云計(jì)算的“托管”服務(wù)模式,使云服務(wù)用戶脫離了對(duì)應(yīng)用程序和數(shù)據(jù)的直接控制。用戶擔(dān)心部署在云端的應(yīng)用程序和數(shù)據(jù)會(huì)被篡改和竊取,而云服務(wù)提供商同樣擔(dān)心用戶部署的內(nèi)容會(huì)對(duì)云產(chǎn)生破壞或者利用云服務(wù)作惡,即產(chǎn)生了用戶和云的雙向可信問(wèn)題。云計(jì)算中的雙向可信問(wèn)題導(dǎo)致一些需要較高安全性的組織或大型企業(yè)放棄使用公有云服務(wù),嚴(yán)重阻礙了云計(jì)算的普及,制約了云計(jì)算的發(fā)展。本文在對(duì)可信計(jì)算及可信遠(yuǎn)程驗(yàn)證相關(guān)技術(shù)研究的基礎(chǔ)上,使用可信第三方TTP的方案,設(shè)計(jì)了包括用戶、TTP、云在內(nèi)的一個(gè)完整的可信任云的驗(yàn)證框架,使用TTP作為驗(yàn)證代理,保證了驗(yàn)證結(jié)果的真實(shí)可信,同時(shí)最大程度減少了云端配置信息的泄露,保證了云服務(wù)提供商隱私性。本文根據(jù)TCG的可信計(jì)算標(biāo)準(zhǔn)和相關(guān)開(kāi)源組件,并結(jié)合TCG的PTS可信驗(yàn)證服務(wù)標(biāo)準(zhǔn),實(shí)現(xiàn)了可信任云驗(yàn)證框架的核心部分,即云平臺(tái)用戶虛擬機(jī)的可信驗(yàn)證子系統(tǒng),并給出了一個(gè)用戶通過(guò)TTP驗(yàn)證虛擬機(jī)的協(xié)議來(lái)說(shuō)明可信任云的使用方式。最后,通過(guò)性能對(duì)比實(shí)驗(yàn),本文對(duì)可信驗(yàn)證子系統(tǒng)為虛擬機(jī)帶來(lái)的性能代價(jià)進(jìn)行了分析,結(jié)果表明,其引入的代價(jià)在可接受范圍內(nèi)。 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：66 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
        1.1.1 云計(jì)算概述
        1.1.2 可信對(duì)于laaS云的意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 可信遠(yuǎn)程驗(yàn)證技術(shù)
        1.2.2 基于可信第三方的云平臺(tái)的可信驗(yàn)證
    1.3 課題研究?jī)?nèi)容、特色與創(chuàng)新
    1.4 論文組織結(jié)構(gòu)
第二章 可信計(jì)算相關(guān)關(guān)鍵技術(shù)
    2.1 TCG可信計(jì)算標(biāo)準(zhǔn)
    2.2 可信平臺(tái)模塊TPM
        2.2.1 TPM概述
        2.2.2 TPM硬件結(jié)構(gòu)分析
    2.3 TPM可信根實(shí)現(xiàn)原理分析
        2.3.1 TPM涉及主要概念
        2.3.2 可信度量根RTM
        2.3.3 可信存儲(chǔ)根RTS
        2.3.4 可信報(bào)告根RTR
        2.3.5 TPM中消息加密機(jī)制——HMAC
    2.4 TCG軟件棧TSS
    2.5 IMA內(nèi)核模塊
第三章 可信任云遠(yuǎn)程驗(yàn)證架構(gòu)設(shè)計(jì)
    3.1 可信任云遠(yuǎn)程架構(gòu)設(shè)計(jì)
        3.1.1 用戶身份管理子系統(tǒng)
        3.1.2 應(yīng)用程序檢測(cè)子系統(tǒng)
        3.1.3 用戶與云交互子系統(tǒng)
        3.1.4 用戶虛擬機(jī)可信驗(yàn)證子系統(tǒng)
    3.2 分布式可信第三方設(shè)計(jì)
第四章 虛擬機(jī)可信驗(yàn)證子系統(tǒng)實(shí)現(xiàn)與使用協(xié)議
    4.1 虛擬機(jī)可信驗(yàn)證子系統(tǒng)實(shí)現(xiàn)
        4.1.1 物理機(jī)層實(shí)現(xiàn)
        4.1.2 虛擬機(jī)層實(shí)現(xiàn)
    4.2 虛擬機(jī)可信驗(yàn)證實(shí)現(xiàn)
        4.2.1 實(shí)現(xiàn)架構(gòu)
        4.2.2 關(guān)鍵概念
        4.2.3 收集端實(shí)現(xiàn)
        4.2.4 驗(yàn)證端驗(yàn)證流程
    4.3 用戶驗(yàn)證虛擬機(jī)可信性協(xié)議
第五章 實(shí)驗(yàn)
    5.1 實(shí)驗(yàn)環(huán)境
    5.2 有效性驗(yàn)證
    5.3 可信系統(tǒng)引入代價(jià)評(píng)估
        5.3.1 執(zhí)行命令性能對(duì)比
        5.3.2 計(jì)算性能對(duì)比
        5.3.3 文件處理性能對(duì)比
    5.4 實(shí)驗(yàn)結(jié)論
    5.5 使用可信任云的虛構(gòu)案例
第六章 結(jié)論及下一步工作
參考文獻(xiàn)
致謝
作者攻讀碩士學(xué)位期間發(fā)表的論文


【參考文獻(xiàn)】：
期刊論文
[1]一種保護(hù)隱私的高效遠(yuǎn)程驗(yàn)證機(jī)制[J]. 徐梓耀,賀也平,鄧靈莉.  軟件學(xué)報(bào). 2011(02)
[2]基于Merkle樹(shù)的遠(yuǎn)程證明機(jī)制[J]. 邱罡,劉志都,周利華.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(04)
[3]可信計(jì)算的研究與發(fā)展[J]. 沈昌祥,張煥國(guó),王懷民,王戟,趙波,嚴(yán)飛,余發(fā)江,張立強(qiáng),徐明迪.  中國(guó)科學(xué):信息科學(xué). 2010(02)
[4]基于組件屬性的遠(yuǎn)程證明[J]. 秦宇,馮登國(guó).  軟件學(xué)報(bào). 2009(06)
[5]一種新的可信平臺(tái)模塊[J]. 張煥國(guó),覃中平,劉毅,韓永橋.  武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(10)

博士論文
[1]可信計(jì)算平臺(tái)中若干關(guān)鍵技術(shù)研究[D]. 宋成.北京郵電大學(xué) 2011



本文編號(hào)：3001665