虛擬云桌面認(rèn)證與安全傳輸技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)滲透到人類生活的各個(gè)領(lǐng)域，人們對計(jì)算機(jī)性能的要求也越來越高，頻繁的更換高性能主機(jī)，勢必會(huì)造成一定的資源浪費(fèi)，因此，人們對傳統(tǒng)的計(jì)算模式有了新的認(rèn)識(shí)，云計(jì)算應(yīng)運(yùn)而生。伴隨著云計(jì)算的快速發(fā)展，尤其是私有云的廣泛應(yīng)用，云計(jì)算相關(guān)的虛擬化技術(shù)也越來越成熟，用戶可以使用多個(gè)低性能主機(jī)協(xié)調(diào)提供高性能虛擬云桌面，這樣能夠以有限的資源更好的滿足用戶的需求。
　　私有云的發(fā)展，虛擬云桌面的廣泛使用，給企業(yè)內(nèi)部網(wǎng)絡(luò)

2、帶來了新的安全挑戰(zhàn)。用戶在瘦客戶端上通過網(wǎng)絡(luò)連接到自己的虛擬云桌面，像使用一臺(tái)實(shí)體主機(jī)一樣，運(yùn)用該云桌面進(jìn)行一切網(wǎng)絡(luò)操作，例如用戶可以通過該云桌面訪問企業(yè)內(nèi)部的虛擬應(yīng)用服務(wù)器。在虛擬環(huán)境下，用戶的虛擬云桌面位于云計(jì)算中心，用戶通過瘦客戶端與云計(jì)算中心相連接，進(jìn)而獲得到自己的云桌面，因此需要對用戶的瘦客戶端進(jìn)行有效的注冊認(rèn)證；同時(shí)，在云計(jì)算中心，多個(gè)用戶云桌面共用網(wǎng)絡(luò)和虛擬交換機(jī)，而在一般情況下，數(shù)據(jù)的傳輸均以明文的方式進(jìn)行，因此，必須保

3、證用戶虛擬云桌面與應(yīng)用服務(wù)器間的數(shù)據(jù)安全傳輸。
　　本文設(shè)計(jì)的虛擬云桌面認(rèn)證與安全傳輸平臺(tái)，利用FreeIPA對加入到云區(qū)域內(nèi)的服務(wù)和用戶進(jìn)行管理，同時(shí)以證書的方式對瘦客戶端進(jìn)行注冊和認(rèn)證，用戶通過瘦客戶端進(jìn)行登錄，連接至FreeIPA服務(wù)器，然后訪問FreeIPA管理的服務(wù)；利用OpenStack實(shí)現(xiàn)用戶主機(jī)和應(yīng)用服務(wù)器的虛擬化，F(xiàn)reeIPA將OpenStack作為一個(gè)服務(wù)進(jìn)行管理，連接至FreeIPA服務(wù)器的用戶，可以訪問O

4、penStack服務(wù)，獲得云桌面，用戶通過該云桌面進(jìn)行一切網(wǎng)絡(luò)操作，例如訪問應(yīng)用服務(wù)器。
　　該課題結(jié)合云計(jì)算環(huán)境下虛擬化的特點(diǎn)，利用數(shù)字證書對瘦客戶端進(jìn)行認(rèn)證，采用 Kerberos協(xié)議對用戶身份進(jìn)行認(rèn)證。課題根據(jù)云桌面與云服務(wù)器虛擬化的特點(diǎn)，對傳統(tǒng) SSL安全協(xié)議進(jìn)行改進(jìn)，實(shí)現(xiàn)虛擬環(huán)境下云桌面與應(yīng)用服務(wù)器之間的雙向身份認(rèn)證。將客戶端證書存入U(xiǎn)sbKey，使得用戶通過UsbKey的PIN碼與證書綁定在一起，UsbKey中的證書通