可信云计算平台模型的的研究及其改进.doc

摘 摘  要 要  云端数据安全与隐私保护被普遍认为是云计算发展的两大重要内容，然而到 目前为止客户没有任何手段能够证明自己上传的数据与应用的完整性与机密性， 因此产生了客户与云服务提供商之间的信任问题，这也就成了阻碍云计算发展的 最大障碍之一。 将可信计算技术与云计算相结合是解决这一信任问题的方向之一，这个针对 基础架构即服务（Infrastructure-as-a-Service, IaaS）模型提出的可信云计算平台 （Trusted Cloud Computing Platform, TCCP)解决方案在 2009 年提出。该可信云计 算平台模型通过一个外部的可信协调者(Trusted Coordinator, TC)来认证内置可信 芯片的服务器，然后管理活跃的可信服务器列表，并参与到虚拟机（Virtual Machine）启动与动态迁移的过程中。而可信节点（内置可信芯片且安全运行的 服务器）通过可信虚拟机监视器（Trusted Virtual Machine Monitor, TVMM）来保 证运行的虚拟机内部数据不被黑客或有特权的管理人员监视或修改。不过由于对 可信第三方的过度依赖，可信云计算平台模型只能停留在理论探讨阶段，没有实 用的可行性。本文针对可信云计算平台模型的局限性进行了深入研究，提出了一 种改进的基于直接匿名认证（Direct Anonymous Attestation, DAA）与隐私认证中 心（Privacy Certification Authority, Privacy CA）策略的 TCCP 模型，较好解决了 可信第三方在性能与安全性的瓶颈问题。 本文主要是通过引入 DAA 策略并且根据可信芯片的中立特性设计了一种让 一部分内部可信节点（Trusted Nodes, TNs）成为 Privacy CAs(内部小型可信第三 方)的协议，其中内部的 Privacy CA 承担了 TC 的 TNs 管理职责与部分认证职责。 在云计算平台的每一个区域（Zone）里面都设有多个 Privacy CA，每个 Privacy CA 有自己管理的可信区域，本文采取这样一种隔离措施来提高平台的安全性，若某 个 Privacy CA 管理的区域被攻破后能够将损失降低到最小。这些不同的管理区 域是通过 Privacy CAs 选出来的内部可信联络者（Internal Trusted Coordinator, ITC）进行联系，ITC 的选举采用安全多方计算（Secure Multi-party Computation, SMC）算法，从而保证了 ITC 的选举不被少数被操纵的无赖 Privacy CAs 所影响。 Privacy CAs 与选举出来的 ITC 能够完全替代 TC 的可信节点管理功能，并参与 到虚拟机的创建与动态迁移的过程中。这里的难点是如何让 Privacy CA 与 ITC 替代 TC 大部分功能同时不减弱平台的安全性。 在原始可信云计算平台模型中，虚拟可信平台的概念直接从基于虚拟技术的 可信平台架构里面引入，对于是否适合云计算平台的问题并没有进行探讨。而本 I 摘  要  文对虚拟可信平台的架构进行了研究，并根据 TCCP 模型的需求对可信平台架构 进行了相应的改变。 本文采取的云平台架构基于开源的 Eucalyptus, 虚拟可信平台架构基于 vTPM，可信芯片必须符合 TPM 1.2 标准（DAA 策略在 TPM1.2 标准下才能够被 使用）。 可信云计算平台模型有可信芯片这种专门的安全硬件来支撑，是解决云计算 隐私保护与安全方面问题的最好方法之一，尤其是可信计算技术的研究与应用已 经比较成熟。因此针对可信云计算平台模型的设计具有很高的参考价值，本文改 进原始可信云计算平台的设计思路也可以为以后实际平台的设计提供帮助，使得 人们对数据安全的担忧不再成为云计算发展的障碍之一。 关键词：云计算 虚拟可信平台架构 隐私保护 架构即服务 直接匿名认证 II Abstract ABSTRACT Data security and privacy preserving in cloud are widely believed to be two prime fields during the rapid expansion of cloud computing. However, by far, there are no effective methods for users to verify the confidentiality and integrity of the data that they upload to the cloud. Hence,a trust issue b