可信云计算：深度剖析与应用

2023-11-18 理论教育版权反馈

【摘要】：可信平台模块是可信计算中的关键部件，是以密码技术为核心，具有计算与存储功能，支持数据保护、身份证明和完整性度量，并且可对软件的完整性度量提供度量报告。可信计算技术最初是用于在个人平台上提供隐私和信任的，但随着云计算成为主流计算的趋势下，可信计算技术被引入云计算，用来解决云计算的安全问题，即以可信赖方式向用户提供云服务。比如，Santos等人[25]提出了一个可信云计算平台。

可信计算是由可信计算组织（TCG）提出和发展的概念，TCG对可信的定义是：可信是一种期望，在这种期望下设备按照特定目的以特定方式运转。TCG针对不同的终端类型和平台形式制订了一系列的完整性规范，这些规范所定义的可信平台模块（TPM）通常以硬件的形式被嵌入各种终端，用于提供更可信的运算基础。总的来说，可信计算平台在整个计算设施中建立了一个验证体系，通过确保每个终端的安全性来提升整个计算机系统的安全性。

可信平台模块是可信计算中的关键部件，是以密码技术为核心，具有计算与存储功能，支持数据保护、身份证明和完整性度量，并且可对软件的完整性度量提供度量报告。对于可信计算技术而言，它最重要的应用是保护软件的完整性。

可信计算技术最初是用于在个人平台上提供隐私和信任的，但随着云计算成为主流计算的趋势下，可信计算技术被引入云计算，用来解决云计算的安全问题，即以可信赖方式向用户提供云服务。

可信计算技术与虚拟化技术的结合正逐步成为确保云基础设施安全性的研究热点之一。比如，Kong等人^[21]以虚拟化技术与可信计算技术的结合为基础，通过强化虚拟机器之间的隔离，增强虚拟机上用户数据的机密性，以期达到使云服务提供商无法控制虚拟机器的机密性。Sadeghi等人^[22]认为可信计算技术可以解决外包数据的机密性和完整性问题。沈昌祥院士^[23]认为，引入可信根和信任传递的概念到可信云计算框架，可实现对云服务的完整性度量和验证。Aslam等人^[24]在公共IaaS平台中对虚拟机可信连接进行了验证，只有主机处于可信状态下才能访问虚拟机镜像。(www.chuimin.cn)

还有研究者将可信计算技术与虚拟机技术相结合，构建基于可信计算基（TCB）的可信云计算平台，从根本上降低云计算的安全风险。比如，Santos等人^[25]提出了一个可信云计算平台。通过此平台可以为用户提供一个密闭的箱式执行环境，确保用户虚拟机运行的安全性。

李虹等人提出了可信云安全技术概念^[26]，即将可信云和安全云相融合，可信云侧重于可信模式识别技术及计算，安全云侧重于可信密码学及计算，使彼此更加安全。

目前，基于云的可信计算研究主要集中在以下四个方面：①可信云计算平台安全体系结构，虚拟机技术和可信计算技术相结合，确保云计算安全的平台；②可信云计算平台完整性的度量和保护，可信云计算平台是云服务的载体，云计算平台的可信性直接影响到云平台的其他服务的可信性；③可信云计算平台远程匿名证明，云计算平台是否可信最终由远程方进行验证；④可信云计算平台云用户统一身份认证，这是云用户向云服务的身份证明过程。目前的身份认证技术中，安全强度较高的联盟认证多数依赖于PKI来实施，而这种方式由于PKI建设成本大，证书管理繁杂，证书验证需大量计算，同时证书链交换通信开销也大，因此需要研制一种无中心的认证机制来解决上述问题。

可信云计算：深度剖析与应用

相关推荐