發(fā)布時間：2018-11-26 11:02

【摘要】：云計算是一種新興的計算服務(wù)方式，以其便利、經(jīng)濟、高可擴展性等優(yōu)勢，在各行業(yè)應(yīng)用中快速興起。用戶通過將計算任務(wù)和數(shù)據(jù)委托給云服務(wù)商，大大減輕了用戶計算和存儲的負擔。但與同時，這也意味著用戶對自己的計算任務(wù)和數(shù)據(jù)失去了控制，因此，云計算安全問題已成為影響其發(fā)展的首要問題。本文結(jié)合可信計算技術(shù)和虛擬機技術(shù)，從云基礎(chǔ)設(shè)施安全角度，構(gòu)建了一種安全、高效、通用的基于可信計算基（TCB）的可信云計算平臺（TCCP），對可信云計算平臺的安全體系結(jié)構(gòu)、可信云計算平臺完整性度量和保護、可信云計算平臺的遠程證明以及可信云計算平臺云用戶的統(tǒng)一身份認證4個方面內(nèi)容進行了研究，取得了以下幾方面的創(chuàng)新性成果： 1．通過對平臺完整性度量和保護方法進行全面的分析，明確提出了動態(tài)完整性保護應(yīng)該建立在安全策略上的思想，為當前無法依賴于動態(tài)完整性度量方法保證系統(tǒng)動態(tài)完整性的局面提供了一種重要的思路。為此，基于無干擾概念提出了一種非傳遞無干擾可信模型，并據(jù)此提出了一種動態(tài)完整性保護模型即BIBA-BLP強制訪問控制模型來實施可信云計算平臺組件間的信息流控制。在此基礎(chǔ)上，借鑒PRIMA架構(gòu)的信任鏈構(gòu)建方法，構(gòu)建了一套可信云計算平臺完整性保護框架，即靜態(tài)完整性保護框架和動態(tài)完整性保護框架，既保證了平臺啟動時的靜態(tài)完整性，同時又確保了平臺運行時的動態(tài)完整性。在構(gòu)建靜態(tài)完整性保護框架時，在現(xiàn)有硬件和軟件環(huán)境下，采用SRTM技術(shù)和DRTM技術(shù)，分別提出了一種基于TrustedGRUB和TBoot（Trusted Boot）的可信啟動架構(gòu)，實現(xiàn)了平臺特權(quán)虛擬域Dom0靜態(tài)信任鏈和動態(tài)信任鏈的擴展，然后在此基礎(chǔ)上再構(gòu)建出了用戶虛擬域的可信啟動信任鏈。而在構(gòu)建動態(tài)完整性保護框架時，根據(jù)系統(tǒng)可信判斷條件著重從動態(tài)完整性保護框架中可信通道的3個方面的安全要求進行了實現(xiàn)，包括可信通道中組件的完整性保護、虛擬域之間的訪問控制以及虛擬域敏感數(shù)據(jù)的安全存儲與訪問。在實現(xiàn)可信通道組件完整性保護時，通過PTEs（Page Table Entities）的監(jiān)控，保證了信道中不安全組件的動態(tài)完整性；在實現(xiàn)虛擬域之間的訪問控制時，采用BIBA-BLP多級安全策略進行信息流控制，保證了所有虛擬域的有效隔離；而在實現(xiàn)虛擬域敏感數(shù)據(jù)的安全存儲與訪問時，采用本文提出的OOAP授權(quán)協(xié)議，確保了對受保護對象的訪問都是經(jīng)過授權(quán)的，并防止了現(xiàn)有授權(quán)協(xié)議的已知安全漏洞。上述3方面的實現(xiàn)滿足了非傳遞無干擾可信的要求，達到了平臺運行時可信的目標。 2．基于可信計算技術(shù)和屬性簽名機制提出了一種簡單、安全、高效的可信云計算平臺遠程匿名證明協(xié)議——RAA-CCP協(xié)議。該協(xié)議不需雙線性對，也不需屬性證書和AIK證書，大大簡化了證書的管理工作，并同時實現(xiàn)了計算節(jié)點的身份證明和完整性狀態(tài)證明。分析和實驗表明，該協(xié)議具有不可偽造性、平臺身份匿名性、配置隱私保護性和抗共謀性，，即使在高安全強度下也具有很高運行效率，很好地滿足了云環(huán)境下遠程證明的安全需求和性能需求。然后，在此基礎(chǔ)上提出了用戶虛擬域遠程證明協(xié)議和vTPM移植協(xié)議。對于用戶虛擬域的遠程證明既證明了其所在的物理節(jié)點的可信性，同時又證明了其本身的可信性；而對于vTPM移植協(xié)議要求驗證目的平臺至少具有與源平臺相同的安全屬性，然后在保密下進行移植，保證了vTPM實例移植過程的安全和移植的目的平臺的安全。 3．基于PGP信任模型和RAA-CCP協(xié)議提出了一種簡單、安全、可擴展的云用戶身份統(tǒng)一認證方案。該方案通過安全中間件的形式為各云服務(wù)提供了強安全身份認證，并能簡單地實現(xiàn)單點登錄（SSO）。方案中，根據(jù)PGP信任模型將公鑰管理與用戶管理結(jié)為一體，具有很強的靈活性，能滿足用戶數(shù)不斷增長的需求，同時還能避免傳統(tǒng)基于PKI方法中煩瑣的證書管理工作；而基于RAA-CCP協(xié)議實現(xiàn)了無中心聯(lián)盟認證，使得跨域認證不再需要權(quán)威機構(gòu)的交叉認證，避免了PKI中在證書路徑構(gòu)造和證書鏈有效性檢驗時造成的大量計算，大大提高了聯(lián)盟認證的效率。分析表明，該方案具有簡單、安全、通用3大特性。并且，通過公鑰環(huán)數(shù)據(jù)同步還能進一步提高方案運行效率，并實現(xiàn)認證服務(wù)器的自動負載均衡，很好地滿足了云環(huán)境中身份認證的需求。 總之，結(jié)合可信計算和虛擬機技術(shù)構(gòu)建可信云計算平臺，從真正意義上建立了一個可信的云環(huán)境，為用戶能真正享受到云計算帶來的價值提供了保障。本文的研究成果不僅為云計算安全的研究提供了支撐，還為基于可信計算的安全技術(shù)的研究方向提供了一定的借鑒。
[Abstract]:......
【學位授予單位】：華南理工大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 沈晴霓;杜虹;卿斯?jié)h;;虛擬可信平臺層次化安全體系結(jié)構(gòu)設(shè)計[J];北京工業(yè)大學學報;2010年05期

2 房晶;吳昊;白松林;;云計算的虛擬化安全問題[J];電信科學;2012年04期

3 石文昌,梁洪亮,孫玉芳;主體當前敏感標記動態(tài)確定方案研究[J];電子學報;2001年08期

4 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構(gòu)[J];電子與信息學報;2010年04期

5 姚瑤;王興偉;;基于一致性哈希的Web跨域認證優(yōu)化方案[J];東北師大學報(自然科學版);2013年02期

6 羅東俊;;一種面向Web Services的安全中間件[J];哈爾濱工業(yè)大學學報;2009年09期

7 張相鋒,孫玉芳;Biba模型中嚴格完整性政策的動態(tài)實施[J];計算機研究與發(fā)展;2005年05期

8 李曉勇;韓臻;沈昌祥;;Windows環(huán)境下信任鏈傳遞及其性能分析[J];計算機研究與發(fā)展;2007年11期

9 趙佳;沈昌祥;劉吉強;韓臻;;基于無干擾理論的可信鏈模型[J];計算機研究與發(fā)展;2008年06期

10 劉皖;譚明;陳興蜀;;TPM的兩個主要密碼授權(quán)協(xié)議的安全性分析與改進[J];計算機科學;2008年03期

本文編號：2358379