一种电子政务可信云平台安全架构的研究

摘要

随着我国云计算技术的快速发展，构建电子政务云平台成为了我国政府改进传统电子政务的重要手段之一。云计算根据用户的需求通过网络提供快速弹性的服务，克服了传统电子政务中存在系统难以兼容、数据资源难以共享、信息难以互通等缺陷。但是云环境下计算资源的集中也会产生一些新的安全隐患。
　　因此，基于国家科技支撑计划《**电子公文原型系统开发及应用示范》，本文针对电子政务云平台中存在的安全性问题展开了研究：
　　1、研究了电子政务云平台的优势了安全隐患，分析了当前电子政务云平台安全性问题研究现状和安全需求。根据上述分析并结合可信计算的思想，提出构建一种电子政务可信云平台安全架构，该架构包括可信云平台、和可信服务和安全管理制度三部分。
　　2、本文对电子政务可信云平台安全架构进行了详细的设计。其中包括设计具有机密性、完整性、可用性和审计性的可信环境、具有保护数据流的可信域信息流、具有保证合规性并实现隔离的策略管理、具有提供系统运行状态的管理服务、具有对资源安全管理的部署服务。
　　3、本文针对电子政务可信云平台中网络功能虚拟化服务链的安全性问题，提出一种基于可信计算的安全服务链架构。基于可信计算为网络功能虚拟化架构设置可信管理中心模块，为虚拟网络功能实例的生成、服务链的生成和部署提供可信认证。针对服务链的生成和部署设计了相关安全协议，并将基于HMAC的一次性口令协议引入模型之中，实现了服务链各实例之间的安全认证与安全传输，并支持服务链节点的动态扩充和调整。经过仿真分析表明，本安全架构在保证服务链动态性的同时提高了安全性。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1研究背景和意义

1.2国内外发展现状

1.3论文来源

1.4论文结构安排

第二章 关键技术研究

2.1云计算

2.2可信计算

2.3服务链

2.4本章小结

第三章 电子政务云平台安全研究及架构设计

3.1电子政务云平台安全性分析

3.2电子政务云平台安全需求

3.3电子政务可信云平台安全架构

3.4本章小结

第四章 电子政务可信云平台设计

4.1可信环境设计

4.2可信域中信息流设计

4.3策略管理设计

4.4管理服务设计

4.5部署服务设计

4.6本章小结

第五章 基于可信云平台的安全服务链研究

5.1 NFV服务链安全分析

5.2可信服务链安全模型

5.3服务链的安全构建与部署

5.4服务链的安全传递

5.5架构仿真与分析

5.6本章小结

第六章 总结与展望

6.1本文总结

6.2本文展望

参考文献

致谢

作者简介