面向云计算的模式动态可信平台模块的研究.docVIP

面向云计算的模式动态可信平台模块的研究 　　摘要：在当前云计算模式下，云服务器并不能向客户证明其充分可信，也不能自我证明其自己的安全性，为了增强云服务器的可信性，该文提出了一种面向云计算模式的动态可信平台模块构造方法，在可信平台模块的基础上，使用虚拟隔离技术构建动态虚拟可信平台模块（Dynamic virtual Trusted Platform Module：DVTPM），实现信任链在虚拟机中的延伸，虚拟机可以有效地利用TPM提供的相关功能，从而达到提高云服务器可信性，保护客户数据的目的，同时使用通用可组合协议分析方法论述了该模型的安全性，并且在XEN平台下构建了云计算模式下动态虚拟可信平台模块构。 　　关键词：云计算；可信计算；动态虚拟可信平台模块；通用可组合协议 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）25-0172-04 　　1 引言 　　2006年亚马逊首先推出了弹性计算云EC2（Elastic Computing Cloud）和简单存储服务S3（Simple Storage Service）[1]，企业可以根据其自身的特点购买其计算和存储服务。随后，Google，微软以及IBM相继推出自己的云计算模式，Google推出了GFS、Map Reduce和Bitable[2]， IBM推出了“蓝云”云计算平台[3]。微软于2008年10月推出了Windows Azure[4]操作系统。Azure通过在互联网架构上构建云计算平台，让Windows真正由PC延伸到互联网上。 　　云计算以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务，让互联网成为每一个用户的数据中心和计算中心，云计算模式中，用户所需的应用程序并不运行在用户的个人计算机、手机等终端设备上， 而是运行在互联网上大规模的服务器集群中。云计算可包括IaaS、PaaS和SaaS三个层次的服务[5]，云计算以互联网为中心具有虚拟化、通用性、高可扩展性、按需服务、数据共享方便等特点。 　　云计算给用户带来巨大方便的同时，同时产生了相应的安全问题。云服务是从云计算实体化而来的，用户的程序和数据存储将全部转移到“云” 里。也就是说用户的应用程序并不需要运行在用户的个人电脑、PDA等终端设备上，而是运行在云端服务器中，用户所处理的数据也并不存储在本地，而是保存在云的数据中心，通常，用户都希望自己所存放的数据时私密的，是把数据交给云服务器之后，数据掌控者的已不再是用户本身，而是云服务商，理想状态下云服务商不应具备查看、修改、删除、泄露这些数据的权利，但实际操作中却具有这些操作的能力。如此一来，就不能排除数据被泄露出去的可能性。除了云服务商之外，还有大量黑客们觊觎云计算数据，同时互联网上充斥着大量的病毒木马以及恶意程序，甚至只需一个账号便可打开所有程序和数据。 　　简而言之，当前用户并不能充分信任云服务器，同时云服务器也不能自我证明其自己的安全性，为了增强云服务器的安全性，本文提出了一种云服务器动态可信平台模块构造方法，在可信平台模块的基础（Trusted Platform Module）之上，使用虚拟隔离技术构建动态虚拟可信平台模块（Dynamic virtual Trusted Platform Module：DVTPM）同时采用无干扰信任链传递机制，从而达到提高云服务器可信性，保护客户数据的目的， 本文第2节介绍可信计算关键技术以及相关理论；第3节提出云计算模式下动态可信平台模块的构建模型；4节基于虚拟机实现了一个非传递无干扰原型系统；第5节给出结论和下一步研究重点。 　　2 相关研究 　　1）可信平台模块（Trusted Platform Module） 　　TPM的架构如图所示： 　　TPM由计算引擎、非易失性存储器、输入/输出模块、随机数产生器、RSA计算引擎、SHA-1计算引擎、平台配置寄存器（Platform Configuration Register， PCR）和嵌入式操作系统等部件组成。TPM的嵌入式系统支持TPM规范所制定的功能，接收相关的参数，然后返回相应的处理结果。 　　2）虚拟化可信平台模块技术 　　当前可信平台模块虚拟化技术分为三种，分别为TPM软件虚拟化，TPM硬件环境扩展虚拟化[7]，TPM的半虚拟化[8]。TPM通过扩展TPM环境上下文实现硬件环境扩展虚拟化；TPM半虚拟化方式需要更改少数的设备接口；而TPM虚拟化通过软件的形式则更接近于真实硬件TPM，而且TPM软件虚拟化与硬件平台无关。因此，目前大多数应用主要采用软件式TPM虚拟化方式[9]-[12]。 　　当前软件TPM软件虚拟化技术取得了巨大的进展，比较有代表性的包括瑞士苏黎士技术联合研究所[10]的