基于云平臺邏輯虛擬域的認證授權(quán)機制.pdf

1、隨著云計算的發(fā)展，能屏蔽下層硬件結(jié)構(gòu)體系差異的虛擬化技術(shù)被廣泛的使用。其中，邏輯虛擬域由于能夠?qū)M足相同策略、跨不同服務(wù)節(jié)點的多虛擬機動態(tài)聯(lián)合起來，為上層應(yīng)用提供方便快捷的操作服務(wù)環(huán)境，而受到廣泛的關(guān)注。認證授權(quán)技術(shù)被用來識別實體的身份，使服務(wù)被安全地訪問和保障實體間安全通信。然而，云環(huán)境中多租戶資源共享，導(dǎo)致認證授權(quán)系統(tǒng)中的私密信息比傳統(tǒng)環(huán)境更不安全。面向邏輯虛擬域研制能夠為用戶提供平臺一致性證明的可信認證授權(quán)系統(tǒng)，并將認證代價控制在

2、一定范圍內(nèi)，具有重要的理論與實際意義。
　　基于云平臺邏輯虛擬域的認證授權(quán)機制的關(guān)鍵在于如何在邏輯虛擬域內(nèi)實現(xiàn)可信的認證系統(tǒng)，提供安全方便的訪問邏輯虛擬域的接口。首先，構(gòu)建了域內(nèi)認證系統(tǒng)的可信認證中心，一方面對域內(nèi)的實體身份及證書進行管理，使用強認證機制對各實體進行認證，構(gòu)建域內(nèi)、域間實體間的安全通道；另一方面將可信計算技術(shù)和公鑰基礎(chǔ)設(shè)施進行結(jié)合，使用虛擬可信平臺模塊管理域內(nèi)的私鑰，保障認證授權(quán)系統(tǒng)的安全。其次，為方便用戶高效地登