王崇霞，丁顏，劉倩，周賢偉

1.長治學(xué)院計(jì)算機(jī)系，山西長治046010 2.北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院，北京100083

云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證方案設(shè)計(jì)

王崇霞1，丁顏2，劉倩2，周賢偉2

1.長治學(xué)院計(jì)算機(jī)系，山西長治046010 2.北京科技大學(xué)計(jì)算機(jī)與通信工程學(xué)院，北京100083

提出一種云計(jì)算聯(lián)盟環(huán)境的“契約”關(guān)聯(lián)認(rèn)證協(xié)議.協(xié)議通過組合公開、私有數(shù)據(jù)的簽名算法，在聯(lián)盟云間建立“契約”信任關(guān)系，進(jìn)而實(shí)現(xiàn)聯(lián)盟云中用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認(rèn)證.協(xié)議采用公告板、時(shí)間戳、簽名、抗碰撞散列函數(shù)等方法，能減少信息交互，有效預(yù)防數(shù)據(jù)篡改、重放和中間人攻擊等.理論分析表明，該協(xié)議具有安全高效的特點(diǎn)，且以較小的計(jì)算量和通信開銷，為云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證提供一種簡潔又安全的解決方案.

云計(jì)算聯(lián)盟；“契約”關(guān)聯(lián)認(rèn)證；簽名算法；協(xié)議

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，云計(jì)算以面向服務(wù)的計(jì)算模型成為IT界關(guān)注的熱點(diǎn).通過云，用戶和企業(yè)可根據(jù)按需付費(fèi)方式獲取需要的計(jì)算資源（如帶寬、存儲空間、計(jì)算能力等）［1］.投入成本的降低和應(yīng)用自由度的提高使云計(jì)算快速成為一種被廣泛采納的網(wǎng)絡(luò)模式.

身份認(rèn)證是保障云計(jì)算服務(wù)交互的基礎(chǔ)和前提，只有認(rèn)證合法的用戶才能申請和訪問資源，但用戶身份信息的隱秘性使云供應(yīng)商之間不愿相互共享，致使集中式統(tǒng)一身份管理難度增加.云結(jié)構(gòu)各異，動(dòng)態(tài)性強(qiáng)，用戶數(shù)量大，因此云間資源共享和信息交互要求云供應(yīng)商聯(lián)合起來，在分布式安全策略域中建立某種聯(lián)盟信任關(guān)系，以實(shí)現(xiàn)用戶身份認(rèn)證和授權(quán)策略等安全信息的分布式管理和動(dòng)態(tài)獲取.聯(lián)盟身份認(rèn)證是指云供應(yīng)商之間通過建立基于某種協(xié)議的“契約”信任關(guān)系，實(shí)現(xiàn)用戶身份或?qū)傩孕畔⒌目缭疲绨踩蚝涂绮呗杂颍┌踩ゲ僮鞯纳矸莨芾砟Ｊ剑?-3］.

業(yè)內(nèi)人士已提出多種云計(jì)算環(huán)境的身份認(rèn)證方案［4-7］，這些方案基于身份密碼體制、多因子認(rèn)證、Hash函數(shù)等對云計(jì)算的身份認(rèn)證協(xié)議進(jìn)行了闡述和論證，雖然各有所長，但都沒有涉及云計(jì)算聯(lián)盟方面的內(nèi)容.文獻(xiàn)［8］提出一種包含5個(gè)密鑰的樹形聯(lián)盟身份認(rèn)證方案，但存在兩個(gè)不足之處：一是密鑰數(shù)量的增加給系統(tǒng)管理和密鑰存儲增加了負(fù)擔(dān)，二是協(xié)議沒有充分考慮不同云計(jì)算系統(tǒng)本身存在的認(rèn)證差異性.為此，本文基于雙線性映射、身份密碼體制和簽名算法，提出一種云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證協(xié)議，根據(jù)組合公開、私有數(shù)據(jù)的簽名算法，在聯(lián)盟云間建立基于某種協(xié)議的“契約”信任關(guān)系，以實(shí)現(xiàn)用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認(rèn)證，保障聯(lián)盟云間的資源共享和信息交互.

1　相關(guān)的數(shù)學(xué)難題假設(shè)

目前，基于身份的密碼協(xié)議大多通過離散對數(shù)和雙線性對來構(gòu)造，離散對數(shù)、雙線性對的構(gòu)造及其相關(guān)的數(shù)學(xué)難題如下：

定義1離散對數(shù)問題（discrete logarithm problem，DLP）設(shè)G為q階有限循環(huán)群，其中q為大素?cái)?shù)，p為G的一個(gè)生成元，則對于給定元素β∈G，求整數(shù)a∈Z?q，滿足β=pa.

在密碼學(xué)界，離散對數(shù)問題是公認(rèn)的數(shù)學(xué)難題，至今沒有有效的解決方法.

定義2雙線性映射［9］G1和G2分別為q階有限循環(huán)群，其中q為大素?cái)?shù)，假設(shè)G1和G2中的離散對數(shù)問題是困難性的，則稱e：G1×G1→G2為雙線性映射，映射e滿足下面性質(zhì)：

①雙線性

對于任意的Q，R∈G1，a，b∈

②非退化性

存在P，Q∈G1，使e（P，Q）6=1.

③可計(jì)算性

存在多項(xiàng)式時(shí)間算法計(jì)算e（Q，R）.

定義3 CDH問題［9］（computational Diffie-Hellman problem，CDH）設(shè)G1為素?cái)?shù)q階的有限乘法循環(huán)群，對于隨機(jī)給定的＜P，Pa，Pb＞∈G1，其中a，b∈Z?q，計(jì)算Pab的值.CDH問題也是數(shù)學(xué)性難題.

2　云聯(lián)盟模型設(shè)計(jì)

2.1云聯(lián)盟模型

云計(jì)算聯(lián)盟形成一個(gè)跨區(qū)域的分布式系統(tǒng)，它所具有的動(dòng)態(tài)性使用戶群體的分布非常廣.整個(gè)云計(jì)算聯(lián)盟可能會形成復(fù)雜且不規(guī)則的網(wǎng)狀結(jié)構(gòu)如圖1所示，因此云計(jì)算聯(lián)盟身份管理機(jī)制應(yīng)建立交互合作的認(rèn)證結(jié)構(gòu)，并在各云端形成良好的信任關(guān)系.本文借鑒文獻(xiàn)［10］中矩陣組合數(shù)據(jù)形成簽名的思路建立聯(lián)盟云間的信任關(guān)系.

當(dāng)云用戶申請?jiān)L問云聯(lián)盟中其他云資源時(shí)，首先應(yīng)申請認(rèn)證和服務(wù)授權(quán)，這需要有效的云端網(wǎng)絡(luò)安全接入機(jī)制的支持.由于申請服務(wù)用戶與提供服務(wù)的認(rèn)證服務(wù)器之間并不存在預(yù)存的安全關(guān)系，云用戶的服務(wù)申請和資源訪問需要提供服務(wù)的云系統(tǒng)來驗(yàn)證用戶的身份.

圖1　云計(jì)算聯(lián)盟結(jié)構(gòu)Figure 1 Cloud computing alliance structure

2.2云聯(lián)盟的建立

定義4云聯(lián)盟環(huán)境中由一個(gè)認(rèn)證服務(wù)器管理的最小云區(qū)域稱為末端云［8］，如圖1中的云A～G均為末端云.一個(gè)末端云包含一個(gè)認(rèn)證服務(wù)器、多個(gè)應(yīng)用服務(wù)器和多個(gè)客戶端［11］，云計(jì)算聯(lián)盟由多個(gè)末端云組成.

定義5參與聯(lián)盟的末端云組成云計(jì)算聯(lián)盟（簡稱云聯(lián)盟）C=｛ni|i=1，2，···，n｝，末端云i為C的一個(gè)成員，且云i的認(rèn)證服務(wù)器表示為Si.

假設(shè)在本文提出的云聯(lián)盟身份認(rèn)證方案中，參與聯(lián)盟的末端云都是安全可靠的，且所有末端云認(rèn)證服務(wù)器使用相同的云聯(lián)盟系統(tǒng)參數(shù)，這在目前基于身份的多域認(rèn)證方案中是可以實(shí)現(xiàn)的［12］.

云聯(lián)盟系統(tǒng)設(shè)置如下：

1）設(shè)置一個(gè)云聯(lián)盟系統(tǒng)服務(wù)器S0，設(shè)G1和G2分別為q階（q為大素?cái)?shù)）加法循環(huán)群和乘法循環(huán)群，且e：G1×G1→G2是雙線性映射，g為G1的生成元.定義Hash函數(shù)：H1：｛0，1｝?→，H2：｛0，1｝?→G1.令K0、n∈，K0為服務(wù)器S0的主密鑰，n為參與云聯(lián)盟的末端云數(shù)目.設(shè)置公告板（bulletin board，BB）保存云聯(lián)盟中公開發(fā)布的信息.公告板由S0管理，公告板中的信息只有云聯(lián)盟成員可以訪問.計(jì)算ki=K0Ci作為末端云i向公告板BB發(fā)布信息的加密密鑰，其中Ci=H2（ISi）∈G1（ISi為末端云i（1 6 i 6 n）的認(rèn)證服務(wù)器Si的身份），并將密鑰ki通過安全信道發(fā)送給末端云i，系統(tǒng)公布參數(shù)｛q，G1，G2，g，H1，H2｝.

2）參與聯(lián)盟的任意末端云i（1 6 i 6 n）的認(rèn)證服務(wù)器Si執(zhí)行操作步驟如下：

步驟1產(chǎn)生隨機(jī)數(shù)ri∈（ri6=0，1），pi∈G1，Ri=gri，Ai=e（pi，g），末端云i保存（ri，pi），用ki加密信息Eki（Ri，Ci，Ai）發(fā)送到公告板BB.

步驟2S0解密信息Dki（Ri，Ci，Ai），并在公告板公布信息Ri、Ci、Ai.

步驟4云i在公告板中公布信息｛ρi,1，ρi,2，ρi,3，···，ρi,i-1，null，ρi,i+1，···，ρi,n｝，但不公布ρi,i.

步驟6同理，其他云聯(lián)盟中的末端云參數(shù)設(shè)置類同.

3　云聯(lián)盟身份認(rèn)證協(xié)議

當(dāng)云A中的任意一個(gè)用戶Ui申請?jiān)L問本云中的資源和服務(wù)時(shí)，按云內(nèi)認(rèn)證方式注冊并認(rèn)證；若用戶Ui申請?jiān)L問聯(lián)盟中的其他云資源時(shí)，需執(zhí)行云聯(lián)盟身份認(rèn)證協(xié)議.本文以圖2所示的云聯(lián)盟認(rèn)證模型為例，描述云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證協(xié)議的執(zhí)行過程.

令末端云A、B分別創(chuàng)建2.2節(jié)所示的參數(shù)（rA，pA，RA，AA，CA）、（rB，pB，RB，AB，CB）.

圖2　云聯(lián)盟認(rèn)證模型Figure 2 Cloud alliance certifcation model

3.1用戶注冊

步驟1當(dāng)用戶Ui申請注冊成為云A的成員時(shí)，Ui輸入用戶名IUi和口令PUi，且IUi∈｛0，1｝?，計(jì)算rUi=H1（PUi）mod q∈（rUi6=0，1），發(fā)送IUi、H1（PUi）到云A的認(rèn)證服務(wù)器SA.

步驟2SA計(jì)算，在用戶數(shù)據(jù)庫中保存用戶Ui的相關(guān)信息IUi、H1（PUi）、Di，并通過安全信道發(fā)送信息到Ui（其中ISA為末端云A的認(rèn)證服務(wù)器SA的身份）.

步驟3Ui保存IUi、PUi、RA.

3.2云聯(lián)盟身份認(rèn)證協(xié)議（以云A中任意用戶Ui申請?jiān)艬的認(rèn)證為例）

步驟1Ui登錄注冊服務(wù)器SA.當(dāng)Ui申請?jiān)L問云聯(lián)盟中的其他云資源時(shí)，Ui需要首先登錄注冊服務(wù)器.輸入用戶名IUi和口令PUi，計(jì)算rUi=H1（PUi）mod q∈Z?q（rUi6= 0，1），di=grUi，產(chǎn)生當(dāng)前時(shí)間戳Tu，發(fā)送信息｛IUi，di，Tu｝申請登錄認(rèn)證服務(wù)器SA.則SA計(jì)算，驗(yàn)證是否成立來確定用戶的合法性.若合法，則SA產(chǎn)生簽名信息，NA為簽名有效期，計(jì)算CA=H2（ISA）∈G1，，用Wi加密信息M1=EWi，發(fā)送到Ui.

步驟2Ui驗(yàn)證認(rèn)證服務(wù)器SA.Ui計(jì)算Wi，解密信息M1，驗(yàn)證SA的合法性，檢查時(shí)間戳Tu.若新鮮，則保存數(shù)據(jù)mβi，但并不解簽名信息mβi.

步驟3Ui申請SB的認(rèn)證.Ui檢查簽名mβi的期限NA是否有效.若過期，重新向SA申請簽名信息；否則產(chǎn)生時(shí)間戳TB，計(jì)算，計(jì)算KUi=e（Di，g），用KUi加密信息并發(fā)送到SB，M2=｛di，IUi，EKUi｝.

步驟4SB解簽名.SB接到申請后，計(jì)算KUi=e（di，RA）并解密信息M2，驗(yàn)證時(shí)間戳NB的新鮮性.若新鮮，則驗(yàn)證是否成立以確定信息傳輸?shù)恼_性，若成立，計(jì)算，解簽名信息mβi，驗(yàn)證是否成立以確定簽名的正確性.若正確，SB確認(rèn)Ui為末端云A的合法成員，Ui確認(rèn)SB為云聯(lián)盟成員.

步驟5SB與Ui協(xié)商密鑰K實(shí)現(xiàn)安全通信.

4　末端云的加入/撤出

假設(shè)末端云x欲加入已建立的云聯(lián)盟，它可以在互聯(lián)網(wǎng)絡(luò)的支持下向云聯(lián)盟系統(tǒng)服務(wù)器S0發(fā)出加入請求，S0審核通過后向其他已加入聯(lián)盟的末端云發(fā)出新成員加入通告.云x建立云聯(lián)盟需要的參數(shù)，并在公告板中公布參數(shù)（Rx，Cx，Ax）及｛ρx,1，ρx,2，ρx,3，···，ρx,x-1，null，ρx,x+1，···，ρx,n｝，已加入聯(lián)盟的其他末端云從公告板中獲取云x的參數(shù)，設(shè)置n=n+1，更新簽名.

如果已加入聯(lián)盟的末端云x欲撤出云聯(lián)盟，它可以向云聯(lián)盟系統(tǒng)服務(wù)器S0發(fā)出撤出請求，S0審核通過后，向聯(lián)盟中的其他末端云發(fā)出撤出成員通告，其他末端云接收到通告后在自己保存的參數(shù)中刪除關(guān)于云x的參數(shù)（Rx，Cx，Ax）及ρj,x（1 6 j 6 n），設(shè)置n=n-1，更新簽名.

定理1在云計(jì)算聯(lián)盟環(huán)境中，任意末端云的加入/撤出并不影響云聯(lián)盟身份認(rèn)證協(xié)議的正確執(zhí)行.

5　安全和性能分析

5.1安全性分析

引理1［13］設(shè)G是一個(gè)有限群，|G|=q（q是一個(gè)大素?cái)?shù)），對于任意元素g←G且令mod q.設(shè)與G中隨機(jī)選擇的具有同樣的分布，則對于所有的∈G，使式（2）成功的概率為

定義6對多項(xiàng)式p（·），存在整數(shù)N，對于所有n＞N，存在f（n）＜1/p（n），則認(rèn)為函數(shù)f（·）是可以忽略的［11,13］.

定理2對任意的具有概率多項(xiàng)式時(shí)間（probabilistic polynomial-time，PPT）攻擊能力的攻擊者，設(shè)計(jì)的云聯(lián)盟身份認(rèn)證協(xié)議是安全的，即對于任意PPT攻擊者破譯密鑰rx的概率是可忽略的.

證明假設(shè)對于任意具有PPT攻擊能力的攻擊者Aanony，若計(jì)算Di，必須獲得密鑰rA和rUi.

假設(shè)k q-2 k=n，q-2=Θ（2n），則=1/q-2 6negl（n），negl（n）表示一個(gè)可忽略函數(shù).即對于所有的rA∈，一個(gè)均勻分布的隨機(jī)數(shù)模擬rA的概率是可以忽略的.同理，攻擊者Aanony成功模擬參數(shù)rUi的概率也是可以忽略的，說明提出的云聯(lián)盟身份認(rèn)證協(xié)議被成功攻擊的概率是可忽略的.證畢.

定理3對所有具有PPT攻擊能力的攻擊者，設(shè)計(jì)的云聯(lián)盟身份認(rèn)證協(xié)議是認(rèn)證正確的，可以有效預(yù)防數(shù)據(jù)篡改、重放和中間人攻擊等.

提議的云聯(lián)盟身份認(rèn)證協(xié)議采用信息密文傳輸，接收方進(jìn)一步驗(yàn)證的方式保證了認(rèn)證正確性和抵抗攻擊.當(dāng)用戶Ui申請?jiān)L問注冊云資源時(shí)，按云內(nèi)認(rèn)證方式注冊、登錄即可申請服務(wù).若用戶Ui申請?jiān)L問其他末端云資源，必須首先登錄注冊服務(wù)器，實(shí)現(xiàn)Ui與SA的雙向認(rèn)證，即使攻擊者Aanony獲得信息di，由于不能獲得SA的密鑰rA，則不能驗(yàn)證的合法性.SA為Ui產(chǎn)生簽名信息并加密發(fā)送給Ui，mβi中包含簽名有期限NA及信息.若NA有效，Ui可以攜簽名信息mβi申請聯(lián)盟中的其他云資源；若NA過期，Ui必須重新申請新的簽名，這既保障了簽名新鮮性又保證了認(rèn)證安全性.Ui在申請末端云B認(rèn)證時(shí)，通過雙線性變換KUi=e（Di，g）=e（di，RA）的加解密算法保證信息傳輸?shù)陌踩?，通過SB保存的信息（Ri，Ci，Ai）（1 6 i 6 n）與簽名數(shù)據(jù)βi進(jìn)行雙線性對運(yùn)算，實(shí)現(xiàn)SB與Ui的雙向認(rèn)證.雙線性對變換是基于離散對數(shù)困難性問題實(shí)現(xiàn)的，故攻擊者Aanony不可能破解.云聯(lián)盟身份認(rèn)證協(xié)議中采用了時(shí)間戳、抗碰撞Hash函數(shù)及加解密算法等，可以有效抵御數(shù)據(jù)篡改、重放和中間人攻擊等.所以提議的云聯(lián)盟身份認(rèn)證協(xié)議是認(rèn)證正確的.證畢.

5.2性能分析

提議的云聯(lián)盟身份認(rèn)證方案分為云聯(lián)盟的建立、用戶注冊和登錄認(rèn)證三個(gè)階段，而云聯(lián)盟的建立、用戶注冊都是事先完成的，并且云聯(lián)盟和用戶注冊變動(dòng)的頻率是極低的.因此，認(rèn)證方案的性能主要取決于用戶登錄認(rèn)證階段.

根據(jù)計(jì)算復(fù)雜性理論，認(rèn)證方案的效率主要取決于交互輪數(shù)、計(jì)算量和通信量，其中交互輪數(shù)是聯(lián)盟認(rèn)證方案中影響認(rèn)證性能的最主要因素［14］.計(jì)算量主要包括散列函數(shù)計(jì)算、冪運(yùn)算、加解密運(yùn)算和雙線性對轉(zhuǎn)換，其中雙線性對轉(zhuǎn)換的耗時(shí)最大.在云聯(lián)盟身份認(rèn)證協(xié)議執(zhí)行過程中，用戶Ui執(zhí)行2次散列函數(shù)計(jì)算、1次冪運(yùn)算、1次加解密運(yùn)算和1次雙線性對轉(zhuǎn)換；SA執(zhí)行1次散列函數(shù)計(jì)算、1次冪運(yùn)算、1次加解密運(yùn)算；SB執(zhí)行1次解密運(yùn)算、1次冪運(yùn)算和2次雙線性對轉(zhuǎn)換.Ui、SA和SB間的信息傳輸4次.

通信開銷是影響網(wǎng)絡(luò)并行計(jì)算效率的重要因素，在提議的云聯(lián)盟身份認(rèn)證方案中，假設(shè)對稱加密算法的輸出長度為l1，群G1和G2的長度均為|G|，則本文提議方案的通信量總計(jì)為2l1+2|G|，而文獻(xiàn)［8］提議協(xié)議的通信量總計(jì)為3|G|+|q|［8］.

綜合性能分析的各個(gè)方面，并與其他同類協(xié)議（如文獻(xiàn)［8］）進(jìn)行性能比較，結(jié)果如表1所示.分析表1列舉的各項(xiàng)數(shù)據(jù)，本文提議的云聯(lián)盟身份認(rèn)證方案雙線性對運(yùn)算和交互輪數(shù)較少，通信量低，所以綜合性能相比較好.

表1　本文提議方案與其他同類協(xié)議的性能比較Table 1 Performance comparison among our schemes and other protocol

6　結(jié)語

隨著云計(jì)算技術(shù)的推廣和研究的深入，云間資源整合和信息共享的需求與日俱增，于是云聯(lián)盟應(yīng)運(yùn)而生，而云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證與訪問授權(quán)機(jī)制的研究和設(shè)計(jì)是云聯(lián)盟實(shí)現(xiàn)的基礎(chǔ)和前提.本文采用組合公開、私有數(shù)據(jù)的簽名算法，在參與聯(lián)盟的末端云間建立基于某種協(xié)議的“契約”關(guān)聯(lián)關(guān)系，提出一種云計(jì)算環(huán)境中的聯(lián)盟身份認(rèn)證協(xié)議，實(shí)現(xiàn)云聯(lián)盟中用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認(rèn)證，構(gòu)建一種聯(lián)盟環(huán)境的跨云互操作的認(rèn)證模型.協(xié)議中公告板的設(shè)置，可以大大減少末端云間的信息交互，保障信息安全性，減少被動(dòng)攻擊的幾率；時(shí)間戳、簽名、抗碰撞散列函數(shù)等算法的運(yùn)用，可以有效抵御數(shù)據(jù)篡改、重放和中間人攻擊等.理論分析表明，提議的云聯(lián)盟身份認(rèn)證協(xié)議在保證安全的基礎(chǔ)上，以較小的計(jì)算、通信開銷，為云計(jì)算環(huán)境的聯(lián)盟身份認(rèn)證提供一種較為實(shí)用的解決方案.下一步將對云計(jì)算環(huán)境的多服務(wù)器協(xié)進(jìn)行研究.

［1］MELL P，GRANCE T.The NIST defnition of cloud computing（Draft）.NIST special publication，http：//www.nist.gov/itl/csd/cloud-102511.cfm.

［2］REEDE J.On a-select and federated identity management systems［D］.Twente University，Netherlands，http：//essay.utwente.nl/712/1/scriptie_Reede.pdf，2007.

［3］SPANTZEL A B，SQUIEEIARINI A C，BERTINO E.Integrating federated digital Identity management and trust negotiation［C］//IEEE Security and Privacy Magazine，2005.

［4］LI H W，DAI Y S，TIAN L，YANG H M.Identity-based authentication for cloud computing［J］. Cloud Computing of Lecture Notes in Computer Science，2009，5931：167-177.

［5］YAN L，RONG C M，ZHAO G S.Strengthen cloud computing security with federal identity management using hierarchical identity-based cryptography［J］.Cloud Computing of Lecture Notes in Computer Science，2009，5931：157-166.

［6］BERTINO E，PACI F，F(xiàn)ERRINI R.Privacy-preserving digital identity management for cloud computing［J］.Bulletin of the IEEE Computer Society Technical Committee on Data Engineering，2009，32（1）：21-27.

［7］HAO Z，ZHONG S，YU N.A time-bound ticket-based mutual authentication scheme for cloud computing［J］.International Journal of Computers，Communications&Control，2011，6（2）：227-235.

［8］ZHANG Q K，LI Y Z，SONG D J，TAN Y.Alliance-authentication protocol in clouds computing environment［J］.China Communications，2012，9（7）：43-54.

［9］ZHENG J，GUO X C，ZHANG Q X，ZHANG Q K.A cross domain authentication protocol based on ID［J］.International Journal of Computer Science Issues，2013，10（1）：264-270.

［10］LEI Z，WU Q，BO Q，F(xiàn)ERRER J D.Asymmetric group key agreement protocol for open networks and its application to broadcast encryption［J］.Computer Networks，2011（55）：3246-3255.

［11］王崇霞，高美真，劉倩，周賢偉.混合云聯(lián)合身份認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)［J］.電信科學(xué)，2014，30（4）：95-100. WANG C X，GAO M Z，LIU Q，ZHOU X W.Design of identity based on authentication and key agreement protocol for hybrid cloud［J］.Telecommunication Science，2014，30（4）：95-100.（in Chinese）

［12］彭華熹.一種基于身份的多信任域認(rèn)證模型［J］.計(jì)算機(jī)學(xué)報(bào)，2006，29（8）：1271-1282. PENG H X.An identity-based authentication model for multi-domain［J］.Chinese Journal of Computers，2006，29（8）：1271-1282.（in Chinese）

［13］KATA J，LINDELL，Y.Introduction to modern cryptography［M］.New York：CRC Press，2007.

［14］汪定，馬春光，張啟明.一種強(qiáng)口令認(rèn)證方案的攻擊和改進(jìn)［J］.計(jì)算機(jī)科學(xué)，2012，39（6）：72-76. WANG D，MA C G，ZHANG Q M.Attacks and improvements on a strong-password authentication scheme［J］.Computer Science，2012，39（6）：72-76.（in Chinese）

（編輯：王雪）

Design of Alliance Identity Authentication Scheme in Cloud Computing Environment

WANG Chong-xia1，DING Yan2，LIU Qian2，ZHOU Xian-wei2
1.The Computer Department of Changzhi University，Changzhi 046010，Shanxi Province，China 2.School of Computer and Communication Engineering，University of Science and Technology Beijing，Beijing 100083，China

This paper presents a“contract”-related certifcation protocol in a cloud computing alliance environment.With a signature algorithm of combined public and private data，“contract”trust relationship is built among alliance clouds.By taking advantage of the trust relationship，distributed management of user identity information and“contract”related certifcation are realized in the cloud alliance.The proposed protocol uses bulletin board，time stamp，signature，and anti-collision hash function to reduce information interaction，efectively preventing data tampering，replay，and middle attack.Theoretical analysis shows that the proposed protocol is secure and efcient.It requires less computation and communication overhead，and provides a concise and security solution for alliance identity authentication in a cloud environment.

cloud computing alliance，“contract”-related certifcation，signature algorithm，protocol

TP393.08

0255-8297（2015）02-0215-08

10.3969/j.issn.0255-8297.2015.02.011

2014-09-10；

2014-11-30

國家自然科學(xué)基金（No.61170014）；教育部科學(xué)技術(shù)研究重大項(xiàng)目基金（No.311007）；山西省教研項(xiàng)目基金（No.J2014113）資助

王崇霞，副教授，研究方向：密碼學(xué)與網(wǎng)絡(luò)安全、云計(jì)算安全，E-mail：cxwang2000@sina.com；周賢偉，教授，博導(dǎo)，研究方向：云計(jì)算、智慧網(wǎng)絡(luò)、空間網(wǎng)絡(luò)，E-mail：xwzhouli@sina.com