可信云计算平台模型改进:DAA与Privacy CA策略

4星 · 超过85%的资源 需积分: 15 15 下载量 105 浏览量 更新于2024-07-25 收藏 900KB PDF 举报
"这篇硕士论文探讨了可信云计算平台模型的研究及其改进,旨在解决云计算中数据安全和隐私保护的问题。论文作者提出了一种基于直接匿名认证(DAA)和隐私认证中心(Privacy CA)策略的改进TCCP模型,以缓解对可信第三方的过度依赖,增强云平台的安全性。该模型在每个区域设立多个Privacy CA,通过安全多方计算(SMC)算法选举内部可信联络者(ITC),实现TC的部分功能,同时确保安全性。论文还研究了虚拟可信平台的架构,基于Eucalyptus云平台和vTPM技术,要求可信芯片符合TPM 1.2标准。此研究对可信云计算平台的设计提供了有价值的参考,有助于推动云计算的发展并解决数据安全担忧。" 在"可信云计算平台模型的研究及其改进"这篇论文中,作者王含章关注的是云计算领域的关键问题——数据安全和用户对云服务提供商的信任。论文指出,传统的可信云计算平台模型依赖于外部可信协调者(TC),这限制了其实用性。为了解决这个问题,论文提出了一个改进模型,结合直接匿名认证(DAA)技术和隐私认证中心(Privacy CA)策略。 DAA策略允许内部可信节点(TNs)成为 Privacy CAs,分担TC的管理和认证职责,这降低了对外部可信第三方的依赖。在每个云计算区域设立多个Privacy CA,形成相互隔离的管理区域,增强了安全性。如果某个区域被攻击,损失可被限制在较小范围内。通过安全多方计算(SMC)算法选举内部可信联络者(ITC),确保ITC选举的公正性,避免被操纵。Privacy CA和ITC共同执行TC的部分功能,参与虚拟机的创建和迁移,而不影响平台的安全性。 论文还研究了虚拟可信平台的架构,特别是vTPM(虚拟可信平台模块)的应用,适应TCCP模型的需求。云平台基于开源的Eucalyptus系统,而vTPM和可信芯片遵循TPM 1.2标准,确保DAA策略的有效实施。 这项研究的贡献在于提供了一个更安全、更实用的可信云计算平台模型,减少了对单一可信第三方的依赖,增强了云服务的安全性和用户信任。这不仅深化了对可信计算技术在云计算环境中的应用理解,也为未来云平台的实际设计提供了指导,有助于克服数据安全障碍,推动云计算的健康发展。