基于云計算環境的平臺可信度認證問題研究

陳金鑫　解　福

(山東師范大學信息科學與工程學院　山東 濟南 250014)

?

基于云計算環境的平臺可信度認證問題研究

陳金鑫解福

(山東師范大學信息科學與工程學院山東 濟南 250014)

摘要為了搭建可信的云計算環境，云平臺和用戶平臺之間需要進行相互認證。鑒于云環境的基本特征,提出一種基于云環境的平臺可信度認證模型(CCEBA)。該模型引用可信計算平臺遠程證明的思想，將改進的基于模塊和組件屬性的可信證明方案應用于云平臺的可信度認證中。用戶平臺認證則采用改進的基于系統行為的可信證明方案。實驗結果表明，該認證模型有效地提高了云平臺和用戶平臺之間認證的可信度，并且提高了遠程證明的效率，從而搭建了可信的云計算環境。

關鍵詞云計算安全可信計算遠程證明認證模型組件模塊屬性系統行為效率

0引言

云計算是一種全新的計算方式，對于傳統的計算方式而言實現了進一步的發展[1]。文獻[1]中提出云計算服務商可以向使用者提供相應的應用軟件、系統平臺和硬件資源。軟件層給用戶提供的是經過制定化的軟件，平臺層給用戶提供的是豐富的中間件資源，而硬件資源提供的是計算機硬件設備。然而由于云計算相關技術還不夠成熟，還存在許多與云計算有關的安全問題需要解決。在云計算的應用中，如果解決好平臺之間的認證問題，這樣就可以確保數據可以安全地交給云計算服務商進行存儲和管理，從而通過云平臺使用云服務商提供的軟件、基礎設施等服務。這樣用戶與云平臺之間的可信認證問題就變得非常重要，目前學術界在關于云環境中平臺認證問題上作出了積極而努力的研究。

基于可信計算平臺的遠程證明已經在國內外取得眾多研究成果[2]。文獻[2]中提到的可信平臺遠程證明方法可有效解決云環境中平臺認證問題。本文對文獻[2]和文獻[9]的模型進行改進，提出一種在云環境中的平臺可信認證模型。實驗結果證明，該模型能有效地使平臺認證效率和可信度提高。

1可信平臺證明相關定義

定義1證明是指說明者E通過判斷和提供憑據向詢問方U提供證明本身具有一種特性R的流程，其公式化表述為：

(1)

其中evidence表示憑據集，Q(E)代表獲得憑據的過程，P(E)代表邏輯判斷的過程， A(evidence)代表對憑據集進行判斷。

定義2可信平臺證明是證明方需要向詢問方發送關于自己是否可信的相關依據，然后詢問方根據相關依據驗證并判斷證明方是否可信的證明過程。

2平臺安全及其認證的重要性

在文獻[4]中提出云平臺存在以下安全問題：

(1) 云平臺中運行各類云應用沒有固定不變的基礎設施與安全邊界，其安全性是否達到用戶平臺的要求不得而知。

(2) 云平臺涉及多個管理者對其進行管理從而增加其不穩定性因素。

(3) 云平臺中數據域計算高度集中，安全措施是否達到需求非常重要。

然而，訪問云平臺的用戶平臺也較多，用戶平臺中由于木馬、病毒等問題存在較多安全隱患，木馬、病毒嚴重危害用戶平臺的安全。

基于以上所述平臺中存在的安全問題，可運用本文提出的基于云環境的可信認證模型對云平臺與用戶平臺可信度進行認證。這樣可以保證在用戶與云服務商合作之前，通過判斷雙方平臺的可信度決定是否合作,從而增加了在云環境下數據傳輸、存儲、應用的安全。

3基于云壞境下的平臺可信度認證模型(CCEBA)

組件和模塊的”屬性”可注明組件或模塊的安全級別。文獻[5]提出了基于模塊屬性的遠程證明，相對于傳統的證明方案，該方案提高了認證的可靠性并且明顯減少了認證時間，降低了認證的復雜度。而文獻[6]提出了基于組件屬性的認證，通過對組件的度量來證明云平臺相關應用的安全性，縮小了基于屬性遠程證明的證明范圍，提高了認證效率。本方案綜合以上兩種協議并進行整合，將一種在組件、模塊屬性的基礎上進行改進的遠程證明方案應用在云平臺可信環境的證明上，使云平臺可準確描述相關服務的安全屬性從而提高了平臺認證的可信度，也提高了其證明的效率。

關于用戶平臺的可信問題，文獻[7]討論了基于系統行為的信任度認證模型。這種方案使平臺驗證時僅驗證可信相關信息從而保護了用戶隱私并且避免了大量計算。本文對該方案進行改進并將其運用到云環境下用戶平臺的可信認證中。

首先，用戶對云計算平臺訪問之前需要對云計算平臺的可信度進行認證，在提出認證申請后云平臺通過對相關組件和模塊屬性證明，將認證結果及其屬性證書發送給用戶平臺。用戶收到信息后驗證云平臺的可信度，若云平臺不可信則放棄訪問，否則同意與云平臺建立信任關系。其次，在判斷云平臺可信后，云平臺需要對用戶平臺進行認證，用戶提供可信相關系統行為，云平臺則結合系統行為驗證模塊對用戶的可信狀態進行判斷，確定是否與用戶建立鏈接。通過這種改進的基于模塊組件屬性及系統行為的證明體系，能充分保證認證雙方在可信狀態下進行信息交互，確保在云環境下數據處理的可靠性，綜上所述認證模型如圖1所示。

圖1　改進的基于云環境下的平臺可信度認證模型

3.1基于模塊組件及系統行為的證明體系

該證明模型包括：軟件生產廠商SF、云服務平臺CS、申請服務的用戶U、證書權威發布機構CA、加密模塊EM、解密模塊DM、驗證中心VC。

SF:生產模塊和組件，并向證書權威發布機構(CA)請求組件屬性證書。

CA:負責發表、撤銷組件與模塊屬性證書。

CS:為用戶提供基于云平臺的服務并對組件模塊驗證，判斷用戶平臺的可信度。

U:向CS申請服務，驗證云計算平臺的可信度，提供系統行為證明依據。

EM:對模塊、組件屬性信息進行簽名，對信息進行加密。

DM:對模塊、組件屬性簽名進行解密，還原加密信息。

VC:檢測是否已被撤銷組件和模塊的屬性證書。

3.2組件模塊屬性安全等級定義

(2)

3.3改進的基于組件和模塊屬性的證明過程

定義3基于模塊、組件屬性的可信平臺證明：證明方需要向詢問方發送關于自身可信性的相關證據(組件、模塊屬性及其屬性證書)，詢問方需要根據提供的依據驗證和判斷證明方可信度的證明過程。

組件和模塊的id有很多定義形式，證書中的id采用了TCG的組件、模塊產品ID，id由32位二進制組成，前24位通過軟件生產廠商向TCG申請，后8為廠商自定義，以下所示云平臺可信證明步驟：

1) 申請階段：軟件生產廠商SF向證書發布機構CA申請屬性證書，CA在驗證組件或模塊相關信息后，通過加密模塊EM塊對組件和模塊的配置信息M(idi，yi，pi)進行數字簽名頒發屬性證書。 idi表示組件或模塊的id，yi表示組件或模塊的度量值，pi表示組件或模塊的屬性。簽名算法是一種改進的有效的RSA算法[8]，文獻[8]提出改進的RSA算法具有并行性等特征易于實現并行。對于任務繁重的云平臺來說提高了認證模型的效率，有效減輕了認證的復雜度。

(1) 首先EM利用密鑰生成算法形成公鑰與私鑰對。

算法1密鑰生成算法

安全系數n和隨機參數b、k、c用來做密鑰生成算法的輸入，算法的輸出是改進的RSA算法的公鑰和私鑰。具體的密鑰生成算法如下所示：

③ 計算ri=dmodpi-1，其中1≤j≤k。其中每一ri都可以用多項式表示：

r1=d1,1e1,1+d1,2e1,2+d1,3e1,3+…d1,ke1,k(modp1-1),

r2=d2,1e2,1+d2,2e2,2+d2,3e2,3+…d2,ke2,k(modp2-1),…

ri=di,1ei,1+di,2ei,2+di,3ei,3+…di,kei,k(modpi-1),…

rb=db,1eb,1+db,2eb,2+db,3eb,3+…db,keb,k(modpb-1)

這里的di,j和ei,j都是二進制向量，其中di,j是c位隨機數而ei,j|pi-1|位隨機數，其中1≤i≤b，1≤j≤k。至此,生成了改進的RSA算法的公鑰和私鑰:

公鑰(N，e，e1,1，……e1,k，……eb,1，……eb,k)

私鑰(N，d1,1，……d1,k，……db,1，……eb,k)

(2) 其次利用加密算法進行數字簽名頒發證書。

算法2加密算法

加密算法有以下兩步：

① 設等待廠商簽名信息為M(idi，yi，pi)，公式C=MemodN計算出密文C，其中M∈ZN。

② 計算Z=(z1,1，…,z1,k，…,zb,1，…,zb,k)密文向量，Zij=Cei,jmodN，1≤i≤b，1≤j≤k ，形成組件、模塊屬性證書并頒發給廠商SF。

同時證書頒發機構CA將配置信息M(idi，yi，pi)及屬性證書Zi,j傳遞給驗證中心VC用于驗證階段中驗證屬性證書，并將一些公開的系統參數和密鑰對與DM、CS進行交互。驗證中心VC將生成的公私鑰以及相關的參數分配給解密模塊EM，SF將組件、模塊的屬性證書發送給云平臺CS，同時云平臺得到相應的組件和模塊。

3) 驗證階段：用戶平臺U通過解密模塊EM與驗證中心VC驗證云平臺是否安全。

(1) 首先通過EM驗證相關的屬性證書。

算法3解密算法

用戶平臺假設得到某個屬性證書Z后，使用中國剩余定理進行解密[9]：

② 依據中國剩余定理，計算yi=N/pi= p1…p2…pn和ni=yi×(yi-1(modpi))，其中1≤i≤b。

③ 最后合并各個Ei的值，并最終得到M=Cd=E1×n1+…+Ei×ni+…+Eb×nb(modN)，其中1≤i≤b。

以上解密算法可以依次得到每一個相關組件或模塊的配置信息M，利用M中的id在VC中查詢關于屬性的數字簽名證書，驗證云平臺的相關屬性簽名證書。若找不到相應證書，則云平臺不符合安全需求，否則找到VC中組件和模塊對應的配置屬性p1,p2,…,pn進行(2)操作。

3.4改進的基于系統行為的證明過程

在文獻[7]中，針對平臺的認證提出了基于系統行為認證的相關定理與定義:

定義4基于系統行為的可信平臺：證明方需要向質詢方發送關于自身的系統行為記錄，質詢方依據證明方提供的系統行為記錄判斷證明方是否可信。

定義5在平臺中一次可信的系統行為c是指c滿足了詢問方的安全要求。

定義7假設T表示與系統可信相關的系統行為集合，C1和C2是兩個系統行為序列，如果滿足：

對于C1中的任意行為a，如果a?T，那么a必然不在C2之中；

對于C1中的任意行為b，如果b∈T，那么a必然在C2之中，且C2中的各個系統行為的順序與它們在C1中的順序一致，則稱作C2是C1的可信相關序列。

當用戶驗證云平臺可信后，用戶需要向云平臺進行可信證明，認證模型如圖1所示，從而通過認證確定用戶的可信狀態，用戶可信狀態證明步驟如下所示：

(1) 首先，在使用系統的可信引導程序之后，確定用戶的初始狀態是可信的。

(2) 其次，在記錄過程中，用戶平臺的系統行為度量模塊記錄可信相關的信息， TPM收集整理相關可信信息。

(3) 再者，云平臺向用戶平臺進行系統行為證明請求。

(4) 然后，用戶響應云平臺的系統行為證明請求，TPM對可信信息進行簽名加密并傳送給報告模塊，簽名與可信系統行為信息一起報告給云平臺。

(5) 最后，云平臺通過簽名對用戶身份以及報告內容的真實性進行驗證，并且通過系統行為驗證模塊對行為的可信性進行判斷，是否可以訪問取決于判斷結果。

4仿真模型實驗及性能分析

本文的仿真模型試驗分為兩部分：

在配有TPM安全芯片的Linux系統中搭建用于組件、模塊證明的系統。該系統在可信引導程序、可信操作系統度量的基礎上對Linux組件或模塊進行證明與度量，從而判斷一個組件或模塊是否可信。假設證書發布權威機構CA根據軟件生產廠商SF組件、模塊的動態鏈接庫和文件鏡像的這兩個數據進行屬性評價并對相應組件、模塊發布屬性證書。TPM通過對上述數據以及相關數據進行度量，從而確定組件或模塊的屬性，然后遵循組件、模塊屬性證明協議進行遠程證明。如表1所示，以Firefox瀏覽器組件證明為例，包括對Firefox瀏覽器的可執行文件鏡像、組件動態鏈接庫和其所依賴的系統等其他動態鏈接庫的度量，如果這些數據完整則確保了游覽器組件Firefox的安全。基于組件、模塊屬性的證明要求對系統的部分組件或模塊進行證明，對于整個系統的效率影響較小。如表2所示，在組件、模塊度量過程中對系統效率的影響的相關組件進行性能分析，同樣以Firefox為例對其135個方面的數據進行分析，度量時間為3.865 s。從度量結果可以看出，檢查所有相關組件中的一項數據平均消耗0.026 s，這絲毫不影響系統的效率。最終通過改進的RSA算法向質詢方證明平臺相關組件滿足某種安全性，從而確保平臺的可信度。

表1　組件屬性證明結果數據

表2　組件、模塊性能分析表

在搭建關于系統行為認證模型的過程中采用的操作系統是Windows XP，硬件配置為：內存為1 GB，CPU是 Intel Core 2 Duo處理器。分析得出在用戶平臺認證過程中對系統平臺性能的影響主要體現在:(1) 在用戶收集可信相關行為信息上需要進行分析所用時間為t(a)；(2) 云平臺驗證用戶身份時間t(b)；(3) 云平臺對可信相關信息進行驗證所用時間為t(c)。其中收集一個可信相關信息處理時間約為0.15 ms，云平臺驗證用戶身份約為0.1 ms，云平臺驗證一個可信相關系統行為0.22 ms，則認證時間可用公式TIME= t(a)+t(b)+t(c)表示，所以TIME=0.15+0.1+0.22=0.47 ms。

云壞境中基于用戶平臺可信度證明借鑒了可信計算中基于系統行為的認證，利用系統行為度量模塊與組件從而收集可信相關信息。云平臺通過對收集的可信相關行為信息進行判斷，實驗證明該方法提高了認證效率并確保用戶平臺的安全性。

5結語

文獻[3]中提出可信計算技術已經在國內外眾多領域取得實質性進展。本文將其改進并引入到解決云計算安全問題當中，可以很好地解決在云環境下關于平臺可信問題，云環境下在利用可信證明技術之后提高了云計算環境的平臺安全性。

本文提出一種改進的基于云環境的可信平臺證明方案，方案包括改進的組件、模塊屬性遠程認證方法和改進的基于系統行為信息證明方法，并將一種改進的RAS算法應用于證明方案之中。通過實驗以及分析表明這種改進的認證模型可以在云環境下更好地提高平臺認證效率和準確性，以此提高云計算的使用安全。但是文獻[11]中提到面對云計算快速發展與廣泛應用亟待需要解決的安全問題還很多，所以對于云計算安全問題平臺認證的研究還是任重而道遠的。

參考文獻

[1] 李喬,鄭嘯.云計算研究現狀綜述[J].計算機科學,2011,38(4):32-37.

[2] 馮登國,秦宇,汪丹,等.可信計算技術研究[J].計算機研究與發展,2011,48(8):1332-1349.

[3] 陳建勛,侯方勇,李磊.可信計算研究[J].計算機技術與發展,2010,20(9):1-4,9.

[4] 彭新光,王曉陽.可信計算中的遠程認證體系[J].太原理工大學學報,2012,43(3):334-338.

[5] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71-83.

[6] 王偉,彭新光.改進的基于模塊屬性的遠程證明協議[J].計算機應用與軟件,2013,30(12):151-154.

[7] 秦宇,馮登國.基于組件屬性的遠程證明[J].軟件學報,2009,20(6):1625-1641.

[8] 李曉勇,左曉棟,沈昌祥.基于系統行為的計算平臺可信證明[J].電子學報,2007,35(7):1234-1239.

[9] 李云飛,柳青,郝林,等.一種有效的RSA算法改進方案[J].計算機應用,2010,30(9):2393-2397.

[10] Santos N,Gummadi K P,Rodrigues R.Towards trusted cloud computing[C]//Sahu S.USENIX Association Proc.of the Workshop on Hot Topics in Cloud Computing 2009.San Diego,2009.

[11] 愈能海,郝卓,徐甲甲,等.云安全研究進展綜述[J].電子學報,2013,41(2):371-378.

RESEARCH ON PLATFORM CREDIBILITY AUTHENTICATION BASED ON CLOUD COMPUTING ENVIRONMENT

Chen JinxinXie Fu

(SchoolofInformationScienceandEngineering,ShandongNormalUniversity,Jinan250014,Shandong,China)

AbstractIn order to build a trusted cloud computing environment, there is the need to mutually authenticate each other between cloud platform and users’ platform. In view of the basic characteristics of cloud environment, in this paper we put forward a cloud computing environment-based platform credibility authentication model (CCEBA). The model cites the idea of remote attestation of trusted computing platform, and applies the improved trusted attestation scheme based on the properties of modules and components to the credibility authentication of cloud platform. The authentication of user platform adopts the improved system behaviour-based trusted attestation scheme. Experimental results show that the authentication model increases the credibility of authentication between cloud platform and user platform effectively, and improves the efficiency of remote attestation, so that builds a trusted cloud computing environment.

KeywordsCloud computing securityRemote attestation of trusted computingAuthentication modelComponent and module propertiesSystem behaviourEfficiency

收稿日期：2014-10-21。陳金鑫，碩士生，主研領域：云計算安全。解福，副教授。

中圖分類號TP309

文獻標識碼A

DOI:10.3969/j.issn.1000-386x.2016.05.079