摘要
第一章 绪论
1.1 课题研究背景
1.1.1 可信计算简介
1.1.2 虚拟化技术简介
1.1.3 私有云简介
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 现有研究的不足
1.4 本文的工作与意义
1.5 结构安排
第二章 可信计算相关技术的研究
2.1 可信计算平台
2.1.1 可信平台模块TPM(Trusted Platform Module)
2.1.2 TPM密钥
2.1.3 可信平台支撑软件TSS(TCG Software Stack)
2.2 可信度量机制
2.2.1 信任链的传递
2.2.2 可信度量技术
2.2.3 可信计算平台的报告与远程证明
第三章 一种适用于私有云环境的统一度量与存储的可信计算模型
3.1 总体模型介绍
3.1.1 可信云计算模型的发展现状及其不足
3.1.2 可信私有云模型的设计架构及其特点
3.2 PC-TPM的功能
3.2.1 可信度量
3.2.2 可信存储
3.2.3 度量值的校验
3.2.4 密钥分发
3.3 可信私有云的建立
3.3.1 可信私有云建立的流程
3.3.2 可信私有云中的信任传递与可信度量
3.4 可信私有云中的终端安全
3.4.1 安全的终端接入
3.4.2 终端用户的身份认证
第四章 私有云可信平台模块PC-TPM设计
4.1 可信度量与安全存储分离的架构
4.2 PC-TPM中模块的设计
4.2.1 vPCR
4.2.2 可信节点注册表
4.2.3 度量基准值模块
4.3 定制化的软硬件
4.4 可信私有云中的密钥管理
4.4.1 密钥的种类和存储
4.4.2 关键密钥的管理
4.5 可信私有云中的通信机制
4.5.1 PC-TPM的内部通信机制
4.5.2 PC-TPM的外部通信机制
4.6 可信度量的策略
第五章 可信私有云的性能实验及分析
5.1 实验的设计
5.2 实验环境的搭建
5.3 实验的结果与分析
第六章 总结与展望
6.1 本文工作小结
6.2 下一步的研究方向
参考文献
攻读硕士学位期间发表的学术论文
致谢
声明