可信云平臺的遠程證明.pdf

1、近年來，越來越多的計算機用戶都傾向于將自己工作的文檔、喜歡的文章、乃至個人的照片存放在網絡硬盤中。他們認為只要有網絡，就可以隨時上傳和下載需要的內容。容量巨大的網絡硬盤和隨處口可見的網絡接口可以替代隨身磁盤，使用起來非常便捷。這種趨勢也迎合了各大網絡服務廠商，他們紛紛推出各種個性化網絡存儲和計算服務，隨之構建了眾多的剛絡數據中心和計算中心。云計算在這種趨勢下應運而生。云計算足一種全新的互聯(lián)網應用模式，它將分布在不同地域的各個數據中心整合

2、起來，形成容量更大、計算速度更快的云計算平臺。
　　 用戶在享受云計算帶來的便捷的同時，也擔心它帶來的問題。用戶把重要的信息都存放在云平臺中，通過網絡傳和下載都有可能被竊聽或者篡改。同時還擔心云計算服務提供商和攻擊者串通，竊取存放在云平臺中的數據。越來越多的安全問題阻礙了云計算的向前發(fā)展。國內外許多從事云計算研究的專家和學者正在針對云平臺的安全問題進行小懈的探索，最好的辦法就是在云平臺上運用町信計算技術，使云平臺成為可信云平臺。

3、
　　 可信計算是在計算機BIOS中植入一個可信根，通過可信鏈機制，將可信范圍由可信根擴大至整個平臺的一種硬件安全技術。這使得云平臺的安全性從根本上得到了保障。
　　 可信云平臺安全性的一個重要的方面是平臺的遠程證明。目前的證明方法，主要使用安全屬性和平臺編號信息作為云平臺的身份，并由認證服務器來完成遠程證明的工作。如果這些身份信息被監(jiān)聽者截獲，不僅暴露了平臺的隱私，還暴露了平臺的位置，存在被監(jiān)聽者進行針對性攻擊的危險。

4、這顯然無法被用戶接受。同時隨著用戶數量的增多認證服務器的丁作負荷也越來越重，成為遠程證明的瓶頸。
　　 綜上所述，本文提出在可信云平臺下，使用可信環(huán)簽名的遠程證明方法。這種證明方法使用可信技術，將自身平臺和其他多個平臺的身份信息組合形成環(huán)狀身份信息，再把環(huán)身份提交給用戶。監(jiān)聽者竊聽得到的也只是環(huán)身份，無法分析出平臺在環(huán)中的位置，也無法從分析出平臺的隱私。
　　 這種證明方法很好的隱藏了平臺身份。證明的大多數上作中平臺自身