基于桌面云的计算资源控制保护方案

doi:10.3969/j.issn.1671-1122.2018.02.004

信息网络安全 ›› 2018, Vol. 18 ›› Issue (2): 27-33.doi: 10.3969/j.issn.1671-1122.2018.02.004

基于桌面云的计算资源控制保护方案

王健¹, 李昶¹(), 韩磊², 韩臻¹

1. 北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室,北京 100044
2. 66019部队,北京 100042

收稿日期:2017-12-19 出版日期:2018-02-20 发布日期:2020-05-11
作者简介:
作者简介：王健（1975—）,男,山东,副教授,博士,主要研究方向为网络安全;李昶（1993—）,男,天津,硕士研究生,主要研究方向为信息安全;韩磊（1983—）,男,内蒙古,工程师,博士,主要研究方向为网络信息安全、密钥管理;韩臻（1962—）,男,浙江,教授,博士,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61672092]

Computing Resource Control and Protection Scheme Based on Desktop Cloud

Jian WANG¹, Chang LI¹(), Lei HAN², Zhen HAN¹

1. Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, Beijing Jiaotong University, Beijing 100044, China
2. Troops 66019 of PLA, Beijing 100042, China

Received:2017-12-19 Online:2018-02-20 Published:2020-05-11

摘要/Abstract

摘要：

桌面云是基于云计算技术的虚拟桌面服务,已经被广泛应用。同时,在桌面云平台与业务需求的结合过程中,形成了基于业务的桌面云管理平台和业务应用平台。然而桌面云环境的脆弱性和计算资源的底层访问特性,使得基于桌面云的应用环境缺乏对计算资源调用的有效控制和保护,迫切需要解决资源认证和非授权调用等问题。这种对资源的安全保护问题也制约了桌面云与业务需求结合的进一步发展。针对上述问题,文章设计了一种基于桌面云的计算资源控制保护方案,以HTTPS加密信道作为资源请求接入点,采用基于携带用户信息的公钥加密令牌认证方法对用户请求进行认证并对通信内容进行加密,并根据认证机制和角色权限对计算资源进行管控和防护。方案实现了用户对计算资源的安全访问,有效改善了桌面云环境下计算资源的控制保护特性。

关键词: 桌面云, 计算资源, 控制保护, 认证

Abstract:

Desktop cloud is commonly known as a type of virtual desktop which towards cloud computing to implement. At the same time, with the combination of desktop cloud platform and business requirements, business application platform and business based desktop cloud management platform are also been produced. However, the vulnerability of the desktop cloud environment and the underlying access characteristics of computing resources, not only make the application environment based on the desktop cloud lack of effective control and protection for the invoking of computing resource, but also make the computing resource face the problems that need to be used certified and cannot be invoked without authorization. Aiming at the above problems, this paper designs a desktop cloud-based computing resource controlled protection scheme, which made HTTPS encryption as the resource request access, and used PKI token based on user information, authenticated the user request and encrypted the communication content, controlled and protected the computing resources according to the authentication mechanism and the role privilege. The scheme protects users from secure access to computing resources. After testing, the system effectively improves the controlled protection of computing resources in desktop cloud.

Key words: desktop cloud, computing resource, controlled protection, authentication

中图分类号:

TP309

王健, 李昶, 韩磊, 韩臻. 基于桌面云的计算资源控制保护方案[J]. 信息网络安全, 2018, 18(2): 27-33.

Jian WANG, Chang LI, Lei HAN, Zhen HAN. Computing Resource Control and Protection Scheme Based on Desktop Cloud[J]. Netinfo Security, 2018, 18(2): 27-33.

图/表 7

图1

图2

图3

图4

图5

图6

表1

参考文献 20

[1]	唐兴助,解月江,马颖劲. 基于OpenStack的桌面云的应用与挑战[J]. 计算机技术与发展,2017,27(2):147-150.
[2]	MELL P, GRANCE T.The NIST Definition of Cloud Computing[J]. Communications of the ACM, 2009, 53(6): 50.
[3]	王峰,江峰,李朝阳. 虚拟桌面及关键技术分析云计算时代的数据库研究[J].电信技术,2011(1):24-26.
[4]	曾睿,宁春玲. 基于云桌面虚拟的办公多元化网络虚拟技术[J].中国新通信,2014(4):104-104.
[5]	SREENIVAS V, ARUNAKUMARI B, VENKATARAO J. Enhancing the Security for Information with Virtual Data Centers in Cloud[EB/OL]. , 2017-6-11.
[6]	CHEN Deyan, ZHAO Hong.Data Security and Privacy Protection Issues in Cloud Computing[C]// IEEE. 2012 International Conference on Computer Science and Electronics Engineering, March 23-25, 2012, Hangzhou, China. New Jersey: IEEE, 2012: 647-651.
[7]	LIU Zhigui, YANG Lichun, PU Jie, et al.The System of Digital Signature Authentication Based on PKI[J]. Application Research of Computers, 2004, 21(9): 158-160.
[8]	莫止卿. 桌面虚拟化的安全分析与设计[J].信息安全与通信保密,2014(9):154-155.
[9]	国杰彬,李运发,张大军. 云计算中面向数据安全的身份认证策略研究[J].信息网络安全,2017(3):72-77.
[10]	龚强. 云计算关键技术之云安全问题认知研究[J].信息技术,2014(4):1-3.
[11]	林伟伟,齐德昱. 云计算资源调度研究综述[J]. 计算机科学,2012,39(10):1-6.
[12]	冯朝胜,秦志光,袁丁,等. 云计算环境下访问控制关键技术[J]. 电子学报,2015,43(2):312-319.
[13]	PALADI N, GEHRMANN C, MICHALAS A.Providing User Security Guarantees in Public Infrastructure Clouds[J]. IEEE Transactions on Cloud Computing, 2016, 5(3): 405-419.
[14]	MARTINELLI S, NASH H, TOPOL B. Identity, Authentication,Access Management in OpenStack: Implementing and Deploying Keystone[M]. Sebastopol: O'Reilly Media, Inc., 2015.
[15]	孙勇. NET下使用虚拟Token的安全认证方案[J]. 计算机工程与科学,2008,30(4):15-16.
[16]	KHALID U, GHAFOOR A, IRUM M, et al. Cloud Based Secure and Privacy Enhanced Authentication & Authorization Protocol[EB/OL]. , 2017-6-12.
[17]	张永强,卢伟龙,唐春明,等. 一种高效实用的基于云服务的数字签名方案研究[J].信息网络安全,2016(7):1-6.
[18]	WEI Lifei, ZHU Haojin, CAO Zhenfu, et al.Security and Privacy for Storage and Computation in Cloud Computing[J]. Information Sciences, 2014, 258(3): 371-386.
[19]	WANG Huaqun, WU Qianhong, QIN Bo, et al.Identity-based Remote Data Possession Checking in Public Clouds[J]. IET Information Security, 2014, 8(2): 114-121.
[20]	吕从东,韩臻,马威. 云存储服务端数据存储加密机制的设计和实现[J].信息网络安全,2014(6):1-5.

基于桌面云的计算资源控制保护方案

Computing Resource Control and Protection Scheme Based on Desktop Cloud

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 20

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[2]	侯林, 冯达, 玄鹏开, 周福才. 基于认证树的外包数据库连接查询验证方案[J]. 信息网络安全, 2020, 20(2): 91-97.
[3]	胡蝶, 马东堂, 龚旻, 马召. 一种基于PUF的物理层安全认证方法[J]. 信息网络安全, 2020, 20(1): 61-66.
[4]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[5]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[6]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[7]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[8]	韦永霜, 陈建华, 韦永美. 基于椭圆曲线密码的RFID/NFC安全认证协议[J]. 信息网络安全, 2019, 19(12): 64-71.
[9]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[10]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[11]	姚萌萌, 朱正超, 刘明达. 一种改进的基于认证测试的形式化分析方法[J]. 信息网络安全, 2019, 19(1): 27-33.
[12]	郝文江, 宋斐, 万月亮. 可穿戴单警装备安全认证协议研究[J]. 信息网络安全, 2018, 18(9): 25-29.
[13]	段琼琼, 项定华, 史红周. 基于区块链的智能物件认证技术方案设计[J]. 信息网络安全, 2018, 18(9): 95-101.
[14]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[15]	叶阿勇, 李晴, 金俊林, 孟铃玉. 无线网络接入中用户身份和位置的双重隐身机制研究[J]. 信息网络安全, 2018, 18(7): 29-35.