云安全中可信密码技术研究.docVIP

云安全中可信密码技术研究 　　摘 要：针对云计算固有的虚拟性和透明性不足导致的认证困难。可信密码学技术是对由可信根生成的可信点集矩阵进行基于拓扑群分形变换操作，密钥和算法都具有可验证性。并以这些关键的云安全技术为基础，建造可信的云安全架构。 　　关键词：云计算；可信加密；架构 　　中图分类号：TP311 　　2009年4月，NIST专家给出了一个云计算定义草案：云计算是一种通过网络以便利的、按需的方式获取计算资源（网络、服务器、存储、应用和服务）的模式，这些资源来自一个共享的、可配置的资源池，并能够快速获取和释放。虽然云计算仍在不断发展和完善的，其外延和内涵还存在争议，但从不同的描述中，依然可以得出：云计算本质是定制和交付服务的超级计算。 　　看到其中蕴含的巨大商机和潜力，一些知名的IT企业相继推出自己的云服务。例如：IBM的“兰云”，Microsoft的Azure、Amazon的EC2/S3/SQS等等，而且一些新的应用还在不断的推出。但在这云应用繁荣的背后，隐藏大量以风险。以前的风险依然存在，在新的环境中还可能造成更大的危害。新出现的风险表现在： 　　由于云计算的复杂性，用户的动态性，固有的虚拟性，不充分的透明性以及对数据控制权的丧失，如何确保云计算环境中不同主体之间相互鉴别、信任和各个主体间通信机密性和完整性，计算的可用性和机密性，使云计算环境可以适用不同性质安全要求，稳定