论文部分内容阅读
云计算作为一种新兴的商业模式,因其虚拟化的实现基础从而具备了快速部署、弹性伸缩、降低IT成本等优势。然而虚拟化技术在提升IT服务规模化和效用化的同时,也存在很多信息安全防护方面的问题,如用户会由于失去物理设备和基础网络的控制权而担心云服务达不到应有的安全级别,或担心云服务管理员和云上的其他用户的恶意行为而造成数据泄露。可信计算技术能够提供从物理层建立的可信任机制,在物理设备上得到了广泛应用,因此利用可信计算技术构建安全稳固的云平台是一个可行的解决方案。然而目前国内外对可信计算技术的研究尚处于单虚拟机监视器阶段,未能应用到更大的云环境,特别是对于由多个虚拟资源组成的虚拟云数据中心,仍存在不少有待研究和解决的问题。为解决云环境下大量虚拟资源间的隔离、信任和安全问题,本文结合可信计算技术提出了可信虚拟私有数据中心TVPDc(Trusted Virtual Private Datacenter)的概念,构建了 TVPDc模型,并重点对其中的几个关键技术进行了研究。首先,本文在分析用户安全需求的基础上,构建了 TVPDc架构,从整体框架、关键组件、管理平面入手,阐述了虚拟数据中心的隔离和安全机制。该方案保证用户从云产品架构设计及物理层级信任云服务,而不是仅从供应商的操作规程和管理角度保证安全。其次,重点讨论了可信云主机架构以及可信虚拟化技术vTPM。vTPM是实现本文可信虚拟私有数据中心的关键,它提供了从底层硬件建立的信任根,并利用完整性度量技术将信任链传递到用户的应用环境。传统的TCG(Trusted Computing Group)的 TPM(Trusted Platform Module)规范主要通过代码的二进制校验进行完整性度量和远程证明,无法应对云计算高度动态化的特点,为此笔者提出了改进的基于属性的度量和远程证明方案,解决不同虚拟机及物理机之间基于安全属性的完整性校验和认证问题。然后,本文构建了一个基于vTPM的虚拟主机迁移协议。跨物理平台的虚拟机迁移是云计算的一大优势,但传统的虚拟机迁移机制一般仅关注迁移过程的有效性和性能开销,而不太关注数据保密性和底层物理平台的安全性。本文所构建的迁移协议能够利用vTPM架构的优势,重点解决源和目的平台相互安全认证、传输虚拟机镜像文件完整和保密性等问题。最后,云服务的信任和安全机制不仅限于云内的主机和虚拟资源之间,同时也包括用户和云服务应用之间的相互认证。本文构建了一个基于智能卡的用户口令认证算法,从而在保证认证过程安全可靠的基础上,实现认证主体匿名性及防重放攻击等安全要求。