返回
面向租户的iaas完整性校验协议设计

面向租户的iaas完整性校验协议设计

ID:10653912

大小:64.50 KB

页数:7页

时间:2018-07-07

面向租户的iaas完整性校验协议设计_第1页
面向租户的iaas完整性校验协议设计_第2页
面向租户的iaas完整性校验协议设计_第3页
面向租户的iaas完整性校验协议设计_第4页
面向租户的iaas完整性校验协议设计_第5页
资源描述:

《面向租户的iaas完整性校验协议设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、面向租户的IaaS完整性校验协议设计  引言    基础设施即服务(IaaS,infrastructureasaservice)作为云服务的最底层,利用虚拟化技术将基础软硬件进行封装,为租户提供弹性和透明的计算存储服务.目前包括亚马逊在内的许多IT厂商已经向租户提供IaaS服务.  随着IaaS的发展,其安全问题也越发突出:共享的基础软硬件资源访问不受控制、服务提供商的权限不受控制、设计缺陷导致的安全漏洞等,这些问题导致租户资源的安全完整性无法得到保障;同时,IaaS对外隐藏内部操作,资源状态对外不可见,更加深了租户对自身资源数据的安全性忧虑.  针对上述问题,国内外学者进行了一系列研究

2、.Santos针对租户对资源数据和执行环境的完整性要求,提出TCCP可信云计算框架,该框架对节点的行为进行约束,保证VM只在信任的节点上运行.Khan基于Eucalyptus平台设计了3个协议,实现VM安全注册和启动,并在迁移之前实现对目的节点的验证.文献[6,7]从服务提供商的角度出发,通过加密的手段保证租户资源在启动之初的静态完整性.但是这些方案在资源运行过程中缺乏对资源的动态度量和验证,云服务商无法向租户提供其资源的完整性证明.  Azad针对IaaS底层物理虚拟机平台的安全度量问题,提出HyperSentry动态度量框架,实现对VM的动态度量和验证,但是该方案缺乏有效的完整性度量

3、验证协议.Bertholon沿用文献[5,7]中的思想,着重从用户的角度设计可信云保证IaaS资源的完整性.但是该方案中服务提供商的权限过大,导致云服务特权管理员存在操纵验证结果的可能;同时,文章也缺乏对协议的安全性证明.  安全协议设计本身就存在困难,同时由于运行环境的复杂性和并发性以及攻击者能力的不确定性,导致上述协议可能存在潜在的安全问题.形式化验证方法以其严密的逻辑分析能力能够发现协议存在的缺陷和安全问题.SVO逻辑(SyversonPF,VanOorschotPC)作为模态逻辑中的佼佼者,目前已经广泛应用于安全通信协议、电子商务协议的形式化分析.  本文针对IaaS环境缺乏动态

4、度量和验证的现状,借鉴HyperSentry和文献[14]底层动态度量方案,设计了交互协议使租户主动发起对自身资源的度量和验证,增强IaaS资源安全完整状态的可见性,利用SVO逻辑对所设计的协议进行分析和证明.  1完整性度量协议设计    1.1协议交互实体  本协议基于Eucalyptus框架进行设计,Eu-calyptus是一种流行的开源IaaS系统管理平台,如图1所示,其具备模块化的思想构建.主要组件包括:云控制器CLC、集群控制器CC、执行节点Node等.本文提出的度量协议包含3类Eucalyptus节点:CLC、CC、Node,加上租户和可信第三方TC,一共5个协议交互实体.

5、下面将详细介绍CLC、CC、Node和TC这4个实体.  CLC是租户和管理员进入云的主要入口,CC负责管理整个虚拟局域X络,本文忽略CLC与CC的交互,将CLC和CC统称CLC,协议中,CLC负责接受租户的度量验证请求,并将请求分发到对应的Node节点.  Node作为VM运行的物理节点,通过虚拟机监控器和管理域控制租户VM的启动、迁移、中断、停止等全部生命活动;Node节点安全可信的前提是Node上运行一个可信软件模块TVMM,TVMM与底层可信平台模块TPM安全交互,完成对Node节点和租户VM的完整性度量和度量值提交,详见.Node采用迟启动的方式,在节点启动前保证可信软件模块T

6、VMM的可信启动.该TVMM在节点的全程生命周期内必须正常运行.如果TVMM不能完成可信启动或者是受到攻击篡改,则TC通过协议认证部分能够检测到TVMM的可信状态从而判定Node节点是否安全可信.  TC作为可信的第三方实体,不与协议中的任何实体合谋,被协议中其他实体(租户、云服务商等)所信任.TC在协议中作为第三方可信实体对度量值进行可信验证和结果反馈,1)TC与目的Node节点上的TVMM进行安全交互,通过分析TVMM是否安全运行从而判定Node节点是否可信,2)TC对Node节点提交的度量值进行分析和验证,并将验证结果生成可信报告反馈给协议发起方(即租户).通过引入TC,将协议的度

7、量和验证分开,增加验证的可信性,使得云服务商和云管理员无法操纵验证结果,提高协议过程的安全性.  本文要求所有交互实体必需配置可信密码硬件TPM(除了对租户没有要求),TPM实现度量值的安全存储,提供绑定的加密密钥BK和身份证明密钥AIK,并在完整性度量协议里对平台证明信息进行签名.  完整性度量协议所使用的密钥均是TPM直接或间接产生的,节点Node、CLC以及可信第三方TC在协议中均使用两种非对称密钥:AIK和BK.本协议严格遵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。