發(fā)布時(shí)間：2017-12-07 05:24

  本文關(guān)鍵詞：一種基于移動(dòng)式用戶可信模塊的可信云終端方案

  更多相關(guān)文章： 云計(jì)算 移動(dòng)式用戶可信模塊 可信云終端 認(rèn)證協(xié)議 安全

【摘要】：信息技術(shù)正迎來(lái)它飛速發(fā)展的黃金時(shí)期。伴隨著信息技術(shù)的蓬勃發(fā)展,人們的日常生活也變得與它息息相關(guān)。2006年谷歌首次提出了云計(jì)算的概念,在云計(jì)算中信息和資源高度共享被認(rèn)為是下一代計(jì)算的必然趨勢(shì)。作為繼嵌入式和物聯(lián)網(wǎng)之后的信息技術(shù)的又一次飛躍,云計(jì)算也給信息安全領(lǐng)域帶來(lái)了巨大的變革。然而,隨著多樣化的云接入終端(便攜式電腦、手機(jī)、機(jī)頂盒、電視等)不斷誕生,云終端的安全隱患則不斷放大,成為云計(jì)算模式中重要的安全問(wèn)題。本文針對(duì)云計(jì)算中接入終端的安全可信性問(wèn)題和用戶漫游情況下接入云的密鑰遷移問(wèn)題,提出了一種基于用戶可信模塊的可信云終端解決方案。系統(tǒng)方案使用可信計(jì)算技術(shù)和虛擬化技術(shù),通過(guò)硬件安全模塊保證終端系統(tǒng)的完整性并通過(guò)虛擬化隔離技術(shù)保證不同云應(yīng)用環(huán)境的安全性。本系統(tǒng)運(yùn)用用戶可信模塊作為系統(tǒng)信任根。用戶個(gè)人通過(guò)自主申請(qǐng)等方式向可信機(jī)構(gòu)(如政府、CA、銀行等)申請(qǐng)用戶可信模塊物理設(shè)備,可信機(jī)構(gòu)根據(jù)用戶提供的個(gè)人信息為用戶頒發(fā)可信模塊并初始化各類密鑰。用戶可信模塊頒發(fā)后將與用戶身份相綁定,是用戶在信息系統(tǒng)內(nèi)的象徵,從而建立起用戶的信任基礎(chǔ)。當(dāng)用戶通過(guò)自己的各類互聯(lián)網(wǎng)設(shè)備接入到云中心時(shí),使用用戶可信模塊作為可信性驗(yàn)證模塊,與用戶平臺(tái)構(gòu)成本文所指的可信云終端。設(shè)備基于用戶可信模塊本身的社會(huì)信任屬性將信息系統(tǒng)中的可信性延伸到現(xiàn)實(shí)終端用戶,解決云計(jì)算中用戶與云服務(wù)間的信任關(guān)系建立問(wèn)題。使用用戶可信模塊的可信存儲(chǔ)功能,將密鑰存儲(chǔ)于用戶可信模塊內(nèi)部,并通過(guò)可信服務(wù)接口為上層應(yīng)用提供密碼運(yùn)算和可信存儲(chǔ)的服務(wù)功能,為云計(jì)算環(huán)境下用戶經(jīng)常通過(guò)不同設(shè)備、在不同地點(diǎn)接入云中心提供密鑰使用的便利性�？尚旁平K端具有在線接入云中心和離線接入云中心兩種工作模式,當(dāng)用戶不能接入到互聯(lián)網(wǎng)時(shí)仍然能夠使用云系統(tǒng)提供的部分功能,為用戶提供能好的云計(jì)算體驗(yàn)。方案為不同工作模式設(shè)計(jì)了安全認(rèn)證協(xié)議,保證用戶終端的安全性�？尚旁平K端的啟動(dòng)遵循可信啟動(dòng)思想:首先由管理域的用戶可信模塊加載進(jìn)程度量虛擬機(jī)啟動(dòng)器完整性;虛擬機(jī)啟動(dòng)器接收用戶輸入,啟動(dòng)所對(duì)應(yīng)的虛擬機(jī),并在虛擬機(jī)啟動(dòng)前按照虛擬機(jī)啟動(dòng)配置文件、虛擬機(jī)內(nèi)核文件、虛擬機(jī)鏡像文件、虛擬機(jī)磁盤初始化文件的順序分別將文件度量結(jié)果擴(kuò)展至用戶可信模塊的平臺(tái)配置寄存器中;虛擬機(jī)內(nèi)核啟動(dòng)后,由內(nèi)核對(duì)其相關(guān)組件進(jìn)行完整性度量。最后,內(nèi)核對(duì)啟動(dòng)的用戶態(tài)進(jìn)程,在啟動(dòng)前度量其完整性,直至接入虛擬機(jī)內(nèi)的遠(yuǎn)程控制組件啟動(dòng)。在可信云終端啟動(dòng)完畢后,管理域通過(guò)用戶可信模塊報(bào)告功能獲得當(dāng)前平臺(tái)完整性度量結(jié)果,并根據(jù)已知知識(shí)庫(kù)通過(guò)認(rèn)證協(xié)議驗(yàn)證接入虛擬機(jī)是否處于不安全狀態(tài)。從而有效提高終端系統(tǒng)的安全可信性。測(cè)試結(jié)果表明,可信云終端系統(tǒng)方案通過(guò)可信計(jì)算與虛擬化技術(shù)的結(jié)合,以較低的系統(tǒng)性能損耗,有效地提高了終端系統(tǒng)的安全性。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

2 宋韜;盤細(xì)平;羅元柯;倪國(guó)軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

3 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

4 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

5 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

6 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

7 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險(xiǎn)與管理[J];硅谷;2010年16期

8 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛好者;2010年18期

9 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

10 鄭婷婷;武延軍;賀也平;;云計(jì)算環(huán)境下的虛擬機(jī)快速克隆技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年13期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國(guó);龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國(guó)云市場(chǎng)釋能[N];中國(guó)計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國(guó)計(jì)算機(jī)報(bào);2012年

4 ;首批通過(guò)云計(jì)算產(chǎn)品虛擬機(jī)管理測(cè)評(píng)名單[N];中國(guó)電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國(guó)計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問(wèn)題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國(guó)電腦教育報(bào);2004年

8 本版編輯　綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國(guó)研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺(tái)下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測(cè)策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺(tái)資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 陳彬;分布環(huán)境下虛擬機(jī)按需部署關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

7 劉海坤;虛擬機(jī)在線遷移性能優(yōu)化關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2012年

8 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

9 趙佳;虛擬機(jī)動(dòng)態(tài)遷移的關(guān)鍵問(wèn)題研究[D];吉林大學(xué);2013年

10 鄧?yán)?基于虛擬機(jī)遷移的動(dòng)態(tài)資源配置研究[D];華中科技大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

2 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

4 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李子堂;面向負(fù)載均衡的虛擬機(jī)動(dòng)態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

6 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺(tái)的研究與開發(fā)[D];西南交通大學(xué);2015年

7 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

8 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

9 游井輝;基于虛擬機(jī)動(dòng)態(tài)遷移的資源調(diào)度策略研究[D];華南理工大學(xué);2015年

10 方良英;云平臺(tái)的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

本文編號(hào)：1261315