本文關(guān)鍵詞： 虛擬機(jī) 可信證明 無證書公鑰系統(tǒng) 環(huán)簽名 云計(jì)算　出處：《計(jì)算機(jī)應(yīng)用》2017年02期 　論文類型：期刊論文

【摘要】：由于虛擬環(huán)境的復(fù)雜性和動(dòng)態(tài)性,使用傳統(tǒng)方法證明其安全狀態(tài)時(shí)會(huì)出現(xiàn)運(yùn)算效率低下的情況;而環(huán)簽名具有運(yùn)算效率高、匿名性強(qiáng)的特點(diǎn),利用無證書公鑰系統(tǒng)可解決密鑰管理問題。為此,提出一種采用無證書環(huán)簽名機(jī)制的虛擬機(jī)可信證明方案。私鑰生成中心(PKG)驗(yàn)證平臺(tái)物理環(huán)境的狀態(tài)可信后,由PKG和虛擬可信平臺(tái)模塊(v TPM)管理器利用無證書算法共同生成v TPM簽名密鑰,虛擬機(jī)對(duì)外證明時(shí)采用環(huán)簽名機(jī)制,將證明者的信息隱藏在環(huán)成員列表中,從而實(shí)現(xiàn)虛擬機(jī)對(duì)外的匿名身份證明和狀態(tài)證明。在完成證明準(zhǔn)備工作后,虛擬機(jī)不需要在每次證明和遷移時(shí)重復(fù)生成虛擬身份證明密鑰(v AIK)證書,因此大大提高了證明效率;另外方案具有很強(qiáng)的安全性和匿名性,適用于虛擬機(jī)數(shù)量巨大的云計(jì)算環(huán)境。
[Abstract]:Because of the complexity and dynamics of the virtual environment, the computational efficiency will be low when the traditional method is used to prove the security state of the virtual environment. The ring signature has the characteristics of high computational efficiency and strong anonymity. The problem of key management can be solved by using the certificate-free public key system. This paper presents a trusted certification scheme for virtual machine (VM) using certificate free ring signature mechanism. The private key generation center (PKG) verifies the state trust of the platform's physical environment. V TPM signature key is generated by PKG and virtual trusted platform module (VTPM) manager using non-certificate algorithm, and the ring signature mechanism is used when the virtual machine is certified to the outside. The information of the verifier is hidden in the list of ring members, so that the anonymous identity proof and the state proof of the virtual machine are realized. The virtual machine does not need to generate the virtual identity key vAIK-certificate repeatedly every time it is authenticated and migrated, so the efficiency of proof is greatly improved. In addition, the scheme has strong security and anonymity, which is suitable for cloud computing environment with a large number of virtual machines.
【作者單位】： 信息工程大學(xué);北京工業(yè)大學(xué)信息學(xué)部;
【基金】：國(guó)家863計(jì)劃項(xiàng)目(2015AA016002)~~
【分類號(hào)】：TP302;TP309
【正文快照】： 0引言虛擬化技術(shù)是云計(jì)算的核心支撐技術(shù)之一,虛擬化平臺(tái)將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等實(shí)體資源抽象出來,實(shí)現(xiàn)了資源的動(dòng)態(tài)分配、跨域共享、靈活調(diào)度,從而以更高效的組合方式對(duì)外提供服務(wù),能夠顯著提高硬件資源的利用效率和軟件的可移植性,因而得到了快速的應(yīng)用推廣。云計(jì)算服務(wù)中,用

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 楊紹禹;王世卿;郭曉峰;;一種基于環(huán)簽名的跨域云服務(wù)資源遠(yuǎn)程證明方法[J];小型微型計(jì)算機(jī)系統(tǒng);2014年02期

2 施光源;張建標(biāo);;可信計(jì)算領(lǐng)域中可信證明的研究與進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2011年12期

3 王麗娜;高漢軍;余榮威;任正偉;董永峰;;基于信任擴(kuò)展的可信虛擬執(zhí)行環(huán)境構(gòu)建方法研究[J];通信學(xué)報(bào);2011年09期

相關(guān)碩士學(xué)位論文 前1條

1 劉金成;無證書數(shù)字簽名方案的研究[D];西安理工大學(xué);2009年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 榮星;趙勇;;基于無證書環(huán)簽名的虛擬機(jī)可信證明方案[J];計(jì)算機(jī)應(yīng)用;2017年02期

2 劉明達(dá);馬龍宇;;一種基于SR-IOV技術(shù)的虛擬環(huán)境安全隔離模型[J];信息網(wǎng)絡(luò)安全;2016年09期

3 張煥國(guó);韓文報(bào);來學(xué)嘉;林東岱;馬建峰;李建華;;網(wǎng)絡(luò)空間安全綜述[J];中國(guó)科學(xué):信息科學(xué);2016年02期

4 鄭志蓉;;虛擬計(jì)算平臺(tái)可信平臺(tái)模塊構(gòu)建技術(shù)研究[J];艦船電子工程;2016年02期

5 蔣華;潘文吉;胡榮磊;;基于環(huán)簽名的SIP認(rèn)證方案設(shè)計(jì)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2016年03期

6 鄢斌;;一種可配置的虛擬機(jī)啟動(dòng)完整性維護(hù)的方法[J];艦船電子工程;2015年12期

7 ZHANG HuanGuo;HAN WenBao;LAI XueJia;LIN DongDai;MA JianFeng;LI JianHua;;Survey on cyberspace security[J];Science China(Information Sciences);2015年11期

8 張曉偉;王崢;陳永樂;;一種基于用戶屬性的遠(yuǎn)程證明方案[J];太原理工大學(xué)學(xué)報(bào);2015年02期

9 李海威;范博;李文鋒;;一種可信虛擬平臺(tái)構(gòu)建方法的研究和改進(jìn)[J];信息網(wǎng)絡(luò)安全;2015年01期

10 劉一博;殷肖川;高培勇;張毅卜;;基于可信計(jì)算的網(wǎng)絡(luò)互聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2014年07期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 姚瑤;王興偉;蔣定德;周福才;;一種基于PKI技術(shù)的跨異構(gòu)域認(rèn)證模型[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

2 周彥偉;吳振強(qiáng);蔣李;;分布式網(wǎng)絡(luò)環(huán)境下的跨域匿名認(rèn)證機(jī)制[J];計(jì)算機(jī)應(yīng)用;2010年08期

3 秦宇;馮登國(guó);;基于組件屬性的遠(yuǎn)程證明[J];軟件學(xué)報(bào);2009年06期

4 馮登國(guó);秦宇;;可信計(jì)算環(huán)境證明方法研究[J];計(jì)算機(jī)學(xué)報(bào);2008年09期

5 陳小峰;馮登國(guó);;一種多信任域內(nèi)的直接匿名證明方案[J];計(jì)算機(jī)學(xué)報(bào);2008年07期

6 裴俐春;陳性元;王婷;張斌;徐震;;一種基于信任度的跨異構(gòu)域動(dòng)態(tài)認(rèn)證機(jī)制[J];計(jì)算機(jī)應(yīng)用;2008年06期

7 譚良;;可信操作系統(tǒng)中可信客體的研究[J];計(jì)算機(jī)應(yīng)用;2008年05期

8 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J];電子學(xué)報(bào);2007年07期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤細(xì)平;羅元柯;倪國(guó)軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險(xiǎn)與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國(guó)云市場(chǎng)釋能[N];中國(guó)計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國(guó)計(jì)算機(jī)報(bào);2012年

4 ;首批通過云計(jì)算產(chǎn)品虛擬機(jī)管理測(cè)評(píng)名單[N];中國(guó)電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國(guó)計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

8 本版編輯　綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國(guó)研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺(tái)下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測(cè)策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺(tái)資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 代煒琦;云計(jì)算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

7 劉圣卓;面向虛擬集群的鏡像存儲(chǔ)與傳輸優(yōu)化[D];清華大學(xué);2015年

8 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機(jī)負(fù)載均衡技術(shù)研究[D];南京大學(xué);2016年

9 趙長(zhǎng)名;IaaS云中基于資源感知的虛擬機(jī)資源管埋[D];電子科技大學(xué);2016年

10 許小龍;支持綠色云計(jì)算的資源調(diào)度方法及關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動(dòng)態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺(tái)的研究與開發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動(dòng)態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺(tái)的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

，

本文編號(hào)：1452105