基于云计算环境下的可信平台设计.pdf

基于云计算环境下的可信平台设计.pdf

ID:34536132

大小:1.41 MB

页数:125页

时间:2019-03-07

基于云计算环境下的可信平台设计.pdf_第1页
基于云计算环境下的可信平台设计.pdf_第2页
基于云计算环境下的可信平台设计.pdf_第3页
基于云计算环境下的可信平台设计.pdf_第4页
基于云计算环境下的可信平台设计.pdf_第5页
资源描述:

《基于云计算环境下的可信平台设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号密级注1UDC学位论文基于云计算环境下的可信平台设计(题名和副题名)梁元(作者姓名)指导教师姓名李建平教授电子科技大学成都(姓名、职称、单位名称)申请学位级别博士学科专业信息安全提交论文日期20120915论文答辩日期20121229学位授予单位和日期电子科技大学2013年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。万方数据THETRUSTEDPLATFORMDESIGNBASEDONCLOUDCOMPUTINGADoctorDissertationSubmittedtoUniversityofElectronicScienc

2、eandTechnologyofChinaMajor:InformationSecurityAuthor:LiangYuanAdvisor:Prof.LiJianPingSchool:SchoolofComputerScienceandEngineering万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文

3、中作了明确的说明并表示谢意。签名:日期:年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日万方数据摘要摘要云计算环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很多挑战。随着新兴可信计算技术的出现,可信计算在信息安全中使用的越来越多,使用

4、可信计算技术来保障系统和硬件安全的技术也越来越成熟。本文就是通过在嵌入式终端设备中引入可信计算技术,结合动态度量和远程证明等保护方式,来构建一个安全可靠的终端可信平台和系统。信任链可信传递作为可信计算的一种机制,能够保护可信终端的每一个链条的绝对可信性,从而构建成一个可信链条,以此筑成安全可信终端使用环境。使用可信计算技术,就是希望从“根”上来建立安全可信的终端计算系统,防止信息的泄露,杜绝潜在的攻击。本文通过分析当前云计算、可信计算等技术,结合目前计算终端平台的软硬件与可信性需求的基础上,提出了一个系统的解决方案,以提高在云计算下终端平台的可信性。本文

5、对云计算终端平台的可信性、安全性等方面进行研究,希望能提供一套实际、有效以及可靠的解决方案,使现有终端平台与云服务器系统能利用该研究的成果,保证终端平台与云服务器之间能够安全的访问。本文提出的可信计算技术在云计算终端的使用,不仅对于云计算具有重要意义,而且将促进终端设备在信息安全方面安全保护的应用前景。本文的主要创新工作包括:1.将可信平台模块TPM嵌入到可信计算平台中,以构建一个安全可信的计算终端平台,即通过静态信任链的构建,保证硬件本身和系统的安全可信;通过动态信任链的构建,保证应用程序的安装和系统运行过程的安全可信。这样,整个嵌入式系统平台都是处于

6、一个安全可信的状态,就从内而外构建了一条安全可信的可信链,再加上有效的可信传递,从而使整个嵌入式终端平台成为一个安全可信计算终端平台。在动态度量中基于虚拟机监控动态度量方法设计和基于可信计算的实时度量模型设计的建立,更能有效地保障应用程序的可信传递和系统可信运行。2.在嵌入式系统中,可信设备的可信启动是整个系统可信的关键,因此,在构建可信的嵌入式设备中,信任根的构建是非常重要的。因为信任根是信任链的起点,是构建可信设备的基础。在可信度量技术的保障下,信任链的传递,从底层到操作系统,再到最上层的应用程序,都需要经过严格的度量,才能得到信任,我们通常说的度量

7、指一个测量或者是认证过程,通过对模块的摘要与同期值进行I万方数据摘要比较,判断模块的完整性。只有通过度量认可之后,才能使信任链能够可靠的传递。3.为了保证可信终端平台能够安全访问云服务器,引入了远程证明技术。远程证明就是为了实现网络环境的可信,确保终端的可信性向网络中传递,确保终端与终端之间、终端与服务器之间可以进行可信通信,从而建立安全的网络环境。在远程证明中,将终端的完整性状态信息传递给需要的验证方,当验证方得到终端信息之后,通过验证和判断,建立一条资源共享的通道。通过远程证明技术的使用,就是为了建立一个可信的网络终端设备,可以对服务器进行可信性的访

8、问。本文提出了基于身份和属性证书的远程证明方案设计,通过身份和属性与平台配置之间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。