可驗證計算視角下可信云計算的研究

戚利娜

摘 要：云計算能否被廣泛應用，最主要的一個決定因素就是其可信度。在實際應用過程中，云計算上的所有數據都要完整，同時，在程序執行過程中，要具有較高的精確性。這樣，就能夠有效拓寬云計算的應用范圍。另外，云計算協議能夠判斷服務器內所有的反饋結果，遠程服務器并不需要重新操作有關程序。近幾年，可驗證計算受到了研究人員的高度關注，已經成為可信云計算發展的主要趨勢。

關鍵詞：云計算；可驗證計算；云安全；論證系統

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.04.034

云計算屬于一種新型網絡計算模型，在實際操作過程中，用戶能夠完成遠程數據儲存。這種計算模式為人們帶來了較大的便利，與此同時，用戶也十分關心云計算的安全性能，例如錯誤配置。這些問題的存在會嚴重影響數據的完整性，甚至可能會導致程序無法正常運行。

1 問題描述與協議設計原則

問題描述：操作者想要將有關程序和輸入變量全部都傳輸給驗證者，驗證者計算程序與輸入變量之后，將計算結果重新傳輸給操作者。這時，操作者與驗證者之間就需要進行交互，即：①操作者與驗證者之間的數據完全相同，則表示操作者傳輸的程序與輸入變量全部都正確。這樣，操作者就能夠驗證準確的結果。在此過程中，回答操作者提出的問題，不僅能完成驗證工作，還能為驗證者提供一定的判斷依據。②如果操作者與驗證者之間的數據不完全相同，存在一定誤差，那么，操作者拒絕驗證者的可能性也就會比較高。

在設計可驗證計算協議的過程中，要遵守以下原則：①可驗證計算協議應該保證驗證者所有的操作成本要遠遠低于操作者在本地操作的經濟成本，而且驗證者所需要的經濟成本要控制在合理范圍內。這主要是因為，程序在運行過程總有一定的正確率，用戶就需要為此付出代價。在應用云計算的過程中，軟件提供者為了保證程序能夠正常運行，就要向應用者收取適當的費用。②如果驗證者不能完全遵守協議，在驗證過程中可能存在惡意攻擊的行為，這會與云計算構建的不完全實際場景相一致。③一般情況下，應用者應用到的都是通用型程序。而在設計協議的過程中，應用者有可能在一定前提條件下設定程序，通過程序類別的限制保證協議能夠與實際情況相吻合。但是，在設計可驗證計算協議的過程中，還是應該最大程度保證程序具有良好的兼容性。

2 協議流程與關鍵

2.1 可驗證計算協議流程

可驗證計算協議流程內主要包含編譯處理和證明系統兩部分內容。在編譯處理環節，主要是應用者和驗證者將程序轉變為電路集，或者是轉變為其他類別計算模型。正常情況下，應用者與驗證者交換協議不是一般性質的。在程序實際運行的過程中，驗證者要想得到正確的軌跡途徑，就需要分析眾多類別軌跡途徑。對于電路計算過程，任何一個數值都具有一定的特殊意義。這就表明其具有一定的運行軌跡。

在整個驗證過程中，用到的編碼比較長，所以，在識別這些編碼的過程中，花費的時間也就比較長。如果驗證者無法及時了解程序運行軌跡，整個驗證過程就會出現漏洞。從時間的角度分析，應用者無法在短時間內將全部編碼都寫出來，而驗證者在驗證編碼的過程中，只驗證特色位置上的數值即可。要是將編碼全部編寫出來，不僅工作量十分大，其中大部分工作都屬于無用功。但是，驗證者在識別特殊位置的編碼時，不應該直接包含結果，因為在協議內，元素的隨機性具有非常重要的作用，能夠有效保證驗證者的精確性。驗證者要是在之前就能夠了解事情，那么，就無法保證他給出結果的精確性。

2.2 可驗證計算協議的理論依據

在分析、研究可驗證計算協議理論基礎和流程的過程中，最關鍵的一個問題就是了解理論內所包含的等價關系。可驗證計算協議主要包括編譯處理和證明系統兩部分。在編譯處理環節，編譯器能夠將語言程序轉變為電力集成。在這個階段遵循的理論基礎就是等價關系。在程序執行環節，程序執行的正確性與電路集的限制條件是等價的。

證明系統在實際運行過程中具有非常重要的作用。編譯器輸出的模型表示為特定的計算模型，應用者實際上就是設計驗證者，驗證者也就是云計算設計企業，在完成協議交換之后，能有效保證用戶在應用程序時的正確性。這個階段所有的理論依據為代數化方法。

3 計算模型生成原理流程

為了構架可驗證計算協議，要先將C語言轉變成為能夠被判斷器識別的計算模型，即電路集和約束集。根據有關研究成果，語言程序與電路集和約束集之間的轉變具有一定的可行性。這是因為圖靈機能夠仿真性模擬任何程序，同時，它還能夠將語言程序轉變為點路，整個轉變過程中并不會超過程序步驟。

現階段，可驗證計算協議編譯器主要是在2種編譯器的基礎上設計的，分別是Fairpiay編譯器和Benjamin編譯器，應用最廣泛的計算模型也主要有2種，分別是電路集和約束集。不同類別編譯器在硬件設施上面還是存在一定差異的，例如，部分編譯器就并不具備寄存器，還有的編譯器沒有時序邏輯。因此，需要根據實際情況選擇編譯器的類別。

4 結束語

目前，可驗證計算協議的研發和設計基本上還停留在初始性階段。由于可驗證計算協議在性能上面的經濟成本比較高，短時間內無法直接應用到云計算和應用程序上，而筆者在研究過程中所提出的協議與實際場景十分吻合。因為研究中涉及到的理論能夠產生經濟效益，這些協議對于可驗證計算協議而言已經是一個新的研究階段。從特定結構的角度看，對可驗證計算協議的分析和研究具有一定的現實意義。

參考文獻

[1]吳遙，趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真，2012（06）：156-158.

[2]王拓，田松，崔偉宏.基于可信云計算平臺的門限遠程證明方案[J].計算機工程，2013（10）：6-9.

[3]馬威，韓臻，成陽.可信云計算中的多級管理機制研究[J].信息網絡安全，2015（07）：20-25.

[4]趙軍.強制訪問控制下可信云計算動態完整性的研究[J].工業控制計算機，2016（11）：90-91，93.

[5]王鋒，王金濤.基于群論的可信云計算平臺的研究與設計[J].科技信息，2013（04）：320-321.

〔編輯：白潔〕