返回
可信云计算平台模型的研究及其改进

可信云计算平台模型的研究及其改进

ID:33231525

大小:901.03 KB

页数:55页

时间:2019-02-22

可信云计算平台模型的研究及其改进_第1页
可信云计算平台模型的研究及其改进_第2页
可信云计算平台模型的研究及其改进_第3页
可信云计算平台模型的研究及其改进_第4页
可信云计算平台模型的研究及其改进_第5页
资源描述:

《可信云计算平台模型的研究及其改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文可信云计算平台模型的研究及其改进姓名:王含章申请学位级别:硕士专业:信息安全指导教师:黄刘生2011-04-15摘要摘要云端数据安全与隐私保护被普遍认为是云计算发展的两大重要内容,然而到目前为止客户没有任何手段能够证明自己上传的数据与应用的完整性与机密性,因此产生了客户与云服务提供商之间的信任问题,这也就成了阻碍云计算发展的最大障碍之一。将可信计算技术与云计算相结合是解决这一信任问题的方向之一,这个针对基础架构即服务(Infrastructure-as-a-Service,IaaS)模型提

2、出的可信云计算平台(TrustedCloudComputingPlatform,TCCP)解决方案在2009年提出。该可信云计算平台模型通过一个外部的可信协调者(TrustedCoordinator,TC)来认证内置可信芯片的服务器,然后管理活跃的可信服务器列表,并参与到虚拟机(VirtualMachine)启动与动态迁移的过程中。而可信节点(内置可信芯片且安全运行的服务器)通过可信虚拟机监视器(TrustedVirtualMachineMonitor,TVMM)来保证运行的虚拟机内部数据不被黑客或有特权的管理人员监

3、视或修改。不过由于对可信第三方的过度依赖,可信云计算平台模型只能停留在理论探讨阶段,没有实用的可行性。本文针对可信云计算平台模型的局限性进行了深入研究,提出了一种改进的基于直接匿名认证(DirectAnonymousAttestation,DAA)与隐私认证中心(PrivacyCertificationAuthority,PrivacyCA)策略的TCCP模型,较好解决了可信第三方在性能与安全性的瓶颈问题。本文主要是通过引入DAA策略并且根据可信芯片的中立特性设计了一种让一部分内部可信节点(TrustedNodes,

4、TNs)成为PrivacyCAs(内部小型可信第三方)的协议,其中内部的PrivacyCA承担了TC的TNs管理职责与部分认证职责。在云计算平台的每一个区域(Zone)里面都设有多个PrivacyCA,每个PrivacyCA有自己管理的可信区域,本文采取这样一种隔离措施来提高平台的安全性,若某个PrivacyCA管理的区域被攻破后能够将损失降低到最小。这些不同的管理区域是通过PrivacyCAs选出来的内部可信联络者(InternalTrustedCoordinator,ITC)进行联系,ITC的选举采用安全多方计算

5、(SecureMulti-partyComputation,SMC)算法,从而保证了ITC的选举不被少数被操纵的无赖PrivacyCAs所影响。PrivacyCAs与选举出来的ITC能够完全替代TC的可信节点管理功能,并参与到虚拟机的创建与动态迁移的过程中。这里的难点是如何让PrivacyCA与ITC替代TC大部分功能同时不减弱平台的安全性。在原始可信云计算平台模型中,虚拟可信平台的概念直接从基于虚拟技术的可信平台架构里面引入,对于是否适合云计算平台的问题并没有进行探讨。而本I摘要文对虚拟可信平台的架构进行了研究,并

6、根据TCCP模型的需求对可信平台架构进行了相应的改变。本文采取的云平台架构基于开源的Eucalyptus,虚拟可信平台架构基于vTPM,可信芯片必须符合TPM1.2标准(DAA策略在TPM1.2标准下才能够被使用)。可信云计算平台模型有可信芯片这种专门的安全硬件来支撑,是解决云计算隐私保护与安全方面问题的最好方法之一,尤其是可信计算技术的研究与应用已经比较成熟。因此针对可信云计算平台模型的设计具有很高的参考价值,本文改进原始可信云计算平台的设计思路也可以为以后实际平台的设计提供帮助,使得人们对数据安全的担忧不再成为云

7、计算发展的障碍之一。关键词:云计算虚拟可信平台架构隐私保护架构即服务直接匿名认证IIAbstractABSTRACTDatasecurityandprivacypreservingincloudarewidelybelievedtobetwoprimefieldsduringtherapidexpansionofcloudcomputing.However,byfar,therearenoeffectivemethodsforuserstoverifytheconfidentialityandintegrityoft

8、hedatathattheyuploadtothecloud.Hence,atrustissuebetweenCloudServiceProvider(CSP)anduserscomesup,andit'sbecomingoneofthebiggestbarrierstocloudcomputingdevelopment.Introducing

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。