻓﺮد‬ ‫ﻫﺎي‬ ‫ﻗﺎﺑﻠﯿﺖ‬ ‫از‬ ‫ﺗﻮﺻﯿﻔﯽ‬ ‫ﺷﺎﻣﻞ‬ ‫ﮐﻪ‬ ‫ﺣﻤﻠﻪ‬
.‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﺗﻌﺮﯾﻒ‬ ‫را‬ ‫اﺳﺖ‬ ‫ﺿﺮوري‬ ‫اﻣﻨﯿﺘﯽ‬ ‫ارزﯾﺎﺑﯽ‬‫ﻫﺎي‬ ‫ﺣﻞ‬ ‫راه‬
‫در‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬[3,6,11,12]‫ﻧﮕﺎﺷﺖ‬ ‫درﺑﺎره‬ ‫ﺟﺰﯾﯿﺎت‬ ‫ﻓﺎﻗﺪ‬TPM
‫ﺑﻪ‬ ‫ﻫﺴﺘﻨﺪ‬ ‫اﻧﺘﻘﺎل‬ ‫از‬ ‫ﺑﻌﺪ‬ ‫ﯾﺎ‬ ‫و‬ ‫ﻃﻮل‬ ‫در‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫ﺑﻪ‬ ‫ﻣﺠﺎزي‬
‫ﻋﻼو‬‫آﻓﻼﯾﻦ‬ ‫ﯾﺎ‬ ‫و‬ ‫زﻧﺪه‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ، ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻧﺤﻮه‬ ‫ه‬
.‫اﺳﺖ‬ ‫ﻧﺸﺪه‬ ‫ﻣﺸﺨﺺ‬
6-‫ﮔﯿﺮي‬ ‫ﻧﺘﯿﺠﻪ‬
‫ﺑﻬﺒﻮد‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ‫اﻋﺘﻤﺎد‬ ‫ﻗﺎﺑﻞ‬ ‫ﻣﺤﺎﺳﺒﺎت‬ ‫و‬ ‫ﺳﺎزي‬ ‫ﻣﺠﺎزي‬ ‫ﺗﺮﮐﯿﺐ‬
‫ﻧﻤﺎﯾﺪ.ﺑﻪ‬ ‫ﻣﯽ‬ ‫اﻣﻦ‬ ‫را‬ ‫ﻣﺠﺎزي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫اﻧﺘﻘﺎل‬ ‫وﯾﮋه‬ ‫،ﺑﻪ‬ ‫ﮔﺮدد‬ ‫ﻣﯽ‬ ‫اﻣﻨﯿﺖ‬
‫از‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫زﻧﺪه‬ ‫اﻧﺘﻘﺎل‬ ‫اﯾﻨﮑﻪ‬ ‫دﻟﯿﻞ‬TPM
‫وﺿﻌﯿﺖ‬ ‫ﺳﺎزي‬ ‫ﻫﻤﺰﻣﺎن‬ ‫ﻧﯿﺎزﻣﻨﺪ‬ ‫ﻣﺠﺎزي‬VM-VTPM‫ﻃﻮل‬ ‫در‬
‫اﺳﺖ‬ ‫اﻧﺘﻘﺎل‬‫.ا‬‫ﻧ‬‫ﻣﺸﮑﻞ‬ ‫ﺷﯿﻮه‬ ‫ﺑﺪﯾﻦ‬ ‫ﻣﺠﺎزي‬ ‫ﻫﺎي‬ ‫ﻣﺎﺷﯿﻦ‬ ‫زﻧﺪه‬ ‫ﺘﻘﺎل‬
‫ﺷﺪه‬ ‫اراﺋﻪ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﺗﻨﻬﺎ‬ ‫ﺷﺪه‬ ‫ﺑﺮرﺳﯽ‬ ‫ﻫﺎي‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﻣﯿﺎن‬ ‫از‬ ‫و‬ ‫اﺳﺖ‬
‫در‬[13]‫از‬ ‫ﻫﺎ‬ ‫ﭘﺮوﺗﮑﻞ‬ ‫ﺳﺎﯾﺮ‬ ‫و‬ ‫ﮐﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭘﺸﺘﯿﺒﺎﻧﯽ‬ ‫زﻧﺪه‬ ‫اﻧﺘﻘﺎل‬ ‫از‬
‫ﻧﻤﺎﯾﻨﺪ‬ ‫ﻣﯽ‬ ‫ﭘﺸﺘﯿﺒﺎﻧﯽ‬ ‫آﻓﻼﯾﻦ‬ ‫اﻧﺘﻘﺎل‬.
Reference
[1] Sangeeta Sharma,”A Technical review for
efficient virtual machine migration” International
conference on cloud &ubiquitous computing
&emerging technologies,pp.20-25,2013
[2] Sharath Venkatesha, Shatrugna Sadhu, Sridhar
Kintali “ Survey of Virtual Machine Migration
Techniques” ,2013
[3] Xin Wan, XinFang Zhang, Liang Chen, JianXin
Zhu,” An Improved vTPM Migration Protocol Based
Trusted Channel” International conference on
Systems and Informatics (ICSAI), 2012
[4] Paul England and Jork Loeser ,” Para-
Virtualizing the Trusted Platform Module: An
Enterprise Framework Based on Version 2.0
Specification”, Lecture Notes in Computer
Science,pp 1-16, Volume 8292,2013
D04.7 VTPM Architecture,[5]
et/.../OpenTC_D04.7_TPM_Virtualisatwww.opentc.n
ion_Architecture,2013
[6] Ahmad-Reza Sadeghi , Christian Stüble, Marcel
Winandy,”Property-Based TPM Virtualization”,
11th interna onal conference on Informa on
security,2008
[7] R. Jayaram Masti, “On the security of virtual
machine migration and related topics," 2010
[8] Boris Danev, Ramya Jayaram Masti, Ghassan O.
Karame and Srdjan Capkun,”Enabling Secure VM-

11. 11
vTPM Migration in Private Clouds”, ACSAC '11
Proceedings of the 27th Annual Computer Security
Applications Conference, Pages 187-196,2011
[9] TCG Specification Architecture Overview,
www.trustedcompu nggroup.org/.../TCG_1_4_
Architecture_Overview,2013
[10] A Review of vTPM: Virtualizing the Trusted
PlatformModule,www.richardgoyette.com/papers/virt
ual,2013
[11] Stefan Berger Ram´ on C´ aceres Kenneth A.
Goldman,” vTPM: Virtualizing the Trusted Platform
Modul”,2006
[12] Frederic Stumpf, Claudia Eckert,”Enhancing
Trusted Platform Modules with Hardware-Based
Virtualization Techniques”, Second International
Conference on Emerging Security Information,
Systems and Technologies, pp.1-9, 2008
[13] Hong Zhou, Juan Wang, HuanGuo Zhang,” A
Trusted VM-vTPM LiveMigration Protocol in
Clouds “,International Workshop on Cloud
Computing and Information Security,2013
.