版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、本文致力于研究可信網(wǎng)絡功能虛擬化(NFV,Network Function Virtualisation)的關鍵技術??尚诺腘FV技術主要體現(xiàn)在兩個方面,一個是基于TPM(Trusted Platform Module)的可信NFV架構,另一個就是虛擬網(wǎng)絡功能(VNF,Virtualized Network Function)模塊之間的可信認證機制?;赥PM的可信NFV架構保證了NFV架構中組件的可信,而VNF之間的可信認證機制保證了
2、VNF的通信安全。
基于TPM的可信NFV架構由硬件TPM可信鏈、虛擬TPM可信鏈以及TPM遠程證明服務組成。在整個可信NFV架構中,虛擬TPM的安全性改進是關鍵。Xen是一種虛擬域管理組件,負責使用虛擬化層虛擬出來的虛擬化資源,而Xen的虛擬域架構包括特權域Domain0和非特權域Domain U,虛擬TPM就運行在Xen的Domam0中,由于Domain0中的特權濫用,運行在Domain0中的虛擬TPM的安全得不到保證。為
3、了解決虛擬TPM存在的安全隱患,本文從兩個方面來改進虛擬TPM運行環(huán)境:
1)改變Xen中Domain0的特權域。通過對Domain0進行解耦,將Domain0分離成單個獨立的小特權域,降低可能存在的特權濫用,同時獨立小特權域的合理使用可以提高系統(tǒng)的運行效率。
2)改變虛擬TPM的運行環(huán)境。將虛擬TPM以及虛擬TPM的管理組件單獨運行在Stub Domain的虛擬機中,同時控制虛擬機的讀寫權限,從而提高虛擬TPM的安
4、全性。
基于上述安全性改進,結合硬件TPM和虛擬TPM共同來實現(xiàn)完整的NFV可信架構。TPM負責可信鏈上度量值的可信記錄和存儲,遠程證明服務完成平臺的可信驗證功能,這樣就實現(xiàn)了基于TPM的完整NFV可信架構。
VNF之間的雙向認證機制保證了VNF之間通信的安全性。對于頻繁交互的VNF來說,一個安全高效的認證機制是必要的。本文基于NFV多租戶多管理域的特點,提出了基于公鑰證書的跨域認證機制以及基于哈希鏈的域內(nèi)認證機制。
5、
1)對于域內(nèi)的VNF雙向認證,使用基于哈希鏈的輕量級認證機制。利用哈希鏈的單向性特點來實現(xiàn)認證,同時哈希鏈的不可偽造性保證了認證的安全性。使用ECC來實現(xiàn)域內(nèi)認證機制的密鑰生成,提高了整個系統(tǒng)在密鑰生成上的效率。通過比對其他認證機制,基于哈希鏈的認證機制在保證安全性的前提下,有效提高了整個認證機制的執(zhí)行效率。
2)對于跨域的VNF雙向認證,使用公鑰證書來實現(xiàn)??缬蛘J證通過CA之間的證書頒發(fā)來實現(xiàn),各個管理域的CA是
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡虛擬化的關鍵技術研究.pdf
- 可信認證關鍵技術研究.pdf
- 網(wǎng)絡空間可信身份管理關鍵技術研究.pdf
- 網(wǎng)絡虛擬實驗平臺關鍵技術研究.pdf
- 虛擬化安全關鍵技術研究.pdf
- 光網(wǎng)絡虛擬化支持網(wǎng)絡云業(yè)務關鍵技術研究.pdf
- 可信網(wǎng)絡連接關鍵技術研究與實現(xiàn).pdf
- 面向云計算的可信虛擬環(huán)境關鍵技術研究.pdf
- 可信網(wǎng)絡中信任評估機制若干關鍵技術研究.pdf
- 可信可控網(wǎng)絡中用戶行為控制關鍵技術研究.pdf
- 網(wǎng)絡化煤礦機械虛擬樣機協(xié)同設計關鍵技術研究.pdf
- 虛擬手術關鍵技術研究.pdf
- 虛擬裝配關鍵技術研究.pdf
- 虛擬內(nèi)窺鏡關鍵技術研究.pdf
- 虛擬化存儲系統(tǒng)關鍵技術研究.pdf
- 網(wǎng)絡化制造系統(tǒng)中虛擬加工若干關鍵技術研究.pdf
- 可視化虛擬PLC系統(tǒng)關鍵技術研究.pdf
- 云計算可信客戶域關鍵技術研究.pdf
- 可信Linux操作系統(tǒng)關鍵技術研究.pdf
- 航空電子系統(tǒng)可信計算網(wǎng)絡關鍵技術研究.pdf
評論
0/150
提交評論