本文關鍵詞：一種基于移動式用戶可信模塊的可信云終端方案

  更多相關文章： 云計算 移動式用戶可信模塊 可信云終端 認證協(xié)議 安全

【摘要】：信息技術正迎來它飛速發(fā)展的黃金時期。伴隨著信息技術的蓬勃發(fā)展,人們的日常生活也變得與它息息相關。2006年谷歌首次提出了云計算的概念,在云計算中信息和資源高度共享被認為是下一代計算的必然趨勢。作為繼嵌入式和物聯(lián)網(wǎng)之后的信息技術的又一次飛躍,云計算也給信息安全領域帶來了巨大的變革。然而,隨著多樣化的云接入終端(便攜式電腦、手機、機頂盒、電視等)不斷誕生,云終端的安全隱患則不斷放大,成為云計算模式中重要的安全問題。本文針對云計算中接入終端的安全可信性問題和用戶漫游情況下接入云的密鑰遷移問題,提出了一種基于用戶可信模塊的可信云終端解決方案。系統(tǒng)方案使用可信計算技術和虛擬化技術,通過硬件安全模塊保證終端系統(tǒng)的完整性并通過虛擬化隔離技術保證不同云應用環(huán)境的安全性。本系統(tǒng)運用用戶可信模塊作為系統(tǒng)信任根。用戶個人通過自主申請等方式向可信機構(如政府、CA、銀行等)申請用戶可信模塊物理設備,可信機構根據(jù)用戶提供的個人信息為用戶頒發(fā)可信模塊并初始化各類密鑰。用戶可信模塊頒發(fā)后將與用戶身份相綁定,是用戶在信息系統(tǒng)內的象徵,從而建立起用戶的信任基礎。當用戶通過自己的各類互聯(lián)網(wǎng)設備接入到云中心時,使用用戶可信模塊作為可信性驗證模塊,與用戶平臺構成本文所指的可信云終端。設備基于用戶可信模塊本身的社會信任屬性將信息系統(tǒng)中的可信性延伸到現(xiàn)實終端用戶,解決云計算中用戶與云服務間的信任關系建立問題。使用用戶可信模塊的可信存儲功能,將密鑰存儲于用戶可信模塊內部,并通過可信服務接口為上層應用提供密碼運算和可信存儲的服務功能,為云計算環(huán)境下用戶經(jīng)常通過不同設備、在不同地點接入云中心提供密鑰使用的便利性。可信云終端具有在線接入云中心和離線接入云中心兩種工作模式,當用戶不能接入到互聯(lián)網(wǎng)時仍然能夠使用云系統(tǒng)提供的部分功能,為用戶提供能好的云計算體驗。方案為不同工作模式設計了安全認證協(xié)議,保證用戶終端的安全性�？尚旁平K端的啟動遵循可信啟動思想:首先由管理域的用戶可信模塊加載進程度量虛擬機啟動器完整性;虛擬機啟動器接收用戶輸入,啟動所對應的虛擬機,并在虛擬機啟動前按照虛擬機啟動配置文件、虛擬機內核文件、虛擬機鏡像文件、虛擬機磁盤初始化文件的順序分別將文件度量結果擴展至用戶可信模塊的平臺配置寄存器中;虛擬機內核啟動后,由內核對其相關組件進行完整性度量。最后,內核對啟動的用戶態(tài)進程,在啟動前度量其完整性,直至接入虛擬機內的遠程控制組件啟動。在可信云終端啟動完畢后,管理域通過用戶可信模塊報告功能獲得當前平臺完整性度量結果,并根據(jù)已知知識庫通過認證協(xié)議驗證接入虛擬機是否處于不安全狀態(tài)。從而有效提高終端系統(tǒng)的安全可信性。測試結果表明,可信云終端系統(tǒng)方案通過可信計算與虛擬化技術的結合,以較低的系統(tǒng)性能損耗,有效地提高了終端系統(tǒng)的安全性。
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 曹曉剛;;Java虛擬機的10年[J];程序員;2005年07期

2 宋韜;盤細平;羅元柯;倪國軍;;Java虛擬機在嵌入式DSP系統(tǒng)上的實現(xiàn)[J];計算機應用與軟件;2007年04期

3 劉黎波;;Java虛擬機攔截原理研究[J];科技風;2008年21期

4 劉治波;;Java虛擬機簡析[J];濟南職業(yè)學院學報;2008年01期

5 郝帥;;Java虛擬機中相關技術的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機關鍵技術研究[J];微型電腦應用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機的安全風險與管理[J];硅谷;2010年16期

8 李學昌;平淡;;為速度而戰(zhàn),虛擬機內外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機使用及優(yōu)化[J];計算機與網(wǎng)絡;2010年21期

10 鄭婷婷;武延軍;賀也平;;云計算環(huán)境下的虛擬機快速克隆技術[J];計算機工程與應用;2011年13期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 孟廣平;;虛擬機漂移網(wǎng)絡連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機平臺的研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡流量感知的虛擬機高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

4 林紅;;Java虛擬機面向數(shù)字媒體的應用研究[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（上冊）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機的備份系統(tǒng)實現(xiàn)[A];中國高等教育學會教育信息化分會第十二次學術年會論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機網(wǎng)絡部署與管理研究[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

7 李英壯;廖培騰;孫夢;李先毅;;基于云計算的數(shù)據(jù)中心虛擬機管理平臺的設計[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號虛擬機及實現(xiàn)方法研究[A];《測繪通報》測繪科學前沿技術論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺的虛擬機建模與仿真[A];2007'儀表，，自動化及先進集成技術大會論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內核虛擬機調度策略的研究與分析[A];'2010系統(tǒng)仿真技術及其應用學術會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;虛擬機的生與死[N];網(wǎng)絡世界;2008年

2 本報記者 卜娜;高性能Java虛擬機將在中國云市場釋能[N];中國計算機報;2012年

3 本報記者 邱燕娜;如何告別虛擬機管理煩惱[N];中國計算機報;2012年

4 ;首批通過云計算產(chǎn)品虛擬機管理測評名單[N];中國電子報;2014年

5 申琳;虛擬機泛濫 系統(tǒng)安全怎么辦[N];中國計算機報;2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機管理的五大問題[N];計算機世界;2008年

7 盆盆;真實的虛擬機[N];中國電腦教育報;2004年

8 本版編輯　綜合 編譯整理 田夢;管理好虛擬機的全生命周期[N];計算機世界;2008年

9 李婷;中國研制出全球最快反病毒虛擬機[N];人民郵電;2009年

10 張弛;虛擬機遷移走向真正自由[N];網(wǎng)絡世界;2010年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復旦大學;2014年

2 王桂平;云環(huán)境下面向可信的虛擬機異常檢測關鍵技術研究[D];重慶大學;2015年

3 周真;云平臺下運行環(huán)境感知的虛擬機異常檢測策略及算法研究[D];重慶大學;2015年

4 郭芬;面向虛擬機的云平臺資源部署與調度研究[D];華南理工大學;2015年

5 周傲;高可靠云服務供應關鍵技術研究[D];北京郵電大學;2015年

6 陳彬;分布環(huán)境下虛擬機按需部署關鍵技術研究[D];國防科學技術大學;2010年

7 劉海坤;虛擬機在線遷移性能優(yōu)化關鍵技術研究[D];華中科技大學;2012年

8 劉謙;面向云計算的虛擬機系統(tǒng)安全研究[D];上海交通大學;2012年

9 趙佳;虛擬機動態(tài)遷移的關鍵問題研究[D];吉林大學;2013年

10 鄧莉;基于虛擬機遷移的動態(tài)資源配置研究[D];華中科技大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 潘飛;負載相關的虛擬機放置策略研究[D];杭州電子科技大學;2011年

2 王建一;混合型桌面云高可用性研究與實現(xiàn)[D];華南理工大學;2015年

3 周衡;云計算環(huán)境下虛擬機優(yōu)化調度策略研究[D];河北大學;2015年

4 羅仲皓;基于OpenStack的私有云計算平臺的設計與實現(xiàn)[D];華南理工大學;2015年

5 李子堂;面向負載均衡的虛擬機動態(tài)遷移優(yōu)化研究[D];遼寧大學;2015年

6 張煜;基于OpenStack的“實驗云”平臺的研究與開發(fā)[D];西南交通大學;2015年

7 曾文琦;面向應用服務的云規(guī)模虛似機性能監(jiān)控與負載分析技術研究[D];復旦大學;2013年

8 施繼成;面向多核處理器的虛擬機性能優(yōu)化[D];復旦大學;2014年

9 游井輝;基于虛擬機動態(tài)遷移的資源調度策略研究[D];華南理工大學;2015年

10 方良英;云平臺的資源優(yōu)化管理研究與實現(xiàn)[D];南京師范大學;2015年

本文編號：1261315