版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息技術(shù)正迎來(lái)它飛速發(fā)展的黃金時(shí)期。伴隨著信息技術(shù)的蓬勃發(fā)展,人們的日常生活也變得與它息息相關(guān)。2006年谷歌首次提出了云計(jì)算的概念,在云計(jì)算中信息和資源高度共享被認(rèn)為是下一代計(jì)算的必然趨勢(shì)。作為繼嵌入式和物聯(lián)網(wǎng)之后的信息技術(shù)的又一次飛躍,云計(jì)算也給信息安全領(lǐng)域帶來(lái)了巨大的變革。然而,隨著多樣化的云接入終端(便攜式電腦、手機(jī)、機(jī)頂盒、電視等)不斷誕生,云終端的安全隱患則不斷放大,成為云計(jì)算模式中重要的安全問(wèn)題。
本文針對(duì)云計(jì)算
2、中接入終端的安全可信性問(wèn)題和用戶漫游情況下接入云的密鑰遷移問(wèn)題,提出了一種基于用戶可信模塊的可信云終端解決方案。系統(tǒng)方案使用可信計(jì)算技術(shù)和虛擬化技術(shù),通過(guò)硬件安全模塊保證終端系統(tǒng)的完整性并通過(guò)虛擬化隔離技術(shù)保證不同云應(yīng)用環(huán)境的安全性。
本系統(tǒng)運(yùn)用用戶可信模塊作為系統(tǒng)信任根。用戶個(gè)人通過(guò)自主申請(qǐng)等方式向可信機(jī)構(gòu)(如政府、CA、銀行等)申請(qǐng)用戶可信模塊物理設(shè)備,可信機(jī)構(gòu)根據(jù)用戶提供的個(gè)人信息為用戶頒發(fā)可信模塊并初始化各類密鑰。用戶
3、可信模塊頒發(fā)后將與用戶身份相綁定,是用戶在信息系統(tǒng)內(nèi)的象徵,從而建立起用戶的信任基礎(chǔ)。當(dāng)用戶通過(guò)自己的各類互聯(lián)網(wǎng)設(shè)備接入到云中心時(shí),使用用戶可信模塊作為可信性驗(yàn)證模塊,與用戶平臺(tái)構(gòu)成本文所指的可信云終端。設(shè)備基于用戶可信模塊本身的社會(huì)信任屬性將信息系統(tǒng)中的可信性延伸到現(xiàn)實(shí)終端用戶,解決云計(jì)算中用戶與云服務(wù)間的信任關(guān)系建立問(wèn)題。使用用戶可信模塊的可信存儲(chǔ)功能,將密鑰存儲(chǔ)于用戶可信模塊內(nèi)部,并通過(guò)可信服務(wù)接口為上層應(yīng)用提供密碼運(yùn)算和可信存儲(chǔ)
4、的服務(wù)功能,為云計(jì)算環(huán)境下用戶經(jīng)常通過(guò)不同設(shè)備、在不同地點(diǎn)接入云中心提供密鑰使用的便利性。
可信云終端具有在線接入云中心和離線接入云中心兩種工作模式,當(dāng)用戶不能接入到互聯(lián)網(wǎng)時(shí)仍然能夠使用云系統(tǒng)提供的部分功能,為用戶提供能好的云計(jì)算體驗(yàn)。方案為不同工作模式設(shè)計(jì)了安全認(rèn)證協(xié)議,保證用戶終端的安全性??尚旁平K端的啟動(dòng)遵循可信啟動(dòng)思想:首先由管理域的用戶可信模塊加載進(jìn)程度量虛擬機(jī)啟動(dòng)器完整性;虛擬機(jī)啟動(dòng)器接收用戶輸入,啟動(dòng)所對(duì)應(yīng)的虛擬
5、機(jī),并在虛擬機(jī)啟動(dòng)前按照虛擬機(jī)啟動(dòng)配置文件、虛擬機(jī)內(nèi)核文件、虛擬機(jī)鏡像文件、虛擬機(jī)磁盤(pán)初始化文件的順序分別將文件度量結(jié)果擴(kuò)展至用戶可信模塊的平臺(tái)配置寄存器中;虛擬機(jī)內(nèi)核啟動(dòng)后,由內(nèi)核對(duì)其相關(guān)組件進(jìn)行完整性度量。最后,內(nèi)核對(duì)啟動(dòng)的用戶態(tài)進(jìn)程,在啟動(dòng)前度量其完整性,直至接入虛擬機(jī)內(nèi)的遠(yuǎn)程控制組件啟動(dòng)。在可信云終端啟動(dòng)完畢后,管理域通過(guò)用戶可信模塊報(bào)告功能獲得當(dāng)前平臺(tái)完整性度量結(jié)果,并根據(jù)已知知識(shí)庫(kù)通過(guò)認(rèn)證協(xié)議驗(yàn)證接入虛擬機(jī)是否處于不安全狀態(tài)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 一種可信的云存儲(chǔ)控制模型.pdf
- 基于移動(dòng)終端的可信身份認(rèn)證方案.pdf
- 基于可信密碼模塊的可信電子簽名終端設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于云用戶行為的可信評(píng)估模型.pdf
- 一種基于邏輯回歸的微博用戶可信度評(píng)估方法.pdf
- 一種基于可信移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用研究與實(shí)現(xiàn).pdf
- 一種環(huán)境敏感的可信模型.pdf
- 基于可信計(jì)算的嵌入式系統(tǒng)移動(dòng)終端設(shè)計(jì).pdf
- 基于云計(jì)算的移動(dòng)式數(shù)據(jù)終端設(shè)計(jì)研究.pdf
- 一種基于可信計(jì)算技術(shù)的虛擬機(jī)遷移方案.pdf
- 基于可信計(jì)算的安全移動(dòng)終端研究與設(shè)計(jì).pdf
- 一種基于蟻群算法的移動(dòng)應(yīng)用云協(xié)助式調(diào)度方案.pdf
- 基于Linux的終端可信鏈.pdf
- 可信網(wǎng)絡(luò)中用戶行為可信的研究
- 面向用戶可信的移動(dòng)云用戶行為模式挖掘與在線識(shí)別策略研究.pdf
- 可信網(wǎng)絡(luò)中用戶行為可信評(píng)估的研究.pdf
- 基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究.pdf
- 云環(huán)境下基于可信雙向認(rèn)證方案的研究.pdf
- 云環(huán)境下用戶行為可信評(píng)估模型研究.pdf
- 一種基于SOA軟件系統(tǒng)的可信性評(píng)價(jià)方法研究.pdf
評(píng)論
0/150
提交評(píng)論