基于虛擬機(jī)的云計算可信安全技術(shù)研究.pdf

1、云計算作為一種新型計算模式,以動態(tài)、可伸縮以及按需服務(wù)的方式通過網(wǎng)絡(luò)為用戶提供計算以及存儲資源,這不僅是技術(shù)革新驅(qū)動計算模式變革的產(chǎn)物,也是用戶需求驅(qū)動的結(jié)果。伴隨著云計算技術(shù)與應(yīng)用的逐步深入,已被廣泛應(yīng)用于云計算環(huán)境中的虛擬化技術(shù)也日趨成熟。通過利用虛擬化技術(shù),云計算服務(wù)提供商可以動態(tài)調(diào)整服務(wù)資源,使之更加貼近于用戶的實(shí)際需求。但由于云計算服務(wù)具有跨地域、數(shù)據(jù)管理權(quán)與所有權(quán)分離等特點(diǎn),在多人共享資源的情況下,其安全性面臨著比傳統(tǒng)信息系

2、統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。
　　可信計算技術(shù)的出現(xiàn)和發(fā)展為信息系統(tǒng)安全研究帶來了新的思路和方法,其核心是引入了可信平臺模塊(TrustedPlatformModule,TPM)。TPM是一個含有密碼運(yùn)算組件和存儲組件的小型片上系統(tǒng),具有防篡改和系統(tǒng)完整性度量功能。以TPM為基礎(chǔ)構(gòu)造的可信度量根、可信存儲根和可信報告根是實(shí)現(xiàn)信任鏈傳遞、建立可信平臺的基礎(chǔ),而信任鏈的建立可以保證可信平臺從開機(jī)至系統(tǒng)啟動整個過程的安全可信。
　　本文將可

3、信計算技術(shù)中的安全機(jī)制引入云計算環(huán)境中,結(jié)合可信計算技術(shù)和虛擬化技術(shù)的優(yōu)勢,可以保證云計算平臺及服務(wù)的安全可信。一方面,采用虛擬化技術(shù),通過利用虛擬機(jī)系統(tǒng)的隔離性,可以更好地解決可信計算技術(shù)在原生系統(tǒng)中應(yīng)用時所產(chǎn)生的問題,同時也可以彌補(bǔ)原生系統(tǒng)由于隔離性不足所具有的一些安全缺陷;另一方面,利用可信計算技術(shù),可以解決虛擬機(jī)系統(tǒng)無法保證自身完整性等問題,對虛擬機(jī)系統(tǒng)所在平臺的完整性和可信性能夠進(jìn)行更好地保護(hù)。
　　本文在研究現(xiàn)有可信計

4、算平臺的基礎(chǔ)上,提出一種在云計算環(huán)境下具有高安全性的平臺架構(gòu),該平臺基于可信計算安全機(jī)制,利用TPM啟動可信虛擬機(jī)監(jiān)視器,可以避免用戶因使用云計算資源而泄露其機(jī)密數(shù)據(jù)。將信賴基礎(chǔ)建立在可信的計算平臺上,利用平臺提供的驗(yàn)證機(jī)制,可以降低用戶使用云計算平臺的安全風(fēng)險。此外,通過加強(qiáng)虛擬機(jī)遷移機(jī)制的安全性,對本地端和遠(yuǎn)程端進(jìn)行可信驗(yàn)證,可以確保雙方主機(jī)彼此信賴。隨后利用虛擬可信平臺模塊的相關(guān)保護(hù),可以為用戶的數(shù)據(jù)提供更多的安全保障,避免由于進(jìn)