資源描述:
《云環(huán)境中可信虛擬平臺遠(yuǎn)程證明方案研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、分類號:TP311單位代碼:10636密級:公開學(xué)號:20151393002�、好“I_範(fàn)七摩碩士學(xué)位論文if11中文論文題目:云環(huán)境中可信虛擬平臺遠(yuǎn)程證明方案研究英文論文題目:ResearchontheTrustedVirtualPlatformRemoteAttestationMethodinCloudComputing論文作者:胡玲碧指導(dǎo)教師:譚良專業(yè)名稱:軟件工程研究方向:可信計(jì)算所在學(xué)院:計(jì)算機(jī)科學(xué)學(xué)院論文提交日期:2018年3月25日論文答辯
2、日期:2018年5月27日四川師范大學(xué)學(xué)位論文獨(dú)創(chuàng)性聲明本人聲明:所呈交學(xué)位論文a林袁是本人在導(dǎo)師指導(dǎo)下��,獨(dú)立進(jìn)行研宄工作所取得的成果*除文中己經(jīng)注明引用的內(nèi)容外.本論文不含任何其他個(gè)入或集體己經(jīng)發(fā)表或撰寫過的作品或成果�?對本文的研宄做出重要貢獻(xiàn)的個(gè)入和集體.本聲明,均己在文中以明確方式標(biāo)明的法律結(jié)果由本人承擔(dān)*一本人承諾:已提交的學(xué)位論文電子版與論文紙本的內(nèi)容致�����?如因不符而引起的學(xué)術(shù)聲譽(yù)上的損失由本人自負(fù)*學(xué)位論文作者:樹�����?1兔簽字日期:如以年<月IV日學(xué)位論文出版授權(quán)書本人完全同
3��、意《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫出版章程》“”(以下簡稱章程)�,愿意將本人的碩士學(xué)位論文提交中國學(xué)術(shù)期刊(光盤版)電子雜志社在《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》中全文發(fā)表?��!吨袊鴥?yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》可以以電子��、網(wǎng)絡(luò)及其他數(shù)字媒體形式公開出版���,并同意編入CNKI《中國知識資源總庫》,在《中國博碩士學(xué)位論文評價(jià)數(shù)據(jù)庫》中使用和在互聯(lián)網(wǎng)“”上傳播�����,同意按章程規(guī)定享受相關(guān)權(quán)益�����。作者簽名:^%二年5月一^■曰論文題目:%g信/i辦人澤么匕關(guān)%支%釔矽丨���?畢業(yè)院校:四川師范大學(xué)畢
4�、業(yè)年份:g年£&月所在學(xué)院:所學(xué)專業(yè):說明:本授權(quán)書由中國學(xué)術(shù)期刊(光盤版)電子雜志社保存�����。--聯(lián)系電話:010627919516279317662790693傳真:01062791814"-通信地址���;北京清^大學(xué)郵局8448信箱采編中心郵編:100084云環(huán)境中可信虛擬平臺遠(yuǎn)程證明方案研究軟件工程專業(yè)研究生胡玲碧指導(dǎo)教師譚良摘要隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,云計(jì)算已經(jīng)滲透人們生活的各個(gè)方面�����。云計(jì)算在虛擬化技術(shù)的支持下��,可以提供靈活可變���、可擴(kuò)展的服務(wù)平臺����,使得用戶可以隨時(shí)隨地獲取應(yīng)用服務(wù)�����,而無需了解服務(wù)運(yùn)行
5����、的具體位置。然而���,人們在享受這種服務(wù)提供的便利的同時(shí)��,也存在著許多的風(fēng)險(xiǎn)�����。而可信計(jì)算是一種保障計(jì)算平臺可信的基礎(chǔ)手段�����,它通過提供數(shù)據(jù)保護(hù)�����、身份證明以及完整性測量�����、存儲與報(bào)告等功能以提高計(jì)算平臺整體的可信性��。因此�����,可以將可信計(jì)算融入云計(jì)算��,用可信技術(shù)的遠(yuǎn)程證明機(jī)制對云環(huán)境中的虛擬平臺進(jìn)行安全認(rèn)證��,而且這已經(jīng)是確保云安全的一種重要手段�����?���?尚呕谧C明,在不信任的環(huán)境中只有通過證明才能建立可信關(guān)系�����?�?尚庞?jì)算的遠(yuǎn)程證明機(jī)制是通過向通信者提供平臺身份信息和軟件配置信息來證明其可信的一種方式�。本文對云環(huán)境中可信虛擬平臺遠(yuǎn)程證明方法的研究,主要完成
6���、如下工作:首先���,對云環(huán)境中的可信虛擬平臺和已有的可信平臺遠(yuǎn)程證明方法進(jìn)行分析。云環(huán)境的可信虛擬平臺包括物理平臺(PhysicalPlatform:PP)��、虛擬機(jī)管理器(VirtualMachineManager:VMM)和虛擬機(jī)(VirtualMachine:VM)���,它們是不同的邏輯運(yùn)行實(shí)體����,具有層次性和動(dòng)態(tài)性��;現(xiàn)有的可信終端遠(yuǎn)程證明方案,包括隱私CA方案和直接匿名證明方案��,都并不能直接用于可信虛擬平臺���,需要設(shè)計(jì)出適合云平臺虛擬化特性的遠(yuǎn)程證明方案�。其次�,根據(jù)可信虛擬平臺的特性設(shè)計(jì)一種自頂向下的可信虛擬平臺遠(yuǎn)程證明實(shí)施方案TVP-P
7、CA�����。TVP-PCA方案具體是在虛擬機(jī)中設(shè)置一個(gè)虛擬機(jī)遠(yuǎn)程證明代理(VMAgent)�,在虛擬機(jī)管理器中新增一個(gè)虛擬機(jī)管理器遠(yuǎn)程證明服務(wù)(VMMService)�����,挑戰(zhàn)方(Challenger)首先利用頂層的VMAgent證明虛擬機(jī)環(huán)境是可信的�����,然后利用底層的VMMService證明運(yùn)行于物理平臺上的虛擬機(jī)管理器環(huán)境的可信�,頂層證明和底層證明一起可以確保整個(gè)虛擬平臺是可信的。本方案還解I決了同一性問題�����,即確保頂層認(rèn)證的虛擬機(jī)和底層認(rèn)證的虛擬機(jī)管理器屬于同一物理平臺。然后�,對于本文提出的TVP-PCA方案進(jìn)行設(shè)計(jì)實(shí)現(xiàn),主要是對方案中虛擬機(jī)
8��、遠(yuǎn)程證明代理�����、虛擬機(jī)管理器遠(yuǎn)程證明服務(wù)��、挑戰(zhàn)者代理的設(shè)計(jì)與實(shí)現(xiàn)�����。設(shè)計(jì)實(shí)現(xiàn)中完成軟件設(shè)工程中非常重要的需求分析和結(jié)構(gòu)分析���,通過需求分析界定代理的具體工作����,通過體系結(jié)構(gòu)確定代理的構(gòu)建集合�;為了讓三者能夠正確的進(jìn)行通信,也設(shè)計(jì)了相關(guān)的通信協(xié)
