欢迎来到天天文库
浏览记录
ID:22984140
大小:6.10 MB
页数:86页
时间:2018-11-02
《云环境中可信虚拟平台远程证明方案研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号:TP311单位代码:10636密级:公开学号:20151393002、好“I_範七摩硕士学位论文if11中文论文题目:云环境中可信虚拟平台远程证明方案研究英文论文题目:ResearchontheTrustedVirtualPlatformRemoteAttestationMethodinCloudComputing论文作者:胡玲碧指导教师:谭良专业名称:软件工程研究方向:可信计算所在学院:计算机科学学院论文提交日期:2018年3月25日论文答辩
2、日期:2018年5月27日四川师范大学学位论文独创性声明本人声明:所呈交学位论文a林袁是本人在导师指导下,独立进行研宄工作所取得的成果*除文中己经注明引用的内容外.本论文不含任何其他个入或集体己经发表或撰写过的作品或成果?对本文的研宄做出重要贡献的个入和集体.本声明,均己在文中以明确方式标明的法律结果由本人承担*一本人承诺:已提交的学位论文电子版与论文纸本的内容致?如因不符而引起的学术声誉上的损失由本人自负*学位论文作者:树?1兔签字日期:如以年<月IV日学位论文出版授权书本人完全同
3、意《中国优秀博硕士学位论文全文数据库出版章程》“”(以下简称章程),愿意将本人的硕士学位论文提交中国学术期刊(光盘版)电子杂志社在《中国优秀博硕士学位论文全文数据库》中全文发表。《中国优秀博硕士学位论文全文数据库》可以以电子、网络及其他数字媒体形式公开出版,并同意编入CNKI《中国知识资源总库》,在《中国博硕士学位论文评价数据库》中使用和在互联网“”上传播,同意按章程规定享受相关权益。作者签名:^%二年5月一^■曰论文题目:%g信/i办人泽么匕關%支%釔矽丨?毕业院校:四川师范大学毕
4、业年份:g年£&月所在学院:所学专业:说明:本授权书由中国学术期刊(光盘版)电子杂志社保存。--联系电话:010627919516279317662790693传真:01062791814"-通信地址;北京清^大学邮局8448信箱采编中心邮编:100084云环境中可信虚拟平台远程证明方案研究软件工程专业研究生胡玲碧指导教师谭良摘要随着互联网技术的快速发展,云计算已经渗透人们生活的各个方面。云计算在虚拟化技术的支持下,可以提供灵活可变、可扩展的服务平台,使得用户可以随时随地获取应用服务,而无需了解服务运行
5、的具体位置。然而,人们在享受这种服务提供的便利的同时,也存在着许多的风险。而可信计算是一种保障计算平台可信的基础手段,它通过提供数据保护、身份证明以及完整性测量、存储与报告等功能以提高计算平台整体的可信性。因此,可以将可信计算融入云计算,用可信技术的远程证明机制对云环境中的虚拟平台进行安全认证,而且这已经是确保云安全的一种重要手段。可信基于证明,在不信任的环境中只有通过证明才能建立可信关系。可信计算的远程证明机制是通过向通信者提供平台身份信息和软件配置信息来证明其可信的一种方式。本文对云环境中可信虚拟平台远程证明方法的研究,主要完成
6、如下工作:首先,对云环境中的可信虚拟平台和已有的可信平台远程证明方法进行分析。云环境的可信虚拟平台包括物理平台(PhysicalPlatform:PP)、虚拟机管理器(VirtualMachineManager:VMM)和虚拟机(VirtualMachine:VM),它们是不同的逻辑运行实体,具有层次性和动态性;现有的可信终端远程证明方案,包括隐私CA方案和直接匿名证明方案,都并不能直接用于可信虚拟平台,需要设计出适合云平台虚拟化特性的远程证明方案。其次,根据可信虚拟平台的特性设计一种自顶向下的可信虚拟平台远程证明实施方案TVP-P
7、CA。TVP-PCA方案具体是在虚拟机中设置一个虚拟机远程证明代理(VMAgent),在虚拟机管理器中新增一个虚拟机管理器远程证明服务(VMMService),挑战方(Challenger)首先利用顶层的VMAgent证明虚拟机环境是可信的,然后利用底层的VMMService证明运行于物理平台上的虚拟机管理器环境的可信,顶层证明和底层证明一起可以确保整个虚拟平台是可信的。本方案还解I决了同一性问题,即确保顶层认证的虚拟机和底层认证的虚拟机管理器属于同一物理平台。然后,对于本文提出的TVP-PCA方案进行设计实现,主要是对方案中虚拟机
8、远程证明代理、虚拟机管理器远程证明服务、挑战者代理的设计与实现。设计实现中完成软件设工程中非常重要的需求分析和结构分析,通过需求分析界定代理的具体工作,通过体系结构确定代理的构建集合;为了让三者能够正确的进行通信,也设计了相关的通信协
此文档下载收益归作者所有
