可信云计算平台模型改进：DAA与Privacy CA策略

"这篇硕士论文探讨了可信云计算平台模型的研究及其改进，旨在解决云计算中数据安全和隐私保护的问题。论文作者提出了一种基于直接匿名认证（DAA）和隐私认证中心（Privacy CA）策略的改进TCCP模型，以缓解对可信第三方的过度依赖，增强云平台的安全性。该模型在每个区域设立多个Privacy CA，通过安全多方计算（SMC）算法选举内部可信联络者（ITC），实现TC的部分功能，同时确保安全性。论文还研究了虚拟可信平台的架构，基于Eucalyptus云平台和vTPM技术，要求可信芯片符合TPM 1.2标准。此研究对可信云计算平台的设计提供了有价值的参考，有助于推动云计算的发展并解决数据安全担忧。" 在"可信云计算平台模型的研究及其改进"这篇论文中，作者王含章关注的是云计算领域的关键问题——数据安全和用户对云服务提供商的信任。论文指出，传统的可信云计算平台模型依赖于外部可信协调者（TC），这限制了其实用性。为了解决这个问题，论文提出了一个改进模型，结合直接匿名认证（DAA）技术和隐私认证中心（Privacy CA）策略。 DAA策略允许内部可信节点（TNs）成为 Privacy CAs，分担TC的管理和认证职责，这降低了对外部可信第三方的依赖。在每个云计算区域设立多个Privacy CA，形成相互隔离的管理区域，增强了安全性。如果某个区域被攻击，损失可被限制在较小范围内。通过安全多方计算（SMC）算法选举内部可信联络者（ITC），确保ITC选举的公正性，避免被操纵。Privacy CA和ITC共同执行TC的部分功能，参与虚拟机的创建和迁移，而不影响平台的安全性。 论文还研究了虚拟可信平台的架构，特别是vTPM（虚拟可信平台模块）的应用，适应TCCP模型的需求。云平台基于开源的Eucalyptus系统，而vTPM和可信芯片遵循TPM 1.2标准，确保DAA策略的有效实施。 这项研究的贡献在于提供了一个更安全、更实用的可信云计算平台模型，减少了对单一可信第三方的依赖，增强了云服务的安全性和用户信任。这不仅深化了对可信计算技术在云计算环境中的应用理解，也为未来云平台的实际设计提供了指导，有助于克服数据安全障碍，推动云计算的健康发展。