云计算环境下的平台可信度认证问题研究

作     者：陈金鑫 

作者单位：山东师范大学 

学位级别：硕士

导师姓名：解福

授予年度：2016年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云计算安全 远程证明 安全模型 效率 

摘      要：当前云计算作为一项比较流行的信息技术,无论是政府部门还是各大应用厂商,甚至是学术界领域都对它产生了浓厚的兴趣。通俗的讲它可以形成一个巨大的虚拟资源共享资源池,将传统的IT资源如服务器、计算机、系统平台、应用软件都联系在一起,通过Web技术为用户提供按需的IT服务。云计算让一些中小型企业免去了高额的IT基础设施维护费用,从而将投资都用在自己的核心业务发展中。云计算的这一发展理念符合当前商业模式以及服务模式需要改变的需求,它很有可能成为推动人类在信息领域又一次技术革命的成功。云计算由于其自身的一些特征,使得其面临着许多未知的安全隐患;尤其是云计算因为IT资源、数据资源、用户资源聚合程度高,它所产生的安全隐患比传统程序算法要高出许多。如云计算应用使企业的重要数据和业务应用程序都处于云计算服务商的云计算系统之中。云计算服务商则需要实施严格的安全管理和访问控制策略,避免用户和内部人员以及外部攻击者对用户数据进行盗取以及滥用。另外随着互联网信息安全的趋势越来越复杂,传统的互联网系统防护思想和体系已经无法满足日益复杂的防护需求,面对恶意的互联网攻击和威胁,需要有新的防御思想与之抗衡。目前,云安全主要研究怎样保护云中程序的安全,包含云计算终端安全、客户端信息安全的存储与隔离、用户接入认证、数据传输安全、互联网攻击防护等多个层面。基于以上提出的云计算安全方面需要研究的诸多问题,并通过阅读国内外大量学术课题论文。在关于解决云计算平台可信度安全问题中,通过平台远程认证可以尝试解决这一问题。所以,本文对平台远程证明方面相关课题进行重点探究,重点探究利用以终端可信性的远程证明方案构建一种云环境中终端可信度认证模型。希望通过在这个方向上的努力为解决云计算安全认证问题提供一种新的思路方法。本文利用可信计算的远程证明思想,提出一种平台之间的安全体系结构认证模型,通过该模型验证云计算环境下平台之间的可信度。第一,论述云计算中相关的安全隐患,简述了云安全结构框架、可信计算远程证明、云计算平台等相关理论,其中远程证明思想可以为解决认证问题提供理论支持。其次,详细阐述了认证模型中使用的相关理论和技术。例如远程证明、数字签名、RSA算法、Hadoop分布式平台等。认证模型以远程证明的思想为基础,利用部分学者早先提出的平台可信远程证明方法:通过系统行为的认证方法、基于组件模块属性的认证方法,并通过上述方法完成可信度量过程。认证模型中远程证明方法则实现改进的RSA算法与基于组件模块属性的度量方法相结合,并给出远程证明流程。通过以上过程完成对终端的完整性测量和远程认证。再次,仿真实验对认证模型中的部分功能探究分析。通过仿真实验证明模型中使用的RSA算法和基于组件模块属性的度量速度不影响系统效率,从而增加了云计算环境下认证模型处理数据的能力。最后,对本文认证模型实现归纳并分析了不足,将重点研究方向进行了归纳概括和对后期工作的展望。