云計(jì)算環(huán)境下可信虛擬數(shù)據(jù)中心構(gòu)建及其關(guān)鍵技術(shù)研究.pdf

1、云計(jì)算作為一種新興的商業(yè)模式，因其虛擬化的實(shí)現(xiàn)基礎(chǔ)從而具備了快速部署、彈性伸縮、降低IT成本等優(yōu)勢(shì)。然而虛擬化技術(shù)在提升IT服務(wù)規(guī)模化和效用化的同時(shí)，也存在很多信息安全防護(hù)方面的問(wèn)題，如用戶會(huì)由于失去物理設(shè)備和基礎(chǔ)網(wǎng)絡(luò)的控制權(quán)而擔(dān)心云服務(wù)達(dá)不到應(yīng)有的安全級(jí)別，或擔(dān)心云服務(wù)管理員和云上的其他用戶的惡意行為而造成數(shù)據(jù)泄露?？尚庞?jì)算技術(shù)能夠提供從物理層建立的可信任機(jī)制，在物理設(shè)備上得到了廣泛應(yīng)用，因此利用可信計(jì)算技術(shù)構(gòu)建安全穩(wěn)固的云平臺(tái)是一個(gè)

2、可行的解決方案。然而目前國(guó)內(nèi)外對(duì)可信計(jì)算技術(shù)的研究尚處于單虛擬機(jī)監(jiān)視器階段，未能應(yīng)用到更大的云環(huán)境，特別是對(duì)于由多個(gè)虛擬資源組成的虛擬云數(shù)據(jù)中心，仍存在不少有待研究和解決的問(wèn)題。
　　為解決云環(huán)境下大量虛擬資源間的隔離、信任和安全問(wèn)題，本文結(jié)合可信計(jì)算技術(shù)提出了可信虛擬私有數(shù)據(jù)中心TVPDc（Trusted Virtual Private Datacenter）的概念，構(gòu)建了TVPDc模型，并重點(diǎn)對(duì)其中的幾個(gè)關(guān)鍵技術(shù)進(jìn)行了研究。<

3、br>　　首先，本文在分析用戶安全需求的基礎(chǔ)上，構(gòu)建了TVPDc架構(gòu)，從整體框架、關(guān)鍵組件、管理平面入手，闡述了虛擬數(shù)據(jù)中心的隔離和安全機(jī)制。該方案保證用戶從云產(chǎn)品架構(gòu)設(shè)計(jì)及物理層級(jí)信任云服務(wù)，而不是僅從供應(yīng)商的操作規(guī)程和管理角度保證安全。
　　其次，重點(diǎn)討論了可信云主機(jī)架構(gòu)以及可信虛擬化技術(shù)vTPM。vTPM是實(shí)現(xiàn)本文可信虛擬私有數(shù)據(jù)中心的關(guān)鍵，它提供了從底層硬件建立的信任根，并利用完整性度量技術(shù)將信任鏈傳遞到用戶的應(yīng)用環(huán)境。傳

4、統(tǒng)的TCG（Trusted Computing Group）的TPM（Trusted Platform Module）規(guī)范主要通過(guò)代碼的二進(jìn)制校驗(yàn)進(jìn)行完整性度量和遠(yuǎn)程證明，無(wú)法應(yīng)對(duì)云計(jì)算高度動(dòng)態(tài)化的特點(diǎn)，為此筆者提出了改進(jìn)的基于屬性的度量和遠(yuǎn)程證明方案，解決不同虛擬機(jī)及物理機(jī)之間基于安全屬性的完整性校驗(yàn)和認(rèn)證問(wèn)題。
　　然后，本文構(gòu)建了一個(gè)基于vTPM的虛擬主機(jī)遷移協(xié)議?？缥锢砥脚_(tái)的虛擬機(jī)遷移是云計(jì)算的一大優(yōu)勢(shì)，但傳統(tǒng)的虛擬機(jī)遷移

5、機(jī)制一般僅關(guān)注遷移過(guò)程的有效性和性能開(kāi)銷，而不太關(guān)注數(shù)據(jù)保密性和底層物理平臺(tái)的安全性。本文所構(gòu)建的遷移協(xié)議能夠利用vTPM架構(gòu)的優(yōu)勢(shì)，重點(diǎn)解決源和目的平臺(tái)相互安全認(rèn)證、傳輸虛擬機(jī)鏡像文件完整和保密性等問(wèn)題。
　　最后，云服務(wù)的信任和安全機(jī)制不僅限于云內(nèi)的主機(jī)和虛擬資源之間，同時(shí)也包括用戶和云服務(wù)應(yīng)用之間的相互認(rèn)證。本文構(gòu)建了一個(gè)基于智能卡的用戶口令認(rèn)證算法，從而在保證認(rèn)證過(guò)程安全可靠的基礎(chǔ)上，實(shí)現(xiàn)認(rèn)證主體匿名性及防重放攻擊等安全要