云操作系统复合信任链支撑机制研究

Aiming at the shortage of existing research on trust in clouds, This proposal is to research issues of creating supporting mechanisms for compositional chains of trust(CCoT) in a cloud operating system(COS). The work consists of three parts. 1.On trust evaluation models for objects in a cloud. 2.On approach to establishing CCoTs in a cloud. 3.On COS mechanisms that support CCoTs. The research goal is to put forward a set of effective mechanisms that support CCoTs, which support the establishing of CCoTs, and are capable of capturing trust status of a target object in a dynamic and complex cloud, and hence can provide an effective way for users to understand trust in a cloud. Two key scientific issues are to be resolved. 1.The issue of transitive trust in a dynamic and complex cloud. 2.The issue of measuring trust status in a cloud in an opaque style. Three innovative contributions will be made. 1.To propose an approach to evaluating trust in an object in a cloud. 2.To propose an approach to establishing CCoTs for an object in a cloud. 3.To propose an approach to establishing CCoTs under the support of the COS.

本项目针对云环境可信性现有研究的不足，研究在云操作系统中设立复合信任链支撑机制的问题。研究内容有三个方面，1、云端环境对象可信性评判模型研究，2、云端环境复合信任链构建方法研究，3、支撑复合信任链的云操作系统机制研究。研究目标是为云操作系统提出一套支撑复合信任链的有效机制，它们支撑复合信任链的构建，能为用户探知目标对象在动态复杂云端环境中的信任状态，从而为用户了解云端环境的可信性提供有效途径。拟解决两个关键科学问题，1、动态复杂云端环境的信任传递问题，2、云端环境中非透明方式的信任状态测定问题。将取得三个创新点，1、提出一种对云端环境中的对象可信性进行评判的方法，2、提出一种为云端环境中的对象构建复合信任链的方法，3、提出一种由云操作系统支撑复合信任链构建的方法。

本项目针对传统信任链机制无法适用于云计算环境以及现有研究在解决云计算环境信任链构建方面的不足，以云计算环境中的复合信任链的构建为目标，对云操作系统的相应支撑机制进行了研究。围绕云端环境对象可信性评判模型、云端环境复合信任链构建方法和支撑复合信任链的云操作系统机制等研究内容，在可信软件基（TSB）的深化研究、云端安全数据存储机制、云环境访问控制机制实现技术、虚拟机实时迁移中的行为可信性监测、软件定义网络（SDN）的可信性影响因素研究、云操作系统服务异常根源追溯、二进制代码安全缺陷分析建模、易搜索的云数据安全存储方法和云端可信性快速对外证明方法等方面取得了重要的研究进展。这些研究进展可以简要的概括为目标对象抽象、垂直方向建模和水平方向建模等三个方面，目标对象抽象为云计算环境确定了三层抽象模型并揭示了应用实体与物理实体之间的多对多关系，垂直方向建模设计了云计算环境的底层信任支撑与传递架构和复合信任传递架构，水平方向建模构建了可信云计算服务的用户体验模型，用以展现云计算环境复合信任传递的作用以及可信云服务能力的现实意义。本项目的成果为可信云服务的建立提供了重要的基础。