一种基于移动式用户可信模块的可信云终端方案
本文关键词:一种基于移动式用户可信模块的可信云终端方案
更多相关文章: 云计算 移动式用户可信模块 可信云终端 认证协议 安全
【摘要】:信息技术正迎来它飞速发展的黄金时期。伴随着信息技术的蓬勃发展,人们的日常生活也变得与它息息相关。2006年谷歌首次提出了云计算的概念,在云计算中信息和资源高度共享被认为是下一代计算的必然趋势。作为继嵌入式和物联网之后的信息技术的又一次飞跃,云计算也给信息安全领域带来了巨大的变革。然而,随着多样化的云接入终端(便携式电脑、手机、机顶盒、电视等)不断诞生,云终端的安全隐患则不断放大,成为云计算模式中重要的安全问题。本文针对云计算中接入终端的安全可信性问题和用户漫游情况下接入云的密钥迁移问题,提出了一种基于用户可信模块的可信云终端解决方案。系统方案使用可信计算技术和虚拟化技术,通过硬件安全模块保证终端系统的完整性并通过虚拟化隔离技术保证不同云应用环境的安全性。本系统运用用户可信模块作为系统信任根。用户个人通过自主申请等方式向可信机构(如政府、CA、银行等)申请用户可信模块物理设备,可信机构根据用户提供的个人信息为用户颁发可信模块并初始化各类密钥。用户可信模块颁发后将与用户身份相绑定,是用户在信息系统内的象徵,从而建立起用户的信任基础。当用户通过自己的各类互联网设备接入到云中心时,使用用户可信模块作为可信性验证模块,与用户平台构成本文所指的可信云终端。设备基于用户可信模块本身的社会信任属性将信息系统中的可信性延伸到现实终端用户,解决云计算中用户与云服务间的信任关系建立问题。使用用户可信模块的可信存储功能,将密钥存储于用户可信模块内部,并通过可信服务接口为上层应用提供密码运算和可信存储的服务功能,为云计算环境下用户经常通过不同设备、在不同地点接入云中心提供密钥使用的便利性。可信云终端具有在线接入云中心和离线接入云中心两种工作模式,当用户不能接入到互联网时仍然能够使用云系统提供的部分功能,为用户提供能好的云计算体验。方案为不同工作模式设计了安全认证协议,保证用户终端的安全性。可信云终端的启动遵循可信启动思想:首先由管理域的用户可信模块加载进程度量虚拟机启动器完整性;虚拟机启动器接收用户输入,启动所对应的虚拟机,并在虚拟机启动前按照虚拟机启动配置文件、虚拟机内核文件、虚拟机镜像文件、虚拟机磁盘初始化文件的顺序分别将文件度量结果扩展至用户可信模块的平台配置寄存器中;虚拟机内核启动后,由内核对其相关组件进行完整性度量。最后,内核对启动的用户态进程,在启动前度量其完整性,直至接入虚拟机内的远程控制组件启动。在可信云终端启动完毕后,管理域通过用户可信模块报告功能获得当前平台完整性度量结果,并根据已知知识库通过认证协议验证接入虚拟机是否处于不安全状态。从而有效提高终端系统的安全可信性。测试结果表明,可信云终端系统方案通过可信计算与虚拟化技术的结合,以较低的系统性能损耗,有效地提高了终端系统的安全性。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP309
【相似文献】
中国期刊全文数据库 前10条
1 曹晓刚;;Java虚拟机的10年[J];程序员;2005年07期
2 宋韬;盘细平;罗元柯;倪国军;;Java虚拟机在嵌入式DSP系统上的实现[J];计算机应用与软件;2007年04期
3 刘黎波;;Java虚拟机拦截原理研究[J];科技风;2008年21期
4 刘治波;;Java虚拟机简析[J];济南职业学院学报;2008年01期
5 郝帅;;Java虚拟机中相关技术的探讨[J];成功(教育);2008年08期
6 李霞;;系统虚拟机关键技术研究[J];微型电脑应用;2010年03期
7 郑晓珑;孔挺;;虚拟机的安全风险与管理[J];硅谷;2010年16期
8 李学昌;平淡;;为速度而战,虚拟机内外兼修[J];电脑爱好者;2010年18期
9 王惠萍;张海龙;冯帆;王建华;;Java虚拟机使用及优化[J];计算机与网络;2010年21期
10 郑婷婷;武延军;贺也平;;云计算环境下的虚拟机快速克隆技术[J];计算机工程与应用;2011年13期
中国重要会议论文全文数据库 前10条
1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
4 林红;;Java虚拟机面向数字媒体的应用研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
5 杨旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虚拟机的备份系统实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
6 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
7 李英壮;廖培腾;孙梦;李先毅;;基于云计算的数据中心虚拟机管理平台的设计[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
8 朱欣焰;苏科华;毛继国;龚健雅;;GIS符号虚拟机及实现方法研究[A];《测绘通报》测绘科学前沿技术论坛摘要集[C];2008年
9 于洋;陈晓东;俞承芳;李旦;;基于FPGA平台的虚拟机建模与仿真[A];2007'仪表,,自动化及先进集成技术大会论文集(一)[C];2007年
10 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
中国重要报纸全文数据库 前10条
1 ;虚拟机的生与死[N];网络世界;2008年
2 本报记者 卜娜;高性能Java虚拟机将在中国云市场释能[N];中国计算机报;2012年
3 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年
4 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
5 申琳;虚拟机泛滥 系统安全怎么办[N];中国计算机报;2008年
6 Tom Henderson邋沈建苗 编译;虚拟机管理的五大问题[N];计算机世界;2008年
7 盆盆;真实的虚拟机[N];中国电脑教育报;2004年
8 本版编辑 综合 编译整理 田梦;管理好虚拟机的全生命周期[N];计算机世界;2008年
9 李婷;中国研制出全球最快反病毒虚拟机[N];人民邮电;2009年
10 张弛;虚拟机迁移走向真正自由[N];网络世界;2010年
中国博士学位论文全文数据库 前10条
1 宋翔;多核虚拟环境的性能及可伸缩性研究[D];复旦大学;2014年
2 王桂平;云环境下面向可信的虚拟机异常检测关键技术研究[D];重庆大学;2015年
3 周真;云平台下运行环境感知的虚拟机异常检测策略及算法研究[D];重庆大学;2015年
4 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
5 周傲;高可靠云服务供应关键技术研究[D];北京邮电大学;2015年
6 陈彬;分布环境下虚拟机按需部署关键技术研究[D];国防科学技术大学;2010年
7 刘海坤;虚拟机在线迁移性能优化关键技术研究[D];华中科技大学;2012年
8 刘谦;面向云计算的虚拟机系统安全研究[D];上海交通大学;2012年
9 赵佳;虚拟机动态迁移的关键问题研究[D];吉林大学;2013年
10 邓莉;基于虚拟机迁移的动态资源配置研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 潘飞;负载相关的虚拟机放置策略研究[D];杭州电子科技大学;2011年
2 王建一;混合型桌面云高可用性研究与实现[D];华南理工大学;2015年
3 周衡;云计算环境下虚拟机优化调度策略研究[D];河北大学;2015年
4 罗仲皓;基于OpenStack的私有云计算平台的设计与实现[D];华南理工大学;2015年
5 李子堂;面向负载均衡的虚拟机动态迁移优化研究[D];辽宁大学;2015年
6 张煜;基于OpenStack的“实验云”平台的研究与开发[D];西南交通大学;2015年
7 曾文琦;面向应用服务的云规模虚似机性能监控与负载分析技术研究[D];复旦大学;2013年
8 施继成;面向多核处理器的虚拟机性能优化[D];复旦大学;2014年
9 游井辉;基于虚拟机动态迁移的资源调度策略研究[D];华南理工大学;2015年
10 方良英;云平台的资源优化管理研究与实现[D];南京师范大学;2015年
本文编号:1261315
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1261315.html
