基于密碼卡虛擬化的虛擬桌面隱私保護研究.pdf

1、隨著云計算技術日益成熟強大，傳統(tǒng)計算環(huán)境正大規(guī)模向云計算環(huán)境遷移。虛擬桌面是使用云計算資源最直接簡單的方式，很多企業(yè)都將虛擬桌面應用到基礎設施建設中，利用虛擬桌面高效靈活、易于管理的特點提高辦公效率,節(jié)約成本。
　　然而，虛擬桌面作為一種云服務，同樣存在數據隱私保護方面的安全問題。虛擬桌面缺少了傳統(tǒng)計算機系統(tǒng)中的物理隔離，不同虛擬桌面共享數據中心的存儲與計算資源，這對隱私保護提出了更高的要求。由于缺少一種安全高效的虛擬桌面隱私保護

2、方法，使得安全問題成為制約虛擬桌面技術發(fā)展普及的主要原因。
　　為了解決虛擬桌面下的隱私保護問題，提出一種基于密碼卡虛擬化的隱私保護方法。首先根據虛擬密碼卡及虛擬桌面的特點，分析了虛擬密碼卡應用于虛擬桌面隱私保護的優(yōu)勢及存在的安全問題，基于Dolev-Yao模型建立虛擬密碼卡隱私保護威脅模型。隨后，結合威脅模型，改進BLP模型并提出了動態(tài)多安全級虛擬密碼卡隱私保護模型(virtual Encryption Device-Priva

3、cy Preserving Model，vED-PPM)。模型利用虛擬安全級取代傳統(tǒng)靜態(tài)安全級，結合狀態(tài)相關的安全級動態(tài)調整策略，克服BLP模型的局限性，滿足虛擬桌面隱私保護的安全需求。定義新的安全引理、狀態(tài)轉換規(guī)則，添加并設計必要的認證機制協(xié)議，嚴格控制信息流動，指導資源調度，達到保護隱私安全的目的。最后，基于BLP可證明安全性理論、BAN邏輯形式化證明vED-PPM模型的有效性及安全性，并基于KVM及VirtIO技術實現了密碼卡虛擬