论文部分内容阅读
云计算是技术更是服务模式,传统意义上互联网的服务和应用模式都被它改变了。它是分布式处理、并行处理和网格计算的进一步发展,将大量的计算资源、存储资源与软件资源链接在一起,形成了一个巨大规模的共享虚拟资源池,并且能够为远程计算机用户提供各种服务,这也就使云计算成为了目前信息技术领域研究的热门之一。然而,近几年随着云计算的迅猛发展云安全事件不断发生,给云计算服务商和用户都造成了巨大损失,让我们意识到解决云安全问题已迫在眉睫。云计算出现之后对传统网络安全产生了很大的影响,其中影响最大的是服务模式的改变,也就是把网络安全自身当做一种新的服务模式。然而,由于云计算服务的用户缺乏对云服务提供商的数据、设备和环境等其它方面的可控性导致对云计算的不信任,越来越多的恶意攻击事件也因此而发生,这一事件又导致了服务提供商对云计算用户身份的不信任,所以对数据及行为的安全性进行认证是保证云计算安全的基础。目前,云安全的研究趋势是利用可信计算的理念来解决云安全问题,对于云安全中的认证问题可以利用可信计算中的远程证明的思想来解决。本文主要研究利用远程证明的思想解决云计算中组件属性和系统行为安全认证的问题。首先,介绍了云计算中出现的安全问题,指出安全问题中最基础的就是组件属性和系统行为安全认证问题。介绍了目前国内外对于该问题的研究进展,并根据当前的研究趋势提出了利用可信计算中远程证明的思想来解决这一难题。其次,介绍了可信计算及远程证明的相关概念,并阐述了远程证明协议的思想。重点介绍了基于组件属性和系统行为的远程证明的协议及其体系结构,分析了当前的基于组件属性和系统行为证明的方法,针对隐私信息缺乏保护、时间差异、效率低、证明过程缺乏安全保护等问题对基于组件属性和系统行为的证明方法进行了改进,从而提高了云平台的安全性。再次,证明文中提出的基于组件属性及系统行为的证明方法的安全性。给出了相应的安全模型,通过安全模型分析其安全性,并通过实验证明其可信性。详细的分析了组件属性证明中各种情况的发生及系统行为认证过程发生误判的概率。最后,对证明方法进行总结,并分析了以后研究工作的重点。