基于遠(yuǎn)程證明的云安全認(rèn)證問(wèn)題研究.pdf

1、云計(jì)算是技術(shù)更是服務(wù)模式,傳統(tǒng)意義上互聯(lián)網(wǎng)的服務(wù)和應(yīng)用模式都被它改變了。它是分布式處理、并行處理和網(wǎng)格計(jì)算的進(jìn)一步發(fā)展,將大量的計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起,形成了一個(gè)巨大規(guī)模的共享虛擬資源池,并且能夠?yàn)檫h(yuǎn)程計(jì)算機(jī)用戶提供各種服務(wù),這也就使云計(jì)算成為了目前信息技術(shù)領(lǐng)域研究的熱門之一。然而,近幾年隨著云計(jì)算的迅猛發(fā)展云安全事件不斷發(fā)生,給云計(jì)算服務(wù)商和用戶都造成了巨大損失,讓我們意識(shí)到解決云安全問(wèn)題已迫在眉睫。
　　云計(jì)算

2、出現(xiàn)之后對(duì)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了很大的影響,其中影響最大的是服務(wù)模式的改變,也就是把網(wǎng)絡(luò)安全自身當(dāng)做一種新的服務(wù)模式。然而,由于云計(jì)算服務(wù)的用戶缺乏對(duì)云服務(wù)提供商的數(shù)據(jù)、設(shè)備和環(huán)境等其它方面的可控性導(dǎo)致對(duì)云計(jì)算的不信任,越來(lái)越多的惡意攻擊事件也因此而發(fā)生,這一事件又導(dǎo)致了服務(wù)提供商對(duì)云計(jì)算用戶身份的不信任,所以對(duì)數(shù)據(jù)及行為的安全性進(jìn)行認(rèn)證是保證云計(jì)算安全的基礎(chǔ)。目前,云安全的研究趨勢(shì)是利用可信計(jì)算的理念來(lái)解決云安全問(wèn)題,對(duì)于云安全中的認(rèn)證問(wèn)

3、題可以利用可信計(jì)算中的遠(yuǎn)程證明的思想來(lái)解決。
　　本文主要研究利用遠(yuǎn)程證明的思想解決云計(jì)算中組件屬性和系統(tǒng)行為安全認(rèn)證的問(wèn)題。首先,介紹了云計(jì)算中出現(xiàn)的安全問(wèn)題,指出安全問(wèn)題中最基礎(chǔ)的就是組件屬性和系統(tǒng)行為安全認(rèn)證問(wèn)題。介紹了目前國(guó)內(nèi)外對(duì)于該問(wèn)題的研究進(jìn)展,并根據(jù)當(dāng)前的研究趨勢(shì)提出了利用可信計(jì)算中遠(yuǎn)程證明的思想來(lái)解決這一難題。
　　其次,介紹了可信計(jì)算及遠(yuǎn)程證明的相關(guān)概念,并闡述了遠(yuǎn)程證明協(xié)議的思想。重點(diǎn)介紹了基于組件屬性和

4、系統(tǒng)行為的遠(yuǎn)程證明的協(xié)議及其體系結(jié)構(gòu),分析了當(dāng)前的基于組件屬性和系統(tǒng)行為證明的方法,針對(duì)隱私信息缺乏保護(hù)、時(shí)間差異、效率低、證明過(guò)程缺乏安全保護(hù)等問(wèn)題對(duì)基于組件屬性和系統(tǒng)行為的證明方法進(jìn)行了改進(jìn),從而提高了云平臺(tái)的安全性。
　　再次,證明文中提出的基于組件屬性及系統(tǒng)行為的證明方法的安全性。給出了相應(yīng)的安全模型,通過(guò)安全模型分析其安全性,并通過(guò)實(shí)驗(yàn)證明其可信性。詳細(xì)的分析了組件屬性證明中各種情況的發(fā)生及系統(tǒng)行為認(rèn)證過(guò)程發(fā)生誤判的概率