一、引言

云計(jì)算主要包含五個(gè)特征：基于多租戶架構(gòu)、可擴(kuò)展性超強(qiáng)、有彈性、按需付費(fèi)與資源可根據(jù)需要自動(dòng)供應(yīng)。通過(guò)云計(jì)算服務(wù)能夠幫助企業(yè)大幅度節(jié)約存儲(chǔ)和計(jì)算成本，但是云平臺(tái)中的安全問(wèn)題成為了制約云計(jì)算發(fā)展的首要因素。企業(yè)在關(guān)心如何降低數(shù)據(jù)存儲(chǔ)和處理的成本的同時(shí)，最關(guān)心數(shù)據(jù)是否安全以及失去數(shù)據(jù)控制權(quán)會(huì)對(duì)隱私帶來(lái)什么樣的危害。當(dāng)企業(yè)在使用云服務(wù)的同時(shí)，惡意云服務(wù)商或者和行為不端的員工很有可能篡改或泄露用戶數(shù)據(jù)，如果這些數(shù)據(jù)對(duì)企業(yè)運(yùn)營(yíng)來(lái)說(shuō)是機(jī)密級(jí)別的，這將會(huì)對(duì)用戶會(huì)造成巨大危害。

本文提出一種可信的云計(jì)算平臺(tái)（TCCP），可以確保外包給IaaS的計(jì)算的保密性和完整性。TCCP為用戶VM提供一個(gè)封閉的執(zhí)行環(huán)境，避免云服務(wù)商的特權(quán)用戶窺視或者篡改內(nèi)容，在執(zhí)行VM申請(qǐng)前，用戶可以遠(yuǎn)程判斷服務(wù)后臺(tái)運(yùn)行的TCCP是否可信。該方法拓展了整體服務(wù)驗(yàn)證的概念，使用戶能夠預(yù)估計(jì)算執(zhí)行安全性。

二、可信賴云計(jì)算平臺(tái)關(guān)鍵技術(shù)

傳統(tǒng)可信平臺(tái)只能夠保證單臺(tái)主機(jī)上的計(jì)算安全性，平臺(tái)驗(yàn)證機(jī)制不能保證遠(yuǎn)程方得到的測(cè)度列表ML就是VM運(yùn)行主機(jī)的真實(shí)信息。因此，TCCP需要設(shè)計(jì)遠(yuǎn)程驗(yàn)證方法，保證后臺(tái)平臺(tái)資源持久安全。