面向云計(jì)算的可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究.pdf

1、云計(jì)算作為IT產(chǎn)業(yè)的一項(xiàng)技術(shù)革命，提供一種全新的服務(wù)計(jì)算模式。其資源池共享、寬帶互聯(lián)、彈性配置、按需收費(fèi)等優(yōu)勢(shì)引起大量企業(yè)的關(guān)注，具有巨大的發(fā)展前景。但是隨著云計(jì)算技術(shù)的快速發(fā)展及應(yīng)用，其引發(fā)的安全問題日益凸顯。本文針對(duì)云計(jì)算環(huán)境下安全接入和訪問控制的安全挑戰(zhàn)，結(jié)合可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)，研究面向云計(jì)算的可信接入技術(shù)及可信訪問控制技術(shù)。
　　首先，論文研究了TNC架構(gòu)和IKEv2協(xié)議，提出了一種基于IF-T/IKEv2的可信網(wǎng)絡(luò)接入

2、認(rèn)證方案。該方案結(jié)合可擴(kuò)展認(rèn)證機(jī)制的優(yōu)點(diǎn)，將EAP-TTLS/EAP-TNC引入IKEv2認(rèn)證協(xié)議，將IKEv2作為可信網(wǎng)絡(luò)連接架構(gòu)的底層訪問控制協(xié)議，實(shí)現(xiàn)對(duì)用戶身份、虛擬機(jī)身份及虛擬機(jī)的完整性的認(rèn)證，從而保證接入的虛擬機(jī)終端和用戶的可信。
　　其次，針對(duì)云計(jì)算環(huán)境下安全訪問控制的新要求，結(jié)合IF-MAP協(xié)議和XACML協(xié)議，提出一種可信訪問控制方案。該方案引入了MAP服務(wù)器，提供關(guān)于用戶和資源的實(shí)時(shí)信息建立可信系統(tǒng)域。當(dāng)主客體屬

3、性發(fā)生變化時(shí)利用IF-MAP協(xié)議強(qiáng)大的發(fā)布、搜索、訂閱等語義提供一個(gè)可靠、彈性的策略重評(píng)估授權(quán)機(jī)制。此外在云計(jì)算環(huán)境中單個(gè)服務(wù)可能由多個(gè)策略決策點(diǎn)授權(quán)，本文設(shè)計(jì)了策略管理控制器PMC模塊，作為協(xié)調(diào)PEP和PDP互操作的控制器，用于解決分布式環(huán)境下的多點(diǎn)授權(quán)問題。最后編程實(shí)現(xiàn)可信訪問控制模型的各個(gè)功能模塊，并模擬了訪問控制的過程，驗(yàn)證該方案的正確性。
　　本文設(shè)計(jì)的云計(jì)算環(huán)境下的身份認(rèn)證和可信訪問控制方案，基于可信計(jì)算技術(shù)建立云服務(wù)