针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能,提出了基于信任域的工作模式,对系统进行了性能和安全性分析,并提出相应的解决方案。实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。

• 单位
  中国人民解放军信息工程大学