基于屬性證書的云計算遠程證明技術(shù)

宋大鵬　彭磊

摘 要：云計算展現(xiàn)出強大的服務能力和存儲能力的同時，也不可避免帶來了安全問題?？尚庞嬎隳軌驈慕K端和平臺的根源解決現(xiàn)有的安全問題。將可信計算中的遠程證明機制引入云計算，通過面向云計算的基于屬性證書的遠程證明技術(shù)，提高在云計算下終端平臺的可信性。

關(guān)鍵詞：云計算 遠程證明 屬性證書 可信計算

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）06（c）-0161-02

云計算憑借其強大的計算能力、高可靠性、低成本、按需收費等特點受到企業(yè)和用戶的大力支持。云計算技術(shù)是以虛擬化為基礎(chǔ)、網(wǎng)絡(luò)為載體，提供平臺、軟件、基礎(chǔ)設(shè)施和管理等服務的超級計算模式。隨著云計算的發(fā)展，大量的用戶信息存儲于云存儲中，云計算在減輕計算和存儲負擔的同時，也不可避免帶來了安全問題，在遠程證明方面存在著諸多的漏洞和隱患。如何通過云計算環(huán)境下的數(shù)據(jù)安全保護機制，保證用戶得到安全、可信的服務，確保用戶數(shù)據(jù)、計算任務的安全性，使云計算健康快速地發(fā)展和普及，已成為當前研究和探討的重點。

可信計算技術(shù)為解決云計算中數(shù)據(jù)安全問題提供了一種新的思路?？尚庞嬎愕暮诵乃枷胧菑慕K端和平臺的根源解決現(xiàn)有的安全問題[1-3]。將可信計算中的遠程證明機制引入云計算，通過面向云計算的基于屬性證書的遠程證明方法，實現(xiàn)用戶對云計算服務平臺的可信性驗證，保證用戶在接受云計算服務之前，能夠有效地證明云計算服務平臺的安全屬性，確保其委托的任務運行于可信的云計算平臺。

1 可信計算技術(shù)

可信計算組織（TCG）提出了可信計算的概念?？尚诺亩x為一個實體在實現(xiàn)給定的目標時，若其行為總是如同預期，則該實體是可信的?？尚庞嬎慵夹g(shù)的出現(xiàn)是為了保證終端設(shè)備的安全?？尚庞嬎愕幕舅枷胧强尚鸥ㄟ^信任鏈的可信傳遞?？尚庞嬎闫脚_是整個信任鏈的根源，從終端源的初始可信根出發(fā)，通過對信任鏈的不斷擴展，最終延伸到整個計算機系統(tǒng)和計算機網(wǎng)絡(luò)，從而確保整個系統(tǒng)的可信。信任鏈構(gòu)建的依據(jù)是可信度量，通過可信度量實現(xiàn)信任鏈下級對上級的擴展。在TCG規(guī)范中，可信計算平臺技術(shù)的核心是一個被稱為可信平臺模塊（TPM）的安全芯片[3]。TPM是一個具有硬件保護功能的，含有密碼運算部件和存儲部件的小型片上系統(tǒng)。TPM的內(nèi)部對象只能被其屬主通過安全方式并調(diào)用TPM規(guī)定的接口來訪問?？尚牌脚_以TPM作為可信度量根和可信存儲根，向用戶報告本平臺的硬件配置和軟件狀態(tài)，用戶以此來判斷平臺是否處于安全狀態(tài)。

2 遠程證明機制

TCG組織在可信計算體系架構(gòu)中給出了遠程證明的定義和基本框架[3-5]。遠程證明技術(shù)就是將終端的完整性狀態(tài)信息傳遞給驗證方，除了傳統(tǒng)的身份和權(quán)限驗證之外，還需要驗證終端的狀態(tài)是否可信，從而判斷是否可以建立一條資源共享的通道。這種對證明終端的狀態(tài)進行度量并證明其是否可信的過程被稱為計算終端平臺的遠程證明，即對終端平臺進行完整性狀態(tài)請求、傳遞、驗證和響應的整個過程。作為可信計算的關(guān)鍵技術(shù)之一，遠程證明的目標是實現(xiàn)網(wǎng)絡(luò)環(huán)境的可信，即將終端平臺的可信性傳遞到網(wǎng)絡(luò)環(huán)境中，實現(xiàn)網(wǎng)絡(luò)中所有用戶之間的可信通信，提高網(wǎng)絡(luò)環(huán)境的安全性。遠程證明的基本思想是基于終端平臺上的TPM，使用可信計算的完整性度量、完整性存儲和完整性報告技術(shù)，將終端的完整性狀態(tài)信息傳遞給資源提供方，根據(jù)接收到的終端完整性狀態(tài)信息來判斷訪問者的軟硬件環(huán)境是否可信。由于終端的完整性信息能夠反映其可信狀態(tài)，因此可以進行基于可信性的訪問控制?，F(xiàn)有的遠程證明方法主要包括基于二進制遠程證明機制、基于屬性的遠程證明機制和基于語義或行為的遠程證明機制等。

3 基于屬性證書的遠程證明

基于屬性證書的遠程證明機制是通過屬性與平臺配置之間的映射關(guān)系，由可信第三方頒發(fā)屬性證書來驗證證明方的可信安全屬性[2]。證明方的屬性證書就是證明其可信的系統(tǒng)配置信息的屬性集合，驗證方判斷證明方的安全屬性是否滿足要求?；趯傩宰C書的遠程證明的基本思想是驗證方無需獲得證明方的具體配置信息就能驗證遠程平臺的安全屬性。驗證方和證明方通過共享屬性證明協(xié)議來證明是否滿足安全性要求，如果證明方所提供的安全屬性達到了驗證方的要求，就能夠提供下一步的服務?；趯傩宰C書的遠程證明總體上講就是驗證方策略與證明方策略的匹配過程[3]。

4 面向云計算的遠程證明

將可信計算技術(shù)應用到云計算中，云服務提供商以可信賴的方式向用戶提供云服務。在云計算服務運行模式下，用戶申請云計算服務之前，需要云計算虛擬環(huán)境的安全狀態(tài)進行證明，確定提供服務的計算平臺狀態(tài)是否可信。完成對云計算平臺的可信證明，建立對云計算服務的信任之后，便可以使用云計算服務，運行計算任務。

面向云計算的遠程證明過程由請求云計算服務和證明云計算平臺安全屬性的驗證方發(fā)起[3，4]。驗證方給證明代理發(fā)送一個請求消息，證明代理將驗證方的服務請求轉(zhuǎn)發(fā)到云計算管理中心，云計算管理中心確定執(zhí)行計算任務的計算平臺并將其身份公鑰（AIK）發(fā)送給證明代理。證明代理通過一個可認證的通道向證明方發(fā)出AIK，并使用簽名密鑰對發(fā)送的內(nèi)容進行簽名。之后證明方根據(jù)其信任策略來完成證明。由證明代理來判斷證明方的TPM度量值的正確性，同時證明代理根據(jù)屬性證書對證明方平臺的組件屬性進行驗證，將平臺配置信息轉(zhuǎn)換為安全屬性信息。證明代理向驗證方返回一個已驗證屬性的簽名消息。驗證方判斷該消息是否是由其信任策略中可信的證明代理簽發(fā)的消息。

面向云計算的遠程證明，解決了云計算服務平臺的可信證明問題[3]。通過證明代理和云計算管理中心，解決了云計算環(huán)境下證明方不確定性問題。證明代理向云計算管理中心發(fā)出證明請求，云計算管理中心通過其內(nèi)容的調(diào)度機制和AIK目錄確定計算平臺，進一步將平臺信息返回給證明代理，有效地實現(xiàn)了云計算環(huán)境下證明方的確定。將基于屬性的遠程證明思想引入到云計算的遠程證明中，通過安全屬性的證明，避免了云計算的平臺配置信息暴露等問題。遠程證明過程中不再需要大量的配置信息，僅僅將明確的安全屬性返回給用戶作為可信狀態(tài)的證明依據(jù)，簡化了用戶的證明過程，直觀地確定平臺狀態(tài)的可信性。有效地使用可信計算技術(shù)，提供了云計算服務的可信性保障?？尚庞嬎慵夹g(shù)對云計算提供者建立了有效安全保護，同時為用戶提供了平臺狀態(tài)可信性的證明服務。

5 結(jié)語

該文討論了基于屬性證書的云計算遠程證明問題。為了保證用戶終端平臺與云服務器之間認證訪問的安全性，將可信計算技術(shù)作為云計算的安全支撐技術(shù)，利用可信計算中的遠程證明技術(shù)來解決云計算平臺中的安全問題，該方案通過驗證平臺的屬性證書，進行可信技術(shù)的判定來確保用戶平臺的可信性和安全性。該方法的應用勢必能夠提高云計算平臺的安全性，確保其委托的任務運行于可信的云計算平臺。

參考文獻

[1] 朱變，李剛，史歡歡，等.可信計算增強云計算隱私保護的研究[J].鄂州大學學報，2014（10）：107-109.

[2] 梁元.基于云計算環(huán)境下的可信平臺設(shè)計[D].電子科技大學，2013.

[3] 吳果，辛思遠.面向云計算的計算平臺遠程證明[J].微計算機信息，2010，26（15）：199-201.

[4] 種惠芳，陸思羽.一種改進的屬性遠程證明方案[J].實驗科學與技術(shù)，2012，10（1）：47-51.

[5] 王海艷，徐明明.基于雙線性映射和屬性證書的遠程證明方案[J].計算機技術(shù)與發(fā)展，2012，22（1）：233-237.endprint