文件名称:可信云计算平台模型的研究及其改进
文件大小:900KB
文件格式:PDF
更新时间:2016-06-19 04:50:01
云计算平台 服务器 可信芯片
云端数据安全与隐私保护被普遍认为是云计算发展的两大重要内容,然而到目前为止客户没有任何手段能够证明自己上传的数据与应用的完整性与机密性,因此产生了客户与云服务提供商之间的信任问题,这也就成了阻碍云计算发展的最大障碍之一。 将可信计算技术与云计算相结合是解决这一信任问题的方向之一,这个针对基础架构即服务(IaaS)模型提出的可信云计算平台(TCCP)解决方案在2009年提出。该可信云计算平台模型通过一个外部的可信协调者(TC)来认证内置可信芯片的服务器,然后管理活跃的可信服务器列表,并参与到虚拟机(Virtual Machine)启动与动态迁移的过程中。而可信节点(内置可信芯片且安全运行的服务器)通过可信虚拟机监视器(TVMM)来保证运行的虚拟机内部数据不被黑客或有特权的管理人员监视或修改。不过由于对可信第三方的过度依赖,可信云计算平台模型只能停留在理论探讨阶段,没有实用的可行性。本文针对可信云计算平台模型的局限性进行了深入研究,提出了一种改进的基于直接匿名认证(DAA)与隐私认证中心(Privacy CA)策略的TCCP模型,较好解决了可信第三方在性能与安全性的瓶颈问题。 本文主要是通过引入DAA策略并且根据可信芯片的中立特性设计了一种让一部分内部可信节点(TNs)成为Privacy Cas(内部小型可信第三方)的协议,其中内部的Privacy CA承担了TC的TNs管理职责与部分认证职责。在云计算平台的每一个区域(Zone)里面都设有多个Privacy CA,每个Privacy CA有自己管理的可信区域,本文采取这样一种隔离措施来提高平台的安全性,若某个Privacy CA管理的区域被攻破后能够将损失降低到最小。这些不同的管理区域是通过Privacy Cas选出来的内部可信联络者(ITC)进行联系,ITC的选举采用安全多方计算(SMC)算法,从而保证了ITC的选举不被少数被操纵的无赖Privacy Cas所影响。Privacy Cas与选举出来的ITC能够完全替代TC的可信节点管理功能,并参与到虚拟机的创建与动态迁移的过程中。这里的难点是如何让Privacy CA与 ITC替代TC大部分功能同时不减弱平台的安全性。 在原始可信云计算平台模型中,虚拟可信平台的概念直接从基于虚拟技术的可信平台架构里面引入,对于是否适合云计算平台的问题并没有进行探讨。而本文对虚拟可信平台的架构进行了研究,并根据TCCP模型的需求对可信平台架构进行了相应的改变。 本文采取的云平台架构基于开源的Eucalyptus,虚拟可信平台架构基于vTPM,可信芯片必须符合TPM 1.2标准(DAA策略在TPM1.2标准下才能够被使用)。 可信云计算平台模型有可信芯片这种专门的安全硬件来支撑,是解决云计算隐私保护与安全方面问题的最好方法之一,尤其是可信计算技术的研究与应用已经比较成熟。因此针对可信云计算平台模型的设计具有很高的参考价值,本文改进原始可信云计算平台的设计思路也可以为以后实际平台的设计提供帮助,使得人们对数据安全的担忧不再成为云计算发展的障碍之一。