本文選題：虛擬機(jī) + 身份證明�。� 參考：《軟件學(xué)報(bào)》2013年12期

【摘要】：作為云環(huán)境的重要構(gòu)成部分,虛擬機(jī)的身份管理與認(rèn)證是云計(jì)算安全中的重要問題.由于云計(jì)算環(huán)境具有大規(guī)模、分布式等特點(diǎn),通常在云內(nèi)存在多個(gè)身份權(quán)威.而現(xiàn)有的虛擬機(jī)身份證明方案中,身份權(quán)威的信息是公開的,因此在應(yīng)用于云計(jì)算環(huán)境時(shí),將造成組織結(jié)構(gòu)、虛擬機(jī)位置等相關(guān)性信息的泄露,與云環(huán)境的結(jié)構(gòu)透明、位置無關(guān)等特性相違背.提出的虛擬機(jī)身份證明,在保障原有認(rèn)證性和信任關(guān)系的情況下,實(shí)現(xiàn)了身份證明過程中對(duì)身份權(quán)威信息的隱藏,避免了上述組織結(jié)構(gòu)、位置等信息的暴露,可支持云環(huán)境結(jié)構(gòu)透明、位置無關(guān)的特點(diǎn).此外,該方案實(shí)現(xiàn)了對(duì)平臺(tái)屬性的安全證明,且證明過程無需身份權(quán)威的參與,避免了校驗(yàn)者和身份權(quán)威的合謀攻擊,進(jìn)一步提高了方案的安全性和實(shí)用性.
[Abstract]:As an important component of cloud environment, virtual machine identity management and authentication is an important issue in cloud computing security. Because cloud computing environment has the characteristics of large scale and distributed, there are usually many identity authorities in the cloud. However, in the existing virtual machine identity proof scheme, the identity authority information is open, so when applied to cloud computing environment, it will cause the leakage of relevant information, such as organizational structure, virtual machine location and so on, and be transparent to the structure of cloud environment. Position independence and other characteristics are contrary to each other. The proposed virtual machine identity certificate can hide the identity authority information in the process of identity proof, and avoid the exposure of the above information, such as organization structure, location and so on, under the condition of guaranteeing the original authentication and trust relationship. Can support the cloud environment structure transparent, the location independent characteristic. In addition, the scheme realizes the security proof of the platform attribute, and the authentication process does not require the participation of the identity authority, avoids the collusion attack between the verifier and the identity authority, and further improves the security and practicability of the scheme.
【作者單位】： 中國(guó)科學(xué)院軟件研究所;中國(guó)科學(xué)院大學(xué);
【基金】：國(guó)家自然科學(xué)基金(91118006) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)(2013CB338003) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863)(2012AA01A403,2011AA01A203)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李靖;;搭建基于端口映射的ESXi虛擬網(wǎng)絡(luò)服務(wù)[J];中國(guó)計(jì)算機(jī)用戶;2009年21期

2 王樹君;;借助VMware軟件構(gòu)建虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室[J];硅谷;2010年09期

3 張來寶;豐茂麗;;淺論網(wǎng)絡(luò)隱私技術(shù)的保護(hù)方法[J];科技信息;2009年05期

4 夏冰;李肖堅(jiān);焦健;;面向網(wǎng)絡(luò)對(duì)抗的防御虛擬機(jī)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2008年04期

5 王立斌;馬昌社;王濤;;一種安全高效的RFID雙邊認(rèn)證協(xié)議[J];計(jì)算機(jī)應(yīng)用;2008年09期

6 張國(guó)榮;;社會(huì)網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年07期

7 耿慶成;;在虛擬機(jī)里應(yīng)用Panabit流控系統(tǒng)[J];中小學(xué)信息技術(shù)教育;2010年03期

8 邢劍鋒;王鵬飛;沈松;;基于虛擬機(jī)的可信云計(jì)算平臺(tái)研究與設(shè)計(jì)[J];微型機(jī)與應(yīng)用;2010年16期

9 劉暉;基于虛擬機(jī)的網(wǎng)格計(jì)算模型[J];科學(xué)技術(shù)與工程;2005年16期

10 王斌;;NC的另類用法[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2007年05期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 劉孟全;;服務(wù)器虛擬化相關(guān)問題分析[A];廣西計(jì)算機(jī)學(xué)會(huì)2009年年會(huì)論文集[C];2009年

3 謝垂益;魯向前;苗德成;羅海鳳;;基于VirtualBox的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)[A];中國(guó)電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

4 李京鵬;楊林;劉世棟;;防火墻狀態(tài)檢測(cè)模型研究[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 張巖峰;王和興;王翠榮;高遠(yuǎn);;基于虛擬化技術(shù)的網(wǎng)絡(luò)測(cè)試床的設(shè)計(jì)與實(shí)現(xiàn)[A];第五屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2008年

6 王東升;;淺談P2P技術(shù)發(fā)展對(duì)網(wǎng)監(jiān)工作帶來的影響及對(duì)策[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

7 李海軍;張曉哲;龔正虎;李振宇;;面向多服務(wù)的新一代網(wǎng)絡(luò)體系模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

8 周松年;鄭小虎;王敬文;Pierre Delisle;;烏托邦:一個(gè)用于大型異構(gòu)分布式計(jì)算機(jī)的負(fù)載共享系統(tǒng)[A];中國(guó)科學(xué)技術(shù)協(xié)會(huì)首屆青年學(xué)術(shù)年會(huì)論文集（工科分冊(cè)·上冊(cè)）[C];1992年

9 郭春梅;孟慶森;畢學(xué)堯;;服務(wù)器虛擬化技術(shù)及安全研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

10 劉曉婷;徐邦海;;基于XRI的資源標(biāo)識(shí)新技術(shù)研究[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 馬云飛;P3P：能否撐起隱私保護(hù)的天空？[N];中國(guó)計(jì)算機(jī)報(bào);2000年

2 ;加強(qiáng)虛擬服務(wù)器安全的10個(gè)步驟[N];計(jì)算機(jī)世界;2008年

3 山東 張衛(wèi)平;諾頓防火墻“隱私保護(hù)”的副作用[N];電腦報(bào);2004年

4 張承東;安全爭(zhēng)議讓虛擬化用戶“心虛”[N];網(wǎng)絡(luò)世界;2007年

5 ;2億用戶也拖不垮網(wǎng)上商城[N];中國(guó)計(jì)算機(jī)報(bào);2005年

6 河北經(jīng)貿(mào)大學(xué) 王春海邋趙艷;沒有三層交換機(jī)也能做VLAN實(shí)驗(yàn)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 凌翔;KV2004防盜先鋒試用手記[N];中國(guó)電腦教育報(bào);2004年

8 飄雪;虛擬世界的王者[N];電腦報(bào);2009年

9 笑紅塵;隱私保護(hù)的終級(jí)手段——Anti Tracer簡(jiǎn)介[N];計(jì)算機(jī)世界;2004年

10 ;虛擬機(jī)箱實(shí)現(xiàn)按需擴(kuò)展[N];網(wǎng)絡(luò)世界;2004年

相關(guān)博士學(xué)位論文 前10條

1 任毅;可信數(shù)據(jù)庫中的隱私保護(hù)技術(shù)研究[D];武漢大學(xué);2011年

2 談嶸;位置隱私保護(hù)及其在基于位置的社交網(wǎng)絡(luò)服務(wù)中的應(yīng)用研究[D];華東師范大學(xué);2013年

3 孫一品;車載自組網(wǎng)隱私保護(hù)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 劉恒;普適計(jì)算環(huán)境下基于位置服務(wù)的隱私保護(hù)若干技術(shù)研究[D];電子科技大學(xué);2010年

5 馬進(jìn);加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2012年

6 章睿;基于可信計(jì)算技術(shù)的隱私保護(hù)研究[D];北京交通大學(xué);2011年

7 崔永泉;協(xié)作計(jì)算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

8 荊巍巍;安全多方計(jì)算中若干基礎(chǔ)協(xié)議及應(yīng)用的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

9 臧鋮;個(gè)性化搜索中隱私保護(hù)的關(guān)鍵問題研究[D];浙江大學(xué);2008年

10 劉洋;數(shù)字版權(quán)管理中權(quán)限交互與容錯(cuò)認(rèn)證機(jī)制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 裴培;基于可信計(jì)算技術(shù)的醫(yī)療文件隱私保護(hù)方案[D];北京交通大學(xué);2011年

2 吳婷婷;基于P3P協(xié)議的電子商務(wù)系統(tǒng)隱私保護(hù)研究[D];廣東工業(yè)大學(xué);2011年

3 許儉;基于可用性的數(shù)據(jù)匿名化研究[D];復(fù)旦大學(xué);2008年

4 慈慶玉;基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)[D];西南交通大學(xué);2005年

5 鄭佳謙;Web環(huán)境下用戶隱私侵犯的發(fā)現(xiàn)與防護(hù)[D];復(fù)旦大學(xué);2009年

6 吉鋒;一個(gè)基于本體的Web服務(wù)安全政策描述框架[D];東南大學(xué);2005年

7 孔慶江;社交網(wǎng)絡(luò)中個(gè)人信息與人際關(guān)系的隱私保護(hù)研究[D];浙江工業(yè)大學(xué);2011年

8 王橋;社會(huì)網(wǎng)絡(luò)個(gè)性化隱私保護(hù)方法的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

9 王建超;社會(huì)網(wǎng)絡(luò)的數(shù)據(jù)隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

10 王旭;基于能耗約束的虛擬機(jī)調(diào)度策略研究[D];云南大學(xué);2011年

，

本文編號(hào)：1783269