计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
3期
909-912
,共4页
谢立军%朱智强%孙磊%潘宁
謝立軍%硃智彊%孫磊%潘寧
사립군%주지강%손뢰%반저
云计算%密钥管理%XML密钥管理规范%信任域%模块设计
雲計算%密鑰管理%XML密鑰管理規範%信任域%模塊設計
운계산%밀약관리%XML밀약관리규범%신임역%모괴설계
cloud computing%key management%XKMS%trust domain%module designing
针对目前云计算环境中尚缺乏一个完整的密钥管理方案, 分析了云计算环境密钥管理的特殊安全需求, 基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能, 提出了基于信任域的工作模式, 对系统进行了性能和安全性分析, 并提出相应的解决方案。实验分析结果表明, 该方案相对于传统PKI系统性能更高, 能够更好地满足云计算密钥管理需求。
針對目前雲計算環境中尚缺乏一箇完整的密鑰管理方案, 分析瞭雲計算環境密鑰管理的特殊安全需求, 基于XML密鑰管理規範建立瞭雲計算密鑰管理框架。設計瞭雲計算密鑰管理架構以及各部分模塊功能, 提齣瞭基于信任域的工作模式, 對繫統進行瞭性能和安全性分析, 併提齣相應的解決方案。實驗分析結果錶明, 該方案相對于傳統PKI繫統性能更高, 能夠更好地滿足雲計算密鑰管理需求。
침대목전운계산배경중상결핍일개완정적밀약관리방안, 분석료운계산배경밀약관리적특수안전수구, 기우XML밀약관리규범건립료운계산밀약관리광가。설계료운계산밀약관리가구이급각부분모괴공능, 제출료기우신임역적공작모식, 대계통진행료성능화안전성분석, 병제출상응적해결방안。실험분석결과표명, 해방안상대우전통PKI계통성능경고, 능구경호지만족운계산밀약관리수구。
This paper analyzed the special security requirement of cloud computing key management, and built the cloud computing key management framework based on XKMS. At first, it designed the cloud computing key management architecture and modules. Then proposed the trust domain-based working pattern. At last, it analyzed the performance and security of the framework and proposed the corresponding solutions. The results show that it can meet the cloud computing key management needs well.
