云环境可信虚拟平台远程证明方案TVP-PCA研究

1 下载量 123 浏览量 更新于2024-07-15 收藏 839KB PDF 举报
"该资源是一篇关于云环境中可信虚拟平台远程证明方案的研究论文,由胡玲碧和谭良撰写,发表在《软件学报》上。文章探讨了如何在云环境中验证虚拟平台的可信性,指出传统的PCA和DAA方案不适用于复杂的云环境,并提出了一个新的自顶向下(TVP-PCA)的远程证明方案。该方案通过在虚拟机和虚拟机管理器中设置认证代理和服务来确保整个虚拟平台的可信。实验验证了方案的有效性,能够证明虚拟机、虚拟机管理器以及物理平台的可信性,为构建可信云环境提供支持。" 本文针对云计算环境中可信性的关键问题,即如何远程验证虚拟平台的可信状态,进行了深入研究。传统的方法如PCA(Privacy Certification Authority)和DAA(Direct Anonymous Attestation)在面对云环境中的多层次、动态虚拟化结构时显得不足。TCG(Trusted Computing Group)发布的《Virtualized Trusted Platform Architecture Specification》虽然提供了框架,但缺乏具体的实施细节。 胡玲碧和谭良提出的TVP-PCA方案是一种创新的解决策略。该方案从顶层虚拟机开始,通过在每个虚拟机内部设立认证代理,使得挑战方可以验证虚拟机环境的可信度。同时,他们还在虚拟机管理器中添加认证服务,用于证明底层物理平台上的虚拟机管理器的可信性。这两个层次的证明相结合,确保了整个虚拟平台从上到下的可信性。 在TVP-PCA方案中,一个核心挑战是如何处理顶层和底层证明的一致性问题。文章中详细阐述了如何有效地解决这个问题,确保在整个验证过程中,虚拟机、虚拟机管理器和物理平台的可信状态能够被一致地确认。实验结果证实,该方案不仅能够验证虚拟机的可信性,还能够对支撑虚拟机的底层架构进行有效验证,从而为云环境中的可信计算提供了坚实的基础。 关键词涵盖了可信计算、可信虚拟平台、远程证明和可信云环境等领域,这表明该研究对于理解云安全和提升云服务的信任度具有重要的理论与实践价值。文章的引用格式提供了进一步阅读和研究的途径,对于关注云安全和可信计算的读者来说,这是一个宝贵的资源。