宋大鵬　彭磊

摘 要：云計(jì)算展現(xiàn)出強(qiáng)大的服務(wù)能力和存儲(chǔ)能力的同時(shí)，也不可避免帶來(lái)了安全問(wèn)題?？尚庞?jì)算能夠從終端和平臺(tái)的根源解決現(xiàn)有的安全問(wèn)題。將可信計(jì)算中的遠(yuǎn)程證明機(jī)制引入云計(jì)算，通過(guò)面向云計(jì)算的基于屬性證書的遠(yuǎn)程證明技術(shù)，提高在云計(jì)算下終端平臺(tái)的可信性。

關(guān)鍵詞：云計(jì)算 遠(yuǎn)程證明 屬性證書 可信計(jì)算

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）06（c）-0161-02

云計(jì)算憑借其強(qiáng)大的計(jì)算能力、高可靠性、低成本、按需收費(fèi)等特點(diǎn)受到企業(yè)和用戶的大力支持。云計(jì)算技術(shù)是以虛擬化為基礎(chǔ)、網(wǎng)絡(luò)為載體，提供平臺(tái)、軟件、基礎(chǔ)設(shè)施和管理等服務(wù)的超級(jí)計(jì)算模式。隨著云計(jì)算的發(fā)展，大量的用戶信息存儲(chǔ)于云存儲(chǔ)中，云計(jì)算在減輕計(jì)算和存儲(chǔ)負(fù)擔(dān)的同時(shí)，也不可避免帶來(lái)了安全問(wèn)題，在遠(yuǎn)程證明方面存在著諸多的漏洞和隱患。如何通過(guò)云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)機(jī)制，保證用戶得到安全、可信的服務(wù)，確保用戶數(shù)據(jù)、計(jì)算任務(wù)的安全性，使云計(jì)算健康快速地發(fā)展和普及，已成為當(dāng)前研究和探討的重點(diǎn)。

可信計(jì)算技術(shù)為解決云計(jì)算中數(shù)據(jù)安全問(wèn)題提供了一種新的思路?？尚庞?jì)算的核心思想是從終端和平臺(tái)的根源解決現(xiàn)有的安全問(wèn)題[1-3]。將可信計(jì)算中的遠(yuǎn)程證明機(jī)制引入云計(jì)算，通過(guò)面向云計(jì)算的基于屬性證書的遠(yuǎn)程證明方法，實(shí)現(xiàn)用戶對(duì)云計(jì)算服務(wù)平臺(tái)的可信性驗(yàn)證，保證用戶在接受云計(jì)算服務(wù)之前，能夠有效地證明云計(jì)算服務(wù)平臺(tái)的安全屬性，確保其委托的任務(wù)運(yùn)行于可信的云計(jì)算平臺(tái)。

1 可信計(jì)算技術(shù)

可信計(jì)算組織（TCG）提出了可信計(jì)算的概念。可信的定義為一個(gè)實(shí)體在實(shí)現(xiàn)給定的目標(biāo)時(shí)，若其行為總是如同預(yù)期，則該實(shí)體是可信的?？尚庞?jì)算技術(shù)的出現(xiàn)是為了保證終端設(shè)備的安全。可信計(jì)算的基本思想是可信根通過(guò)信任鏈的可信傳遞。可信計(jì)算平臺(tái)是整個(gè)信任鏈的根源，從終端源的初始可信根出發(fā)，通過(guò)對(duì)信任鏈的不斷擴(kuò)展，最終延伸到整個(gè)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)，從而確保整個(gè)系統(tǒng)的可信。信任鏈構(gòu)建的依據(jù)是可信度量，通過(guò)可信度量實(shí)現(xiàn)信任鏈下級(jí)對(duì)上級(jí)的擴(kuò)展。在TCG規(guī)范中，可信計(jì)算平臺(tái)技術(shù)的核心是一個(gè)被稱為可信平臺(tái)模塊（TPM）的安全芯片[3]。TPM是一個(gè)具有硬件保護(hù)功能的，含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)。TPM的內(nèi)部對(duì)象只能被其屬主通過(guò)安全方式并調(diào)用TPM規(guī)定的接口來(lái)訪問(wèn)。可信平臺(tái)以TPM作為可信度量根和可信存儲(chǔ)根，向用戶報(bào)告本平臺(tái)的硬件配置和軟件狀態(tài)，用戶以此來(lái)判斷平臺(tái)是否處于安全狀態(tài)。

2 遠(yuǎn)程證明機(jī)制

TCG組織在可信計(jì)算體系架構(gòu)中給出了遠(yuǎn)程證明的定義和基本框架[3-5]。遠(yuǎn)程證明技術(shù)就是將終端的完整性狀態(tài)信息傳遞給驗(yàn)證方，除了傳統(tǒng)的身份和權(quán)限驗(yàn)證之外，還需要驗(yàn)證終端的狀態(tài)是否可信，從而判斷是否可以建立一條資源共享的通道。這種對(duì)證明終端的狀態(tài)進(jìn)行度量并證明其是否可信的過(guò)程被稱為計(jì)算終端平臺(tái)的遠(yuǎn)程證明，即對(duì)終端平臺(tái)進(jìn)行完整性狀態(tài)請(qǐng)求、傳遞、驗(yàn)證和響應(yīng)的整個(gè)過(guò)程。作為可信計(jì)算的關(guān)鍵技術(shù)之一，遠(yuǎn)程證明的目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的可信，即將終端平臺(tái)的可信性傳遞到網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)網(wǎng)絡(luò)中所有用戶之間的可信通信，提高網(wǎng)絡(luò)環(huán)境的安全性。遠(yuǎn)程證明的基本思想是基于終端平臺(tái)上的TPM，使用可信計(jì)算的完整性度量、完整性存儲(chǔ)和完整性報(bào)告技術(shù)，將終端的完整性狀態(tài)信息傳遞給資源提供方，根據(jù)接收到的終端完整性狀態(tài)信息來(lái)判斷訪問(wèn)者的軟硬件環(huán)境是否可信。由于終端的完整性信息能夠反映其可信狀態(tài)，因此可以進(jìn)行基于可信性的訪問(wèn)控制?，F(xiàn)有的遠(yuǎn)程證明方法主要包括基于二進(jìn)制遠(yuǎn)程證明機(jī)制、基于屬性的遠(yuǎn)程證明機(jī)制和基于語(yǔ)義或行為的遠(yuǎn)程證明機(jī)制等。

3 基于屬性證書的遠(yuǎn)程證明

基于屬性證書的遠(yuǎn)程證明機(jī)制是通過(guò)屬性與平臺(tái)配置之間的映射關(guān)系，由可信第三方頒發(fā)屬性證書來(lái)驗(yàn)證證明方的可信安全屬性[2]。證明方的屬性證書就是證明其可信的系統(tǒng)配置信息的屬性集合，驗(yàn)證方判斷證明方的安全屬性是否滿足要求?；趯傩宰C書的遠(yuǎn)程證明的基本思想是驗(yàn)證方無(wú)需獲得證明方的具體配置信息就能驗(yàn)證遠(yuǎn)程平臺(tái)的安全屬性。驗(yàn)證方和證明方通過(guò)共享屬性證明協(xié)議來(lái)證明是否滿足安全性要求，如果證明方所提供的安全屬性達(dá)到了驗(yàn)證方的要求，就能夠提供下一步的服務(wù)。基于屬性證書的遠(yuǎn)程證明總體上講就是驗(yàn)證方策略與證明方策略的匹配過(guò)程[3]。

4 面向云計(jì)算的遠(yuǎn)程證明

將可信計(jì)算技術(shù)應(yīng)用到云計(jì)算中，云服務(wù)提供商以可信賴的方式向用戶提供云服務(wù)。在云計(jì)算服務(wù)運(yùn)行模式下，用戶申請(qǐng)?jiān)朴?jì)算服務(wù)之前，需要云計(jì)算虛擬環(huán)境的安全狀態(tài)進(jìn)行證明，確定提供服務(wù)的計(jì)算平臺(tái)狀態(tài)是否可信。完成對(duì)云計(jì)算平臺(tái)的可信證明，建立對(duì)云計(jì)算服務(wù)的信任之后，便可以使用云計(jì)算服務(wù)，運(yùn)行計(jì)算任務(wù)。

面向云計(jì)算的遠(yuǎn)程證明過(guò)程由請(qǐng)求云計(jì)算服務(wù)和證明云計(jì)算平臺(tái)安全屬性的驗(yàn)證方發(fā)起[3，4]。驗(yàn)證方給證明代理發(fā)送一個(gè)請(qǐng)求消息，證明代理將驗(yàn)證方的服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到云計(jì)算管理中心，云計(jì)算管理中心確定執(zhí)行計(jì)算任務(wù)的計(jì)算平臺(tái)并將其身份公鑰（AIK）發(fā)送給證明代理。證明代理通過(guò)一個(gè)可認(rèn)證的通道向證明方發(fā)出AIK，并使用簽名密鑰對(duì)發(fā)送的內(nèi)容進(jìn)行簽名。之后證明方根據(jù)其信任策略來(lái)完成證明。由證明代理來(lái)判斷證明方的TPM度量值的正確性，同時(shí)證明代理根據(jù)屬性證書對(duì)證明方平臺(tái)的組件屬性進(jìn)行驗(yàn)證，將平臺(tái)配置信息轉(zhuǎn)換為安全屬性信息。證明代理向驗(yàn)證方返回一個(gè)已驗(yàn)證屬性的簽名消息。驗(yàn)證方判斷該消息是否是由其信任策略中可信的證明代理簽發(fā)的消息。

面向云計(jì)算的遠(yuǎn)程證明，解決了云計(jì)算服務(wù)平臺(tái)的可信證明問(wèn)題[3]。通過(guò)證明代理和云計(jì)算管理中心，解決了云計(jì)算環(huán)境下證明方不確定性問(wèn)題。證明代理向云計(jì)算管理中心發(fā)出證明請(qǐng)求，云計(jì)算管理中心通過(guò)其內(nèi)容的調(diào)度機(jī)制和AIK目錄確定計(jì)算平臺(tái)，進(jìn)一步將平臺(tái)信息返回給證明代理，有效地實(shí)現(xiàn)了云計(jì)算環(huán)境下證明方的確定。將基于屬性的遠(yuǎn)程證明思想引入到云計(jì)算的遠(yuǎn)程證明中，通過(guò)安全屬性的證明，避免了云計(jì)算的平臺(tái)配置信息暴露等問(wèn)題。遠(yuǎn)程證明過(guò)程中不再需要大量的配置信息，僅僅將明確的安全屬性返回給用戶作為可信狀態(tài)的證明依據(jù)，簡(jiǎn)化了用戶的證明過(guò)程，直觀地確定平臺(tái)狀態(tài)的可信性。有效地使用可信計(jì)算技術(shù)，提供了云計(jì)算服務(wù)的可信性保障。可信計(jì)算技術(shù)對(duì)云計(jì)算提供者建立了有效安全保護(hù)，同時(shí)為用戶提供了平臺(tái)狀態(tài)可信性的證明服務(wù)。

5 結(jié)語(yǔ)

該文討論了基于屬性證書的云計(jì)算遠(yuǎn)程證明問(wèn)題。為了保證用戶終端平臺(tái)與云服務(wù)器之間認(rèn)證訪問(wèn)的安全性，將可信計(jì)算技術(shù)作為云計(jì)算的安全支撐技術(shù)，利用可信計(jì)算中的遠(yuǎn)程證明技術(shù)來(lái)解決云計(jì)算平臺(tái)中的安全問(wèn)題，該方案通過(guò)驗(yàn)證平臺(tái)的屬性證書，進(jìn)行可信技術(shù)的判定來(lái)確保用戶平臺(tái)的可信性和安全性。該方法的應(yīng)用勢(shì)必能夠提高云計(jì)算平臺(tái)的安全性，確保其委托的任務(wù)運(yùn)行于可信的云計(jì)算平臺(tái)。

參考文獻(xiàn)

[1] 朱變，李剛，史歡歡，等.可信計(jì)算增強(qiáng)云計(jì)算隱私保護(hù)的研究[J].鄂州大學(xué)學(xué)報(bào)，2014（10）：107-109.

[2] 梁元.基于云計(jì)算環(huán)境下的可信平臺(tái)設(shè)計(jì)[D].電子科技大學(xué)，2013.

[3] 吳果，辛思遠(yuǎn).面向云計(jì)算的計(jì)算平臺(tái)遠(yuǎn)程證明[J].微計(jì)算機(jī)信息，2010，26（15）：199-201.

[4] 種惠芳，陸思羽.一種改進(jìn)的屬性遠(yuǎn)程證明方案[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2012，10（1）：47-51.

[5] 王海艷，徐明明.基于雙線性映射和屬性證書的遠(yuǎn)程證明方案[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012，22（1）：233-237.endprint