一種基于移動式用戶可信模塊的可信云終端方案.pdf

1、信息技術(shù)正迎來它飛速發(fā)展的黃金時期。伴隨著信息技術(shù)的蓬勃發(fā)展，人們的日常生活也變得與它息息相關(guān)。2006年谷歌首次提出了云計算的概念，在云計算中信息和資源高度共享被認為是下一代計算的必然趨勢。作為繼嵌入式和物聯(lián)網(wǎng)之后的信息技術(shù)的又一次飛躍，云計算也給信息安全領(lǐng)域帶來了巨大的變革。然而，隨著多樣化的云接入終端（便攜式電腦、手機、機頂盒、電視等）不斷誕生，云終端的安全隱患則不斷放大，成為云計算模式中重要的安全問題。
　　本文針對云計算

2、中接入終端的安全可信性問題和用戶漫游情況下接入云的密鑰遷移問題，提出了一種基于用戶可信模塊的可信云終端解決方案。系統(tǒng)方案使用可信計算技術(shù)和虛擬化技術(shù)，通過硬件安全模塊保證終端系統(tǒng)的完整性并通過虛擬化隔離技術(shù)保證不同云應(yīng)用環(huán)境的安全性。
　　本系統(tǒng)運用用戶可信模塊作為系統(tǒng)信任根。用戶個人通過自主申請等方式向可信機構(gòu)（如政府、CA、銀行等）申請用戶可信模塊物理設(shè)備，可信機構(gòu)根據(jù)用戶提供的個人信息為用戶頒發(fā)可信模塊并初始化各類密鑰。用戶

3、可信模塊頒發(fā)后將與用戶身份相綁定，是用戶在信息系統(tǒng)內(nèi)的象徵，從而建立起用戶的信任基礎(chǔ)。當用戶通過自己的各類互聯(lián)網(wǎng)設(shè)備接入到云中心時，使用用戶可信模塊作為可信性驗證模塊，與用戶平臺構(gòu)成本文所指的可信云終端。設(shè)備基于用戶可信模塊本身的社會信任屬性將信息系統(tǒng)中的可信性延伸到現(xiàn)實終端用戶，解決云計算中用戶與云服務(wù)間的信任關(guān)系建立問題。使用用戶可信模塊的可信存儲功能，將密鑰存儲于用戶可信模塊內(nèi)部，并通過可信服務(wù)接口為上層應(yīng)用提供密碼運算和可信存儲

4、的服務(wù)功能，為云計算環(huán)境下用戶經(jīng)常通過不同設(shè)備、在不同地點接入云中心提供密鑰使用的便利性。
　　可信云終端具有在線接入云中心和離線接入云中心兩種工作模式，當用戶不能接入到互聯(lián)網(wǎng)時仍然能夠使用云系統(tǒng)提供的部分功能，為用戶提供能好的云計算體驗。方案為不同工作模式設(shè)計了安全認證協(xié)議，保證用戶終端的安全性。可信云終端的啟動遵循可信啟動思想：首先由管理域的用戶可信模塊加載進程度量虛擬機啟動器完整性；虛擬機啟動器接收用戶輸入，啟動所對應(yīng)的虛擬

5、機，并在虛擬機啟動前按照虛擬機啟動配置文件、虛擬機內(nèi)核文件、虛擬機鏡像文件、虛擬機磁盤初始化文件的順序分別將文件度量結(jié)果擴展至用戶可信模塊的平臺配置寄存器中；虛擬機內(nèi)核啟動后，由內(nèi)核對其相關(guān)組件進行完整性度量。最后，內(nèi)核對啟動的用戶態(tài)進程，在啟動前度量其完整性，直至接入虛擬機內(nèi)的遠程控制組件啟動。在可信云終端啟動完畢后，管理域通過用戶可信模塊報告功能獲得當前平臺完整性度量結(jié)果，并根據(jù)已知知識庫通過認證協(xié)議驗證接入虛擬機是否處于不安全狀態(tài)