云計算中跨域安全認證的關鍵技術研究

梁 爽12

(1.沈陽工學院 教學管理部，遼寧 撫順 113122；2.沈陽工學院 遼寧省數控機床信息物理融合與智能制造重點實驗室，遼寧 撫順 113122)

0 引言

云計算因其強大的計算能力和能為各類用戶提供海量數據的存儲能力而存在，其最大的魅力就是可以確保不同位置的用戶可以訪問任意服務器的資源[1]。一方面，不同信任域的用戶需要互相訪問其他信任域的資源，另一方面，來自同一信任域的內部威脅也造成了對相關數據的濫用[2-3]。因此，不僅要實現用戶在不降低訪問效率的前提下可以簡單的跨域認證，而且要有效阻止數據的內部攻擊[4]。

1 相關工作

1.1 公鑰基礎設施

一個公鑰基礎設施基本系統的組成及結構如圖1所示。

圖1 PKI體系基本構成

一個簡單的PKI系統包括認證中心(Certificate，CA Authority)、注冊機構(register authority，RA)和證書發布系統。認證中心CA是公鑰基礎設施(Public Key Infratructure)信任的基礎，他管理公鑰的整個生命周期，包括證書的發放、規定證書的有效期和確定證書廢除列表等[5]。注冊機構RA是用戶和CA之間的接口，他接受用戶注冊申請，審查用戶資格，并決定是否同意CA為其簽發證書[5]，但其并不為用戶簽發證書，證書簽發的工作由CA來完成。證書發布系統主要通過目錄服務或用戶自己負責證書的發放，用戶可以通過證書發布系統下載、查詢其數字證書[6-7]。

本文中的CA中心還負責本信任域的PKI策略，授權代理服務器實現與其他信任域的認證中心的交叉認證。

1.2 跨域身份認證

隨著云計算技術的不斷成熟，云資源環境的不斷優化，跨域身份認證的研究正逐漸成為專家學者研究的重點[8-9]。

目前，用戶名+口令的認證方式被大部分云計算平臺采用，不過，這種方式安全度低，容易被監聽和截取，而且用戶往往會根據自己的習慣，多平臺同賬號+密碼的情況，用戶身份信息非常容易泄露，給用戶造成不可挽回的損失。

PKI因其具有網絡安全基礎好，開放性強，身份認證保密性好，能保證身份的唯一性，能兼顧網絡參與者各個主體的公共安全利益等優勢，已經成為目前保障網絡安全的最佳體系，并且廣泛應用于電子商務、網上銀行等需要較高安全級別的領域。現有的基于PKI的跨域身份認證主要存在擴展性差、靈活度低、互操作弱、證書驗證繁雜等缺陷，若直接應用于云計算恐難勝任。

本文提出的跨域安全認證技術設置簽名代理服務器，并優化認證流程，采用“密鑰+口令”的雙因子認證形式，有效解決了現有的基于PKI的身份認證技術認證路徑復雜、證書效率低等問題，可以實現用戶和云服務提供商之間的雙向身份認證，從而提高了跨域身份認證系統的認證過程的安全性；簡化了信任路徑復雜程度，減少了路徑長度。

1.3 安全假設

本文的安全假設如下：本模型中的數據使用用戶的可便攜設備是可信的；存儲服務器服務器是不可信的，且訪問本存儲服務器的用戶數據可能會通過存儲服務器被竊取；認證服務器和代理服務器是可信的，且認證中心和代理者之間的通信信道是安全的；數據傳輸信道有可能被攻擊而泄漏數據。

2 跨域安全存儲模型

2.1 框架設計

本文通過在云計算服務平臺中設置簽名代理服務器，將PKI技術與簽名代理技術有效結合，提出了一種跨域安全存儲模型(cross domain security storage model，CDSSM)。當有一個其他域用戶想要訪問本地域資源時，本地服務器與證書代理服務器聯系，把異域的數字證書頒發給使用者，轉換成本地可信任的臨時新證書，用以確認用戶身份是否合法，從而可以實現不同信任域間用戶的互訪。每個擁有合法數字證書的域間云用戶和證書代理服務器，都可以實現域間云數據資源的訪問，大大提高了驗證效率。云數據資源在存儲時可以采用私鑰加密，待用戶申請訪問資源時，提供公鑰解密，從而可以有效阻止域內用戶攻擊，提高云平臺數據的安全性。為了更好的描述本模型設計，給出如下術語的定義。

定義1 用戶User：利用任何可信的安全的便攜式設備訪問云服務資源，并能夠與云服務資源提供者完成域內和跨域的身份認證[10]。便攜式設備能確保安全且認證正確，可以通過數字證書的合法性來鑒別其身份是否真實，并能夠利用證書獲取對方的正確公鑰[10]。

定義2 云數據存儲服務器Server：為用戶提供各類云存儲服務，并能確保安全地進行證書、密鑰等敏感數據的存儲、加密和數字簽名。

定義3 認證中心CA：負責其本信任域內數字證書的申請、審批、頒發、撤銷、查詢、管理等[10]。

定義4 證書代理服務器Agent： 擁有域間數字簽名的密鑰，能夠將一個信任域內的合法數字證書轉換為轉換為另一個信任域內的臨時合法數字證書，建立域間信任關系，協助實現不同信任域間的用戶的認證工作[10]。

跨域安全存儲模型CDSSM模型的基本框架如圖2所示。

圖2 CDSSM模型框架

為后續描述方便，本文以兩個信任域一個中間代理服務器為例，分析其安全認證和存儲訪問過程。假設信任域1和信任域2分別為本模型的2個信任域，每個信任域中均存在用戶集{U1,U2, …,Un},每個信任域中也存在多臺存儲服務器{Server1，Server2，…, Servern}。CA1是信任域1的認證中心，CA2是信任域2的認證中心。下文描述的過程選擇信任域1中的用戶U1和信任域2中的存儲服務器Server2作為典型代表，以U1訪問Server2的跨域資源為例，說明如何通過雙方持有的數字證書完成身份認證以及數據存取。

2.2 模型工作方式

本文提出的安全存儲模型CDSSM在形式上可分為兩個部分，即系統存儲管理模塊和系統安全認證管理模塊。系統存儲管理模塊包括(Server1, Server2, …, Servern)，系統安全認證管理模塊包括(CA1，CA2，……，Cam, Agent),多用戶集合為U={u1,u2,…,up}，數據文件集合為F={f1,f2,…,fq}。CDSSM的工作方式按照存儲管理和安全認證管理的工作方式描述如下。

2.1.1 安全認證管理工作方式

1)CDSSM認證的前期準備工作

用ID1表示信任域1中用戶U1的真實身份標識，用TID1表示信任域1中用戶U1的臨時身份標識。用ID2表示信任域2中資源服務器的真實身份標識，用TID2表示信任域2中資源服務器的臨時身份標識。用CA1表示信任域1中的認證中心，用CA2表示信任域2中的認證中心。IDA表示代理者Agent的身份標識。

CDSSM系統建立之初，代理者Agent需要根據指定的簽名算法，生成認證中心CA1和CA2之間的重簽名密鑰。

2)證書的申請

用戶U1向其所在的認證中心CA申請認證證書的過程如圖3所示。

圖3 CDSSM模型的證書申請

①用戶U1利用真實身份ID1計算臨時身份TID1，向本信任域內認證中心CA1發送包含CA1根證書、時間戳和其公鑰信息的證書申請信息給CA1。

②CA1用私鑰解密U1發送的申請信息，首先根據ID1等相關信息驗證U1是否為本信任域內的合法用戶[10]，然后在LDAP中的認證列表中查詢該ID是否注冊，并通過臨時身份驗證其時間戳的有效性。如果上述驗證過程未通過，CA1返回用戶U1申請失敗的消息；否則驗證通過，CA1利用ID1等身份信息生成實名證書Cert1，并同時返回給用戶U1和發送到輕量目錄訪問協議(Lightweight Directory Access Protocol，LDAP)加入到認證列表中，CA1利用包含時間戳信息的TID1生成匿名證書Cert1’發送給U1，為了保證該匿名證書有效性，可以設置該匿名證書Cert1’有效期比較短。

③用戶U1通過私鑰解密收到的信息，驗證Cert1和Cert1’的合法性，若合法，則接受證書并存儲在用戶端，否則，拒絕接受該證書。

資源服務器Server2向所屬的認證中心CA申請認證證書的過程與上述過程類似，可獲得CA2簽發的實名證書Cert2和匿名證書Cert2’。

3)首次跨域認證

位于信任域1中的用戶U1試圖訪問位于信任域2中的資源服務器Server2中文件fn,其首次訪問身份認證過程如圖4所示。

圖4 CDSSM模型的首次跨域認證

①用戶U1 發送包含其臨時身份、密碼等信息的認證請求信息和身份證書Cert1經加密后發送給資源服務器Server2。

②Server2收到U1的認證請求后，首先在認證控制列表(certificate control list，CCL)中查詢是否存在TID1的相關信息，如果存在，說明U1合法，直接進入步驟4)后續跨域認證；若不存在，開始下列驗證過程。

步驟一，檢查證書Cert1的時間有效性，若失效，則終止認證過程；否則轉入步驟二。

步驟二，檢查證書的頒發者是否為本信任域的證書中心CA2，如果是，說明用戶和服務資源提供者屬于同一信任域，則直接提取CA2的公鑰對證書Cert1進行合法驗證；否則轉入步驟三。

步驟三，發送證書轉換信息給代理者Agent。代理者Agent驗證時間的有效性，用CA1的PK驗證證書是否合法，不合法則終止轉換過程；否則，用認證中心CA1與CA2間的重簽名密鑰將CA1頒發的證書Cert1轉換為CA2簽發的臨時證書Cert2#。為了區分臨時證書Cert2#是由Agent簽發而非CA2，可以通過設置Cert2#的有效期來實現，也可以在Cert2#中增加Agent的身份標識IDA。代理者Agent不能獨立生成新的合法證書，也不能對已有用戶證書進行修改，只能轉換已有的合法證書。代理者Agent發送證書轉換響應信息給Server2。

步驟四，Server2提取CA2的公鑰驗證臨時轉換證書Cert2#中簽名的正確性，若正確，Server2接受用戶U1的身份，完成對U1的匿名身份認證，并將Cert1添加到認證列表中保存，同時發送認證響應信息給U1。

③用戶U1根據收到的認證響應信息，驗證Server2身份的真實性，以確認Server2是否是其想要訪問的資源服務器；U1完成身份認證后，也會將Server2的相關身份信息和證書保存到U1的認證列表中。

4)后續跨域認證

當用戶與資源服務器通過首次認證后，后續的認證過程將會大大簡化，其基本工作方式如圖5所示。

圖5 CDSSM模型的后續跨域認證

①用戶U1發送包含其身份信息、Server2公鑰、密碼和時間戳等相關信息的認證請求信息給資源服務器Server2。

②資源服務器Server2收到認證請求信息后，按照如下步驟進行身份認證。

步驟一，根據TID1在認證列表中查找該用戶，并判斷其密碼是否正確，若不正確，則返回密碼錯誤信息給用戶U1，否則，轉入步驟二。

步驟二，從U1的證書Cert1中提取公鑰，驗證其身份的正確性，若驗證不能通過，則跨域認證失敗，否則，轉入步驟三。

步驟三，驗證存儲的臨時證書的有效性，若超出證書的有效時間，則認證失敗，否則，認證通過。資源服務器Server2發送重復認證響應信息給用戶U1，并計算與用戶U1的會話密鑰。

③用戶U1收到認證響應信息后，驗證Server2身份的真實性，若驗證通過，則Server2即為用戶U1要訪問的文件fn的資源存儲服務器Server2，同時計算文件傳輸過程中的會話密鑰。

2.1.2 存儲安全管理工作方式

通過上述方式完成用戶U1的身份認證后，下面來介紹一下用戶U1訪問資源服務器Server2中文件fn的過程。CDSSM模型的存儲安全管理工作方式如圖6所示。

圖6 CDSSM模型的存儲管理工作方式

1)密鑰更新與管理

本系統基于PKI技術，故密鑰分為公鑰和私鑰。公鑰是各認證中心發給相關信任域內的用戶持有，凡用公鑰加密的數據，均可用配套的私鑰解密。在相關的密鑰信息中包含時間戳，可以根據需要設置各密鑰的有效期。

2)數據文件加密

對數據文件的加密可以采用收斂的加密方案[11]，即根據數據明文的某些屬性生成密鑰，同時對數據本身加密。可以采取如下的方案加密。首先，將數據文件分成合適的文件塊，對每個文件塊的加密密鑰均結合明文和隨機數生成。用ai標記該文件塊是該文件的第n個文件塊，H是文件塊的哈希函數值，Ri為任意隨機數，則密鑰可表示為SK=ai +H(文件塊) +Ri。這樣的密鑰生成方式在保證數據保密性的同時可以校驗數據的完整性，密鑰會隨著數據的變化而變化。

3)確定文件存放位置

合法用戶U1查詢數據文件fn的位置，Server2確定fn的物理存儲位置Serveri，并運用Server2私鑰對存儲位置加密，將加密后的位置返回給用戶U1。

4)數據文件解密

用戶接收到加密的存儲位置后，用事先協商的會話密鑰解密，從而得到有效的fn文件的存儲位置。Server2在指定存儲位置取得事先加密的fn文件，同時發送給用戶U1。用戶U1獲得數據文件fn的加密數據塊后，在本地進行解密計算，訪問解密后的數據。

3 跨域安全存儲的測試與評估

為證明CDSSM模型的有效性，筆者進行了系列實驗，實驗環境如下。存儲服務器使用聯想(Lenovo)IBM X3650 M5 機架服務器主機(OA/ERP服務器)。存儲服務器共3組，分別位于校園網的不同教學樓內，屬于PKI的不同信任域。為方便實驗，本實驗方案中將LDAP服務器和認證中心CA服務器合二為一，該服務器的配置為：聯想(Lenovo)IBM X3650 M5。認證代理服務器Agent的配置為：聯想(Lenovo)IBM X3650 M5。客戶端為華碩筆記本電腦。

3.1 安全性分析

由PKI的基礎知識可知，CDSSM模型的安全性主要在證書申請和跨域認證階段。

3.1.1 證書申請階段的安全性分析

給定CA1 和CA2的私鑰，使用文獻[12]的安全通信協議為代理者Agent生成一個重簽名密鑰，由文獻[12]可知，該密鑰是正確的，且不可偽造。

3.1.2 跨域認證階段的安全性分析

在跨域身份認證中，允許使用匿名身份信息進行身份驗證。CDSSM模型的驗證過程中只有保證成果完成身份認證的用戶才有可能進行匿名驗證，而匿名證書的有效期很短，可以保證在后續跨域認證中臨時身份的有效性。如果云資源服務器Server2收到的信息為虛假信息，Server2會將相關信息發送給CA1驗證其其證書CERT1的合法性，如果CA1證實該消息確實虛假，則CA1會將CERT1’和Cert1同時加入證書撤銷列表(Certificate Revoke List-CRL)中，反饋結果給資源服務器Server2。上述分析說明，CDSSM模型的匿名行為是可控的。

CDSSM模型可以有效抵抗重放攻擊，這是因為在身份認證和消息傳遞過程中，會話標識信息、隨機數和時間戳等信息均有效的標識了認證與消息傳遞過程，如果攻擊者替換認證消息中的身份標識，因為證書信息是事先保存的，故無法保證其身份信息和證書信息的完全匹配，所以無法完成認證，從而保證了本模型可以有效抵抗替換攻擊。

3.2 安全性能分析與測試

從上述安全管理認證工作方式的過程可以看出，CDSSM模型的安全性能損失主要出現在證書申請和跨域認證兩個階段。在證書申請階段，CDSSM模型為了安全送達用戶的真實身份，對身份信息進行加密傳送；為了保證CERT和CERT′合法性，又對證書進行了兩次簽名；這一次加密和兩次簽名，可以充分發揮PKI技術的優勢并有效保護用戶的隱私，從而更適合于云計算的環境。在首次跨域認證階段，Server2與用戶和Agent分別進行了兩輪消息通信和證書轉換，安全性能損耗較大，但首次跨域認證只發生一次，相比較后續跨域認證階段節省的安全性能損耗是值得的。

圖7 重復跨域身份認證效率與消息長度關系圖

從圖7可以看出，CDSSM模型的重復跨域身份認證的效率均在50%以上，當消息長度在3 MB左右時，認證效率接近80%，效率很高，說明該模型用于跨域身份認證是可行的。

3.3 讀寫性能分析與測試

從存儲管理工作方式的分析中可以看出，讀寫性能的損失主要集中在文件的加解密上。采用本文所述方式針對不同的文件大小所需花費的文件讀寫訪問時間如圖8所示。

圖8 文件讀寫性能測試結果圖

從圖8可以看出，數據的讀寫性能主要跟文件的大小成正比，也就是說本文采用的數據加解密技術并未給數據

的訪問額外造成過多的負擔，故本模型可以應用在云環境中的跨域數據訪問上。但隨著文件規模的增大，時間開銷基本呈線性增長，增長速度較快，所以后續還應適當考慮針對大文件的數據塊分割新方法，以提高大文件的訪問效率。

4 結語

本文研究了云計算環境下的跨域安全存儲模型，提出了跨域安全身份認證策略和存儲訪問策略。在安全認證中，提出了采用認證代理解決異域用戶身份認證的問題，在未降低本域用戶只信任本認證中心的前提下降低了異域用戶身份認證的復雜度，雖然首次認證需要額外開銷，但因重復身份認證發生的概率接近80%，所以從整體認證的角度，減少了認證的時間開銷。在存儲管理中，通過增加數據的加解密環節，可以有效避免存儲網絡內部的攻擊，提高存儲系統的安全性。