返回
面向云计算模式的运行环境可信性动态验证机制.pdf

面向云计算模式的运行环境可信性动态验证机制.pdf

ID:55677507

大小:119.10 KB

页数:1页

时间:2020-05-24

面向云计算模式的运行环境可信性动态验证机制.pdf_第1页
资源描述:

《面向云计算模式的运行环境可信性动态验证机制.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、◇科技论坛◇科技置向导2014年05期面向云计算模式的运行环境可信性动态验证机制张毅南(同济大学软件学院中国上海200000)【摘要】云计算作为一种新兴的信息服务技术,目前已经凭借着自身诸多优势在社会多个领域中得到了广泛应用。在云计算模式下,用户需要将与自己相关的信息通过虚拟机存储起来,然而在纷乱复杂的网络环境下,这些信息难免会遭受到恶意的篡改和窃取,在这种情况下,建立相应的可信性动态验证机制是不容忽视的。本文首先对云计算以及相关技术进行简要介绍,并在此基础上探讨如何建立相应的可信性动态验证机制【关键词】云计算模式;可信性;动态验证机赳云计算是基于

2、互联网的一种信息服务技术网络用户可以通过该就可以。本文所介绍的是采用可信计算技术来确保云平台的可信性.技术获取到网络上共享的资源由于在该过程中.用户需要将自己的其中节点服务器的软硬件配置必须遵循TCG标准数据在虚拟机上存储.这就涉及到了对用户数据的保护问题目前.对从图中我们能够看出.结构中所涉及到的所有节点服务器.必须于该问题的解决方案主要有两种.一种是利用加密的方法直接对用户配备相应的物理TPM芯片.来确保各个节点服务器的安全使用此的数据和应用程序进行保护.另外一种是通过验证和设计基础设施云外,体系结构中还包括了引导程序扩展SRTM可信度功能、信

3、任链构的可信性来确保用户数据及应用程度的可信性本文主要对第二种方建模块以及远程验证服务模块等几个部分其中.SRTM可信度功能案进行研究,根据用户数据和应用程序的安全标准建立相应的可信性和信任链构建模块的主要任务分别是确保启动和运行过程中静态信动态验证机制.从而为今后基础设施云的可信性任链构建的顺利完成,而远程验证模块的主要任务则是完成与可信第1.云计算简介三方的连接.传输可信证据的工作。做好以上几个方面的工作,可信性1.1云计算的概念及交付模式动态验证系统架构就算是基本完成了所谓云计算.主要指的是通过互联网以服务的方式提供动态可伸2.3可信性动态验

4、证机制构建缩的虚拟化的资源的计算模式.其不仅能够使网络中的资源得以更好一般来说.节点服务器的生命周期可以分为启动和运行两个阶的分享,而且还可以从根本上降低资源的获取成本。就我国目前云计段.每个阶段对可信性动态验证机制的构建都有不同的要求首先是算的交付模式来看.主要包括三种第一种是基础设施云.在这种交付启动时的可信性动态验证机制构建.该部分的工作主要应该从节点服模式中,用户只需要按照自己租赁的资源数量和使用时间来付费即务器POST开始.然后依次按照POST到BootIoader的顺序将Os内核可.而不需要对相关的服务器进行维护.这类交付模式的软件主要

5、有镜像成功载入内存EC2和vSphere等。第二种是平台云.用户在使用过程中.可以通过租其次是运行时可信性动态验证机制的构建.该部分的工作主要应赁计算平台的方式来对相关的应用程序进行部署.除此之外.不用对该从操作系统人手.从对内核运行的系统设计开始.逐步展开可信性任何问题进行考虑.这类交付模式的软件主要有GoogleAppEngine动态验证机制的构建.直到服务器关机为止为了确保构建任务能够和Azure平台等。最后一种软件云.在这种交付模式下.用户可以按照顺利完成.在对各项工作开展之前.都要进行可信度量并扩展到预设自身的需求申请使用服务.待申请通过

6、之后.用户就可以对软件进行的静态PCR中.从而完成可侍眭动态验证机制的构建任意使用.甚至还可以通过组合的方式将多种软件一起使用.这类交2.4可信性动态验证机制验证付模式的软件主要有CRM、ERP和ZohoOfice等可信性动态验证机制的验证过程主要涉及了三项内容.首先是1.2可信技术检查被验证方身份.上文中提到.可信性动态验证系统架构中所涉所谓可信技术.主要指的是由可信计算组织开发和推广的用于保及到的每个节点服务器都必须配置相应的TPM芯片.其设计之初就护程序或系统行为可信性的一门技术该技术中共涉及了五个较为关具备了为一个平台提供唯一性身份标示的功

7、能.而且.该芯片在出键的技术概念,即背书密钥、内存隔离、密封存储、远程验证和可信第厂的时候.就有一系列证书可以证明其身份其次是检查配置信息三方。每一项技术在都起到了关键性的作用,以内存隔离技术为例,该列表的完整性通常情况下.验证方在提供一个配置信息列表的时技术的主要任务就是将普通的内存保护机制进行扩展.以此来起到对候.会同时提供一系列保证其完整的PCR值验证方只要根据得到敏感数据的隔离保护根据云系统的应用不同.不同厂商的实现细节了信息列表与被验证方所提供的PCR值做比较.就可以一目了然的也不尽相同而远程验证技术的主要任务则是采用一定的方法.促使查看

8、配置的信息列表是否完整最后是检索特征数据库.在检索特用户计算机的使用状态能够被管理方检测.以此来避免用户所运行的征数据库使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。