【摘要】：云計算環(huán)境下,服務(wù)資源分布廣泛、遷移頻繁,資源之間的信任關(guān)系不易建立與維護(hù)。傳統(tǒng)的可信計算遠(yuǎn)程驗證方法存在性能瓶頸和計算復(fù)雜等問題。在研究云服務(wù)資源信任驗證方法的基礎(chǔ)上,提出一種屬性協(xié)商的遠(yuǎn)程驗證方法。采用環(huán)簽名算法和基于屬性的敏感信息保護(hù)機(jī)制,提高了信任驗證計算效率,減小了敏感信息泄露的風(fēng)險。設(shè)計的安全模型證明了方法的安全性。通過Hadoop平臺下的實驗,驗證了方法的有效性和可行性。
[Abstract]:In cloud computing environment, service resources are widely distributed and migrated frequently, and trust relationship between resources is not easy to establish and maintain. The traditional trusted computing remote verification method has some problems such as performance bottleneck and computational complexity. Based on the research of cloud service resource trust verification method, a remote verification method based on attribute negotiation is proposed. Ring signature algorithm and attribute-based sensitive information protection mechanism are used to improve the efficiency of trust verification computation and reduce the risk of sensitive information disclosure. The security model is designed to prove the security of the method. The validity and feasibility of the method are verified by the experiment on Hadoop platform.
【作者單位】： 鄭州大學(xué)信息工程學(xué)院;信息工程大學(xué)理學(xué)院;
【基金】：國家“十一五”科技支撐計劃項目(2006BAF01A00)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳果;辛思遠(yuǎn);;面向云計算的計算平臺遠(yuǎn)程證明[J];微計算機(jī)信息;2010年15期

2 張志勇;裴慶祺;楊林;馬建峰;;支持驗證代理方的遠(yuǎn)程證明模型及其安全協(xié)議[J];西安電子科技大學(xué)學(xué)報;2009年01期

3 楊曉寧;楊志義;隋玉磊;楊剛;;面向QoS保障的虛擬可信服務(wù)[J];計算機(jī)應(yīng)用研究;2010年05期

4 龍毅宏;可信計算中的數(shù)字證書[J];信息網(wǎng)絡(luò)安全;2004年10期

5 陳捷;;從安全管控角度淺談基于可信的網(wǎng)絡(luò)安全[J];信息安全與通信保密;2007年08期

6 高嵐嵐;;云計算與網(wǎng)格計算的深入比較研究[J];海峽科學(xué);2009年02期

7 蔡構(gòu);胡欣薇;;云計算在網(wǎng)絡(luò)課程建設(shè)中的應(yīng)用探討[J];電子商務(wù);2010年03期

8 徐格靜;丁函;王毅;;云計算與網(wǎng)格計算分析比較[J];今日科苑;2010年24期

9 王威;;中小企業(yè)如何加強(qiáng)云安全措施[J];企業(yè)家天地(理論版);2011年06期

10 葛慧;;云計算的信息安全[J];硅谷;2009年02期

相關(guān)會議論文 前10條

1 閆相通;王忠杰;徐曉飛;;空間共享類服務(wù)資源的優(yōu)化調(diào)度方法[A];CCF NCSC 2011——第二屆中國計算機(jī)學(xué)會服務(wù)計算學(xué)術(shù)會議論文集[C];2011年

2 崔海東;;一種業(yè)務(wù)網(wǎng)架構(gòu)的網(wǎng)格云模型[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

3 周相兵;馬洪江;楊興江;;一種基于云計算的語義Web服務(wù)組合模型研究[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

4 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

5 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應(yīng)用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 劉偉;朱珍民;郭俊波;葉劍;;普適計算環(huán)境中的安全認(rèn)證問題的研究[A];第二屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第2屆中國普適計算學(xué)術(shù)會議(PCC'06)論文集[C];2006年

7 王軍武;李新友;;可信網(wǎng)絡(luò)接入系統(tǒng)及其相關(guān)技術(shù)研究[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

8 于吉科;謝小權(quán);;基于可信計算的多級安全模型[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

9 夏祥勝;洪帆;崔國華;;一個無證書的環(huán)簽名方案[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

10 張興;張曉菲;劉毅;沈昌祥;;可信計算授權(quán)數(shù)據(jù)管理與安全協(xié)議研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報紙文章 前10條

1 陳思;等級保護(hù)，可信計算是焦點[N];中國計算機(jī)報;2005年

2 本報記者 古月;設(shè)備認(rèn)證：安全新方法[N];計算機(jī)世界;2005年

3 本報記者 李韜;安全從終端開始[N];計算機(jī)世界;2004年

4 厲文;同方電腦力推立體化信息安全解決方案[N];中國國門時報;2009年

5 佚名;十大技術(shù)改變網(wǎng)絡(luò)[N];計算機(jī)世界;2005年

6 ;天融信發(fā)布“可信網(wǎng)絡(luò)架構(gòu)”[N];計算機(jī)世界;2005年

7 本報記者 鄒大斌;云計算放大安全風(fēng)險[N];計算機(jī)世界;2010年

8 胡靜;小地方，在問題[N];電腦報;2004年

9 ;VLAN的無線接入[N];網(wǎng)絡(luò)世界;2003年

10 易濤;思維認(rèn)證：身份識別新趨勢[N];中國計算機(jī)報;2007年

相關(guān)博士學(xué)位論文 前10條

1 章睿;基于可信計算技術(shù)的隱私保護(hù)研究[D];北京交通大學(xué);2011年

2 劉巍偉;基于可信計算技術(shù)的移動代碼安全研究[D];北京交通大學(xué);2009年

3 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

4 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學(xué);2012年

6 陳亞睿;云計算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

7 徐浩;虛擬組織中融合信任管理的自動信任協(xié)商關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2008年

8 王明文;數(shù)字簽名理論及應(yīng)用若干研究[D];電子科技大學(xué);2007年

9 趙貽竹;開放式環(huán)境中自動信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

10 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 左向暉;可信信道協(xié)議的設(shè)計與形式化驗證[D];北京交通大學(xué);2011年

2 王寧;基于行為信任的可信網(wǎng)絡(luò)模型研究[D];陜西師范大學(xué);2011年

3 蔡婷婷;基于可信計算的文件遷移系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2010年

4 楊威;社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)設(shè)計與實現(xiàn)[D];西北大學(xué);2010年

5 裴培;基于可信計算技術(shù)的醫(yī)療文件隱私保護(hù)方案[D];北京交通大學(xué);2011年

6 石磊;網(wǎng)絡(luò)可信評估仿真實驗?zāi)Ｐ偷脑O(shè)計與研究[D];河北大學(xué);2010年

7 丁鵬飛;可信網(wǎng)絡(luò)連接直接匿名認(rèn)證研究[D];太原理工大學(xué);2011年

8 馬文麗;可信云平臺的遠(yuǎn)程證明[D];太原理工大學(xué);2011年

9 李蘭翠;可信網(wǎng)絡(luò)客戶端完整性度量研究[D];中南民族大學(xué);2010年

10 張嫻;基于可信計算的軟件安全下載設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2010年

，

本文編號：2345746