论文部分内容阅读
云计算是当今的热点话题,在工业界和学术界都得到了广泛的重视和发展。根据服务模式不同,云计算可分为三种类型:IaaS云(基础设施云)、PaaS云(平台云)和SaaS云(软件云)。本文主要关注IaaS云,北京邮电大学YUN系统就是一个典型的IaaS云,它能够为用户提供三种服务:虚拟机服务、虚拟磁盘服务和在线存储服务。尽管YUN系统提供的服务强大而方便,但是站在用户的角度看,他们需要将自己的程序和数据提交给云系统,这样便失去了对数据的直接控制,用户会担心自己的数据被破坏或泄露,从而放弃对IaaS云系统的选择。不过幸运的是,可信计算的技术能够有效的解决这样的问题。本文深入分析了可信计算的几个关键技术,包括TPM(可信平台模块)、TSS(TCG软件栈)以及IMA(完整性度量架构)。然后利用这些技术设计并构建了T-YUN系统,该系统在YUN系统的基础上添加了三个角色:外部可信任实体、可信证据收集模块以及远程验证服务模块。外部可信任实体主要用来对云系统中的物理节点进行可信性验证;可信证据收集模块用来收集物理节点上所有运行程序的证据(即程序的hash值);远程验证服务模块主要负责将可信证据提供给外部可信任实体以待验证。然后,本文利用上述可信机制,针对虚拟机生命周期的四个关键过程(物理节点注册、物理节点启动、虚拟机启动和虚拟机迁移),分别设计了相应的可信流程,以保证云系统运行的所有阶段都是可信的。最后,通过实验证明,T-YUN系统能够有效的检测出非可信程序。与此同时,相比于YUN系统,T-YUN由于引入可信机制所带来的代价可以被用户和云提供商所接受。