面向云計算的可信網絡連接關鍵技術研究.pdf

1、云計算作為IT產業(yè)的一項技術革命，提供一種全新的服務計算模式。其資源池共享、寬帶互聯(lián)、彈性配置、按需收費等優(yōu)勢引起大量企業(yè)的關注，具有巨大的發(fā)展前景。但是隨著云計算技術的快速發(fā)展及應用，其引發(fā)的安全問題日益凸顯。本文針對云計算環(huán)境下安全接入和訪問控制的安全挑戰(zhàn)，結合可信網絡連接關鍵技術，研究面向云計算的可信接入技術及可信訪問控制技術。
　　首先，論文研究了TNC架構和IKEv2協(xié)議，提出了一種基于IF-T/IKEv2的可信網絡接入

2、認證方案。該方案結合可擴展認證機制的優(yōu)點，將EAP-TTLS/EAP-TNC引入IKEv2認證協(xié)議，將IKEv2作為可信網絡連接架構的底層訪問控制協(xié)議，實現對用戶身份、虛擬機身份及虛擬機的完整性的認證，從而保證接入的虛擬機終端和用戶的可信。
　　其次，針對云計算環(huán)境下安全訪問控制的新要求，結合IF-MAP協(xié)議和XACML協(xié)議，提出一種可信訪問控制方案。該方案引入了MAP服務器，提供關于用戶和資源的實時信息建立可信系統(tǒng)域。當主客體屬

3、性發(fā)生變化時利用IF-MAP協(xié)議強大的發(fā)布、搜索、訂閱等語義提供一個可靠、彈性的策略重評估授權機制。此外在云計算環(huán)境中單個服務可能由多個策略決策點授權，本文設計了策略管理控制器PMC模塊，作為協(xié)調PEP和PDP互操作的控制器，用于解決分布式環(huán)境下的多點授權問題。最后編程實現可信訪問控制模型的各個功能模塊，并模擬了訪問控制的過程，驗證該方案的正確性。
　　本文設計的云計算環(huán)境下的身份認證和可信訪問控制方案，基于可信計算技術建立云服務