%0 Journal Article
%T 面向云计算模式运行环境可信性动态验证机制
%A 刘川意？
%A 林杰？
%A 唐博？
%J 软件学报
%P 662-674
%D 2014
%R 10.13328/j.cnki.jos.004447
%X 如何为用户提供一个可证明、可验证的可信运行环境，是云计算模式面临的重要问题.提出一种动态的用户运行环境可信性验证机制tcee（trustedcloudexecutionenvironment）.通过扩展现有可信链，将可信传递到用户虚拟机内部，并周期性地对用户运行环境的内存和文件系统进行完整性验证.tcee引入可信第三方ttp（trustedthirdparty），针对用户虚拟机运行环境的可信性进行远程验证和审计，避免了由用户维护可信验证的相关信息和机制，同时也能够避免云平台敏感信息的泄露.实现了基于tcee的原型系统，对tcee的有效性和性能代价进行定量测试和评价.实验结果表明，该机制可以有效检测针对内存和文件系统的典型威胁，且对用户运行环境引入的性能代价较小.
%K 云计算
%K 可信性验证
%K 可信计算
%K tpm
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4447&flag=1