云安全中的可信識別技術研究

摘 要：針對云計算固有的虛擬性和透明性不足導致的認證困難，在本文，作者將可信特征信息和關鍵的云安全技術相融合構造可信的云安全技術。這其中，可信識別技術將識別技術和識別行為密鑰相結合，克服識別技術中存在的誤識率和拒識率的固有矛盾。可信融合驗證將可信識別技術和可信密碼學技術相融合，身份無法偽造，一旦應答，雙方均不能否認。

關鍵詞：云計算；可信認證；安全

云計算是繼同構計算、異構計算、元計算、網格計算、普適計算之后最有希望的計算模式。云計算的初始定義來自IBM公司2007底的云計算計劃，在該計劃中將云計算平臺定義為：按用戶的需求動態地部署、配置、重配置以及取消服務等伸縮性平臺。

看到其中蘊含的巨大商機和潛力，一些知名的IT企業相繼推出自己的云服務。典型SaaS如：Google的APP Engine、Microsoft的Live Meeting、Office Live；典型的Paas如：Google Code、Facebook developers以及Saleforce提供的force.com；典型的IaaS如：IBM的“蘭云”，Microsoft的Azure、Amazon的EC2/S3/SQS等等，而且一些新的應用還在不斷的推出。但在這云應用繁榮的背后，隱藏大量以風險。以前的風險依然存在，在新的環境中還可能造成更大的危害。新出現的風險表現在：1）傳統的安全域的劃分無效，無法清楚界定保護邊界及保護設備和用戶；2）用戶的數量和分類不同，變化頻率高，動態特性和移動特性強；3）數據、服務，通信網絡被服務商所控制，如何確保服務的可用性，機密性等，使用戶相關利益得到保護。

可信云是可信技術在云計算中的擴展，相關技術即可信云安全技術。本文對可信云環境中三種關鍵的安全技術即：可信識別技術、可信融合驗證技術做了一些研究。這兩種安全技術不僅把設備作為可信計算根，更把設備使用人作為可信計算的根，以信任根計算為計算手段，達到可信跟計算認證目的。可信識別技術將識別技術和識別行為密鑰技術的相結合，將識別行為產生的密鑰編碼和設定的行為密鑰進行來進行判別，克服誤識率和拒識率的矛盾，增強防范身份假冒，身份偽造能力；可信密碼學技術是對由可信根生成的可信點集矩陣進行基于拓撲群分形變換操作。可信密碼學的密鑰和算法都是隨機可信的生物特征信息，因此密鑰和算法憑都具有可驗證性。采用可信模式識別技術和可信密碼學技術，結合“零知識”，身份無法偽造，一旦應答，雙方均不能否認。

1 可信識別技術

傳統的模式識別技術是指對用戶的生物特征進行測量，和預留的模板數據進行比較，依據匹配結果進行識別。這些生物特征包括指紋、聲音，人臉、視網膜、掌紋、骨架、氣味乃至于簽名筆跡、圖章印痕等等。傳統的識別技術具有“拒識率”和“誤識率”的缺陷，具體說就是：匹配閥值增大，拒識率升高，“誤認率”下降；匹配閥值減小，拒識率降低，“誤認率”升高。生物特征采樣點的數量有限，容易引起誤判。在云計算環境中，其固有的虛擬性特征以及透明性不足，使身份認證，可信登錄更是面臨著比傳統計算環境更大的風險。

可信識別技術是傳統識別技術和識別行為密鑰技術的結合。識別行為或自然形成或人為設定，如人為設定的2次人臉對比規則是先張嘴、后閉嘴，指紋對比規則是先拇指、后食指等。將識別行為編排成組，為每組識別行為秘密設定一個數，該數是該組累積成功識別次數。可信識別失敗并不是以一兩次失敗就斷定此次識別失敗，而是把失敗的次數記錄下來，直到超過預先設定的閥值才斷定識別失敗。可信識別成功也不是依靠一兩次成功就斷定識別成功，而是累計該組的成功識別次數，直到等于該組秘密設定的成功次數為止，才斷定本組識別成功。而非法用戶不能猜出識別的組數以及每組識別的次數，因此不能假冒合法用戶。只有指定的每組識別都達到要求。才能最終判別是真正的合法用戶。

傳統的識別行為中特征信息的閥值起著關鍵作用，閥值給定，拒識率和誤視率是存在難以克服的矛盾。可信的識別行為密鑰，并不取決于個別識別行為“誤識率”的高低，而取決于客戶設置的有效識別行為密鑰編碼。

可信識別的技術優勢：可信識別模式在傳統的模式識別的基礎上，結合組間識別行為特征，非識別數，編組識別設定數，各組識別行為總數等措施，從而具有一下優勢：1）可以設置可信識別策略設計；2）具有區別錯誤拒識設置；3）具有區別誤識和仿冒設置；4）具有統計結論模式。從而彌補了傳統識別就“拒識率”和“誤識率”的技術缺陷。

2 可信驗證

可信融合驗證技術采用可信模式識別技術和可信密碼學技術，結合“云端零知識證明”，實現可信云端“零知識”認證，PKI等功能。

本文對云計算的一些關鍵安全技術作了一些探討。可信云計算的識別技術是以可信的特征信息和識別行為相結合，通過判斷對各組識別行為識別的成功數，克服識別模式中的拒識率和誤識率的技術缺陷。可信融合驗證技術是利用可信識別技術和可信加密/解密技術。實現雙方“零知識”。具備身份無法偽造，保密性高，具有不否認性的特點。這些可信云安全技術的進一步研究以及隨之而來的應用的展開。一定可以緩解客戶對云計算的憂慮，催進云計算這種新的計算模式的發展。

[參考文獻]

[1]Weichao Wang，Zhiwei Li，Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW '09：Proceedings of the 2009 ACM workshop on Cloud computing security，pages 55-65.November 2009.

[2]Cloud Security Alliance.Security guidance for critical areas of focus in cloud computing.http：//www.cloudsecurityalliance.org/，April 2009.

[3]F.Gens.IDC on‘the Cloud’：Get Ready for Expanded Research.http：//blogs.idc.com/ie/？p=189，Sept.23，2008.