一種適用于私有云環(huán)境的統(tǒng)一度量與存儲的可信計算模型的研究與設計.pdf

1、云計算是當前學術界和產(chǎn)業(yè)界非常熱門的技術，按需分配資源、良好的動態(tài)伸縮性、高效的資源利用率以及綠色計算等云計算的特點吸引了無數(shù)人的眼球。在云計算中，租戶的數(shù)據(jù)存放于云服務提供商處，由云服務提供商負責數(shù)據(jù)的安全計算和安全存儲。由于租戶失去了對于自己數(shù)據(jù)的控制權，因此如何防止云服務提供商的惡意管理員窺視租戶的數(shù)據(jù)、如何防止非授權租戶的非法訪問、如何使得租戶信任云服務提供商等云安全問題逐漸成為了云計算發(fā)展的阻礙。
　　由于對于云服務提供

2、商的不信任，越來越多的企業(yè)開始自己構(gòu)建私有云環(huán)境。私有云是指企業(yè)自己搭建云計算的基礎架構(gòu)，面向內(nèi)部用戶或外部客戶提供云計算服務。企業(yè)擁有基礎架構(gòu)的自主權，并且可以基于自己的需求改進服務，進行自主創(chuàng)新。盡管私有云相對于公有云避免了許多的安全風險和信任風險，但是私有云還面臨著許多的安全問題，尤其是如何構(gòu)建和維護一個安全可信的私有云。
　　近年來，可信計算的技術越來越受到人們的關注，可信計算體現(xiàn)了整體的安全思想，由內(nèi)而外，變被動防御為主

3、動防御。目前，設計可信計算與云計算相結(jié)合的安全模型是一個熱門的研究分支，其中比較主流的模型有Terra、TCCP以及vTPM。這些模型雖然解決了一部分的云安全問題，但是還存在一些不足并且這些模型不能很好的適用于私有云的環(huán)境。
　　本文提出了一種適用于私有云環(huán)境的統(tǒng)一度量與存儲的可信計算模型，該模型是一個針對基礎設施即服務(IaaS)的模型。模型通過裝有TPM芯片的主機群構(gòu)建一個私有云的可信平臺模塊(PC-TPM)，并由PC-TPM

4、負責統(tǒng)一度量其他主機并統(tǒng)一存儲度量值和相關密鑰。本模型的特點是將可信度量與可信存儲的職責集中于特定的可信主機群，使得提供虛擬化服務的主機的職責明確與單一并且減少了相應的復雜度。本文設計了PC-TPM中的各個模塊、設計了PC-TPM的內(nèi)部通信機制以及PC-TPM與提供虛擬化服務的主機的通信機制等，從而使得本模型是一個較為完整的可信私有云模型。
　　本文通過提出一種適用于私有云環(huán)境的統(tǒng)一度量與存儲的可信計算模型，為可信計算與云計算相結(jié)