可信的云计算.ppt

* * * 云系统构建和相应的解释，直接出现 okay 后面的两个两个一起出现，单机出现一次 okay 调整云系统移动后的位置 okay 更改配色方案 * * * * * 信息流包括：数据流+控制流，单独说数据流有偏向性 * * * * * * * * 1.5传统的数据安全保护方法 重外轻内，外部防御为主，建立网络隔离确保用户数据安全。 传统安全解决方案 通过软件加密用户数据，保护用户数据安全。 1.5传统的数据安全保护方法 纯软件保护方案容易泄露密钥。利用软件对用户数据进行加密的方法容易遭受攻击，从而导致用户密钥泄露，进而造成用户隐私数据安全受到严重威胁。 传统的信息安全思路还在因循网络时代的信息安全策略。无法适应云计算时代，用户个人隐私数据保护的需求。 传统数据保护方案不足之处： 1.6 项目研究意义 本地数据及软件不断增多，管理复杂 用户缺乏对云存储服务商的信任 云存储的迅速发展 和广泛应用 用户隐私数据存在泄露风险 用户隐私数据安 全面临重大威胁 用户急需一套完整的针对从本地到网络环境的数据保护解决方案 传统的数据设备及系统安全增强方法无法保证远端数据安全 传统手段不能从源头保障隐私数据的传输和存储的安全，且密钥存在泄露的风险 主要内容 项目的背景与意义 1 项目研究内容与目标 2 项目已取得的进展 3 下一步工作 4 2.1 项目研究思路 File1 Filen … 2.2 项目研究架构图 2.3 用户隐私数据保护流程 1.采取双因子认证来实现用户对客户端的严格身份认证过程 2.用户隐私数据在客户端进行二次混淆处理之后在可信硬件中再次进行AES加密，既提高了加密强度，又很高的解决了可信硬件的加密效率问题。 3. 用户在实现对云存储服务商的身份认证之后，可以提交隐私数据以密文形式保存在云存储端。 2.4基于用户掌握安全的的密钥管理 为了实现基于用户掌握安全的密钥生成及安全可靠的密钥存储机制，实现用户 对个人隐私数据的安全可控、可感知，用户必须参与到数据最终密钥的生成过程。 密钥 有可信硬件发布时内置的密钥 和用户提供的密钥 共同提供生成，整个过程 在可信硬件中进行，有效防止了密钥信息的泄露。 建立一个用户可感知安全的可信云存储系统 除了数据状态的安全可感知之外，对数据的处理过程也必须是可信的，是用户可感知的 对用户密钥的保护，防止密钥泄露 保证数据能以一种安全状态存在于不可信的计算环境中 2.5 项目目标 开发一个多环境下用于保护软件及数据的可信USBKey。该产品以可信硬件为支撑，将“服务商提供安全”转变为“个人掌握安全”，以用户可感知的方法解决软件和数据保护的安全挑战。适用于本地和云端的软件与数据隐私保护。 2.6 项目创新点 “服务商提供安全” 转变为 “个人掌握安全” 多环境隐私数据 安全存储体系结构 基于可信硬件的 密码算法机制 以可信计算平台为基础硬件支撑，通过使用USBKey作为用户身份证明的载体，将常规的“服务商提供安全”转变为“个人掌握安全”。 USBKey与用户绑定实现身份验证，并在用户端对数据进行加密，保障存储和传输安全，适用于本地和网络环境 将可信计算技术与嵌入式技术相结合，USBKey作为硬件信任根，具有身份ID。采用基于可信硬件的数据加密和数字签名，保证数据的机密性、完整性和不可否认性 主要内容 项目的背景与意义 1 项目研究内容与目标 2 项目已取得的进展 3 下一步工作 4 3.1 系统客户端界面 1：当前计算机文件系统树状图 2：导航窗格所选定的目录下的文件信息 3：当前网盘用户文件树状图 4：显示加密进度的进度条 5：显示区域②中选定文件的详细信息 6：文件夹解密。 7：文件夹加密 8：首次使用UKey初始化过程。 9：遗失UKey后密钥的恢复 10：设置用户PIN码 11：验证UKEY用户PIN码 12：登陆云存储服务端 3.2 系统主要功能介绍 1、初始化：用户拿到UKEY后，运行客户端软件，首先需要修改掉UKEY的初始PIN码，然后才可进行正常的加解密操作。 2、挂失恢复：用户UKey遗失后，可向开发商申请重新获取新的UKey,此UKey加解密密钥与遗失前的密钥不同，需要用户对UKey进行恢复操作，完成密钥的重新写入过程。 3、高强度加密：高强度加密是整个加密的计算由KEY来完成，安全性高，适用各种环境，但是速度相对较慢。 4、普通加密：普通加密