資源描述:
《可信云計算平臺模型的研究及其改進》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、中國科學(xué)技術(shù)大學(xué)碩士學(xué)位論文可信云計算平臺模型的研究及其改進姓名:王含章申請學(xué)位級別:碩士專業(yè):信息安全指導(dǎo)教師:黃劉生2011-04-15摘要摘要云端數(shù)據(jù)安全與隱私保護被普遍認為是云計算發(fā)展的兩大重要內(nèi)容����,然而到目前為止客戶沒有任何手段能夠證明自己上傳的數(shù)據(jù)與應(yīng)用的完整性與機密性,因此產(chǎn)生了客戶與云服務(wù)提供商之間的信任問題��,這也就成了阻礙云計算發(fā)展的最大障礙之一�����。將可信計算技術(shù)與云計算相結(jié)合是解決這一信任問題的方向之一�����,這個針對基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure-as-a-Service,IaaS)模型提
2�、出的可信云計算平臺(TrustedCloudComputingPlatform,TCCP)解決方案在2009年提出����。該可信云計算平臺模型通過一個外部的可信協(xié)調(diào)者(TrustedCoordinator,TC)來認證內(nèi)置可信芯片的服務(wù)器���,然后管理活躍的可信服務(wù)器列表,并參與到虛擬機(VirtualMachine)啟動與動態(tài)遷移的過程中���。而可信節(jié)點(內(nèi)置可信芯片且安全運行的服務(wù)器)通過可信虛擬機監(jiān)視器(TrustedVirtualMachineMonitor,TVMM)來保證運行的虛擬機內(nèi)部數(shù)據(jù)不被黑客或有特權(quán)的管理人員監(jiān)
3�、視或修改����。不過由于對可信第三方的過度依賴,可信云計算平臺模型只能停留在理論探討階段�����,沒有實用的可行性�。本文針對可信云計算平臺模型的局限性進行了深入研究,提出了一種改進的基于直接匿名認證(DirectAnonymousAttestation,DAA)與隱私認證中心(PrivacyCertificationAuthority,PrivacyCA)策略的TCCP模型����,較好解決了可信第三方在性能與安全性的瓶頸問題。本文主要是通過引入DAA策略并且根據(jù)可信芯片的中立特性設(shè)計了一種讓一部分內(nèi)部可信節(jié)點(TrustedNodes,
4����、TNs)成為PrivacyCAs(內(nèi)部小型可信第三方)的協(xié)議�,其中內(nèi)部的PrivacyCA承擔(dān)了TC的TNs管理職責(zé)與部分認證職責(zé)�����。在云計算平臺的每一個區(qū)域(Zone)里面都設(shè)有多個PrivacyCA�,每個PrivacyCA有自己管理的可信區(qū)域,本文采取這樣一種隔離措施來提高平臺的安全性�����,若某個PrivacyCA管理的區(qū)域被攻破后能夠?qū)p失降低到最小��。這些不同的管理區(qū)域是通過PrivacyCAs選出來的內(nèi)部可信聯(lián)絡(luò)者(InternalTrustedCoordinator,ITC)進行聯(lián)系����,ITC的選舉采用安全多方計算
5、(SecureMulti-partyComputation,SMC)算法��,從而保證了ITC的選舉不被少數(shù)被操縱的無賴PrivacyCAs所影響��。PrivacyCAs與選舉出來的ITC能夠完全替代TC的可信節(jié)點管理功能��,并參與到虛擬機的創(chuàng)建與動態(tài)遷移的過程中��。這里的難點是如何讓PrivacyCA與ITC替代TC大部分功能同時不減弱平臺的安全性�。在原始可信云計算平臺模型中,虛擬可信平臺的概念直接從基于虛擬技術(shù)的可信平臺架構(gòu)里面引入�,對于是否適合云計算平臺的問題并沒有進行探討。而本I摘要文對虛擬可信平臺的架構(gòu)進行了研究����,并
6、根據(jù)TCCP模型的需求對可信平臺架構(gòu)進行了相應(yīng)的改變�。本文采取的云平臺架構(gòu)基于開源的Eucalyptus,虛擬可信平臺架構(gòu)基于vTPM,可信芯片必須符合TPM1.2標準(DAA策略在TPM1.2標準下才能夠被使用)��?����?尚旁朴嬎闫脚_模型有可信芯片這種專門的安全硬件來支撐����,是解決云計算隱私保護與安全方面問題的最好方法之一,尤其是可信計算技術(shù)的研究與應(yīng)用已經(jīng)比較成熟�。因此針對可信云計算平臺模型的設(shè)計具有很高的參考價值,本文改進原始可信云計算平臺的設(shè)計思路也可以為以后實際平臺的設(shè)計提供幫助���,使得人們對數(shù)據(jù)安全的擔(dān)憂不再成為云
7���、計算發(fā)展的障礙之一����。關(guān)鍵詞:云計算虛擬可信平臺架構(gòu)隱私保護架構(gòu)即服務(wù)直接匿名認證IIAbstractABSTRACTDatasecurityandprivacypreservingincloudarewidelybelievedtobetwoprimefieldsduringtherapidexpansionofcloudcomputing.However,byfar,therearenoeffectivemethodsforuserstoverifytheconfidentialityandintegrityoft
8����、hedatathattheyuploadtothecloud.Hence,atrustissuebetweenCloudServiceProvider(CSP)anduserscomesup,andit'sbecomingoneofthebiggestbarrierstocloudcomputingdevelopment.Introducing
