當前,云密碼服務解決方案種類多樣,存在密碼服務管理架構不透明、不統(tǒng)一的問題。本文在總結當前云化密碼服務理論與技術基礎上,給出了密碼服務云的概念。密碼服務云是一種通過網(wǎng)絡將可伸縮的、彈性的共享物理和虛擬密碼資源池,以按需服務的方式,向云用戶提供密碼計算資源、密碼中間件、密碼應用三種形式密碼服務的供應和管理模式。本文從密碼服務云的服務架構、管理調(diào)度技術和系統(tǒng)實現(xiàn)等方面進行研究,主要研究內(nèi)容和創(chuàng)新點如下:1.針對云化密碼管理與服務需求,設計了密碼服務云系統(tǒng)架構,實現(xiàn)了密碼資源的虛擬化共享和集中管理,為云用戶按需提供了專用定制密碼服務�；诠�密碼算法的密鑰分級保護策略,實現(xiàn)了密碼服務云的密鑰安全管理,提供了面向密碼服務云用戶的密鑰安全防護能力。2.針對密碼服務云中密碼服務質(zhì)量的可靠保障問題,以及云化環(huán)境下的系統(tǒng)性能瓶頸問題,提出了一種基于熵權評價的虛擬密碼機調(diào)度策略。該策略采用輪轉優(yōu)化方法提取密碼任務調(diào)度過程中的密碼卡I/O吞吐率變化特征,并與設定的吞吐率閾值相比較,確定是否觸發(fā)虛擬密碼機遷移動作;在統(tǒng)計密碼服務資源池利用率的基礎上,基于熵權法綜合評價云密碼機服務能力,根據(jù)遷移前后的綜合評價值對比結果選取待遷移虛擬密碼機和目標主機。該策略在負載均衡與資源公平性等方面均具有優(yōu)異的性能。3.為驗證密碼服務云的系統(tǒng)性能優(yōu)勢,基于OpenStack開源云平臺設計并實現(xiàn)了密碼服務云原型系統(tǒng)�；诿艽a服務云架構和OpenStack云平臺的功能組件對應關系,融合管理與優(yōu)化調(diào)度策略,構建了密碼服務云原型系統(tǒng);通過對比云化與非云化用戶密碼服務體驗,驗證了密碼服務云原型系統(tǒng)的性能優(yōu)勢;通過實驗測試驗證了虛擬密碼機調(diào)度策略的負載均衡效果和算法效率,與OpenStack原生調(diào)度策略和Entropy方法相比均具有較大的優(yōu)勢。
【學位單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918.1;TP393.09
【部分圖文】：

第1頁圖 1.1 云計算服務體系模用于工業(yè)、金融和政務等各類算與傳統(tǒng)網(wǎng)絡服務相比，具有環(huán)境中的海量信息已成為重要所和賽門鐵克的相關調(diào)查，201型組織機構付出的平均成本是然，云服務中的數(shù)據(jù)泄露隱患廣泛采用云計算技術的最大障院（NIST）和開放云計算接口戶聯(lián)盟，均認為安全性是組織

圖 1.3 虛擬化前后計算機系統(tǒng)結構對比 因此，本文提出了一種基于密碼計算資源池化基礎的實現(xiàn)統(tǒng)一管理調(diào)度的密碼服。由于目前業(yè)界關于云密碼服務架構的研究缺少統(tǒng)一的、規(guī)范化的描述和定義，本文云安全聯(lián)盟關于云安全架構的定義[5]、國家標準《信息技術 云計算 參考架構》關于算參考架構的概念[12]和 NIST 云計算安全參考架構（NIST 500-299 號特刊）[13]，將“服務云”定義為：一種通過網(wǎng)絡將可伸縮的、彈性的共享物理和虛擬密碼資源池，以服務的方式，向云用戶提供密碼計算資源、密碼平臺中間件、密碼應用三種形式密碼的供應和管理模式。其中，可共享的物理密碼資源池由云密碼機構成，云密碼機是支擬化技術和可信計算技術的服務器密碼機；虛擬密碼資源池由虛擬密碼機（Virtryptography Machine，VCM）構成，根據(jù)虛擬機的定義“通過軟件模擬的具有完整硬統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)”[14]和密碼系統(tǒng)的定義“采碼算法、密碼協(xié)議、密碼設備及相關技術，實現(xiàn)密碼功能（如加密傳輸、加密存儲、認證、密鑰管理等）的系統(tǒng)”[15]，可將“虛擬密碼機”定義為：一種通過軟件模擬的完整硬件密碼系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的密碼服務系統(tǒng)。

第一章 緒論碼服務平臺等云化密碼服務的形式。雖然它們形式各異，實現(xiàn)云密碼服務，如 Amazon、華為和阿里云等推出的內(nèi)服務器和三未信安基于密碼卡的云密碼服務方案等。其SM 服務，利用高安全級的硬件安全模塊實現(xiàn)云數(shù)據(jù)保護加解密和密鑰的生成、存儲等操作均在 HSM 中完成[10
【參考文獻】

相關期刊論文 前10條

1 王九林;夏瀟;王一帆;;密碼服務平臺的設計與實現(xiàn)[J];北京電子科技學院學報;2015年04期

2 陳超;朱曉敏;陳黃科;王吉;紀浩然;包衛(wèi)東;;基于滾動優(yōu)化的虛擬云中實時任務節(jié)能調(diào)度方法[J];軟件學報;2015年08期

3 金磐石;;構建“安全即服務”的安全架構[J];中國金融電腦;2014年12期

4 王鵬;黃焱;李坤;郭又銘;;云計算集群相空間負載均衡度優(yōu)先調(diào)度算法研究[J];計算機研究與發(fā)展;2014年05期

5 師雪霖清華大學計算機科學與技術系 清華信息科學與技術國家實驗室(籌);徐恪;;云虛擬機資源分配的效用最大化模型[J];計算機學報;2013年02期

6 李知杰;趙健飛;;OpenStack開源云計算平臺[J];軟件導刊;2012年12期

7 常德成;徐高潮;;虛擬機動態(tài)遷移方法[J];計算機應用研究;2013年04期

8 林偉偉;齊德昱;;云計算資源調(diào)度研究綜述[J];計算機科學;2012年10期

9 孫磊;戴紫珊;;安全服務云框架研究[J];計算機應用;2012年01期

10 羅軍舟;金嘉暉;宋愛波;東方;;云計算:體系架構與關鍵技術[J];通信學報;2011年07期

相關碩士學位論文 前2條

1 王銳;云計算環(huán)境中基于SLA的負載均衡機制研究[D];云南大學;2012年

2 劉會改;面向云計算架構的資源管理的研究與實現(xiàn)[D];北京郵電大學;2011年

本文編號：2849453