面向云计算模式的运行环境可信性动态验证机制
刘川意 林杰 唐博
给用户提供一个可证明、可验证的可信运行环境,是云计算模式面临的重要问题.针对上述问题,提出一种动态的用户运行环境可信性验证机制 TCEE.通过扩展现有可信链,将可信传递到用户虚拟机内部,并周期性地对用户运行环境的内存和文件系统进行完整性验证.TCEE 引入可信第三方 TTP(trusted third party),针对用户虚拟机运行环境的可信性进行远程验证和审计,避免由用户维护可信验证的相关信息和机制,同时也能避免云平台敏感信息的泄露.实现了基于 TCEE 的原型系统,对 TCEE 的有效性和性能代价进行定量测试和评价.实验结果表明,该机制可有效检测针对内存和文件系统的典型威胁,且对用户运行环境引入的性能代价较小.
面向云计算模式的运行环境可信性动态验证机制