论文部分内容阅读
云计算平台采用虚拟化技术实现对资源的封装,并以虚拟机的形式提供给用户使用,虚拟机的安全直接影响用户的数据安全。因此虚拟机的安全问题成为当下亟需解决的问题。可信计算技术是解决云安全问题的有效手段,目前的解决方法主要是以Xen为基础,通过虚拟化可信芯片来保障虚拟域的安全,这种方案存在一定的弊端:首先使云计算平台的功能变得复杂,增加了云计算平台的负担,对云计算平台的性能提出了一个挑战,其次在虚拟域的迁移问题上也产生了很大的困难。为了解决上述问题。我们可以将虚拟域的可信功能迁移出来,集中到可信根服务器上,进行集中的管理。同时可信根服务器还可以为多个云计算平台服务。这样不仅减轻了云计算平台的负担同时还节省了资源。实现可信根服务器方案的根本目的是保障云计算平台虚拟域的安全,其中虚拟域如何方便统一的访问可信根服务器的服务是实现利用可信根服务器保障虚拟域安全的重要问题,可信根服务器端通过实现可信芯片虚拟化来为云计算平台虚拟域提供可信保障,要想实现云计算平台虚拟域访问可信根服务器重要的一点是在云计算平台端提供统一的接口即需要在云计算平台端设计可信根服务器的代理模块,进而屏蔽可信根服务器端虚拟化方案的不同,我们称此模块为可信代理。 本文在基于云计算平台Xen虚拟化方案的基础上对可信代理架构进行了设计并实现,并研究了借助于可信根服务器来完成虚拟域信任链的实现方法。 首先对可信代理架构进行了设计,将云计算平台与可信根服务器的所有连接交给可信代理模块来处理其中包括云计算平台与可信根服务器建立连接、虚拟域对应虚拟可信设备的建立以及虚拟域可信命令封装以及转发等,对可信代理模块的各个部分进行了详细的介绍并实现。其次,介绍了可信根服务器端是如何处理可信代理模块的请求。再次,通过分析虚拟域的引导的过程以及关键的文件对虚拟域的引导过程进行度量。接着,分析虚拟域的启动的过程以及关键的文件借助于可信代理模块完成虚拟域可信启动。最后,对可信代理架构的各个模块功能进行了实现,并验证测试。测试结果表明,该设计达到了预期的目标。利用可信代理模块与可信根服务器完成虚拟域信任链的建立保证虚拟域的安全可信。 本文提出的可信代理架构能够完成保障虚拟域的安全可信的功能,将虚拟域的可信保障功能集中通过可信代理模块来辅助完成,做到了分工明确并在可信代理模块对可信根服务器的可信功能进行了很好的封装,使虚拟域不能随便的访问虚拟可信设备。为保障虚拟域安全减轻云计算平台负担提供了新的思路。