基于云计算环境的平台可信度认证问题研究

陈金鑫　解　福

(山东师范大学信息科学与工程学院　山东 济南 250014)



基于云计算环境的平台可信度认证问题研究

陈金鑫解福

(山东师范大学信息科学与工程学院山东 济南 250014)

摘要为了搭建可信的云计算环境，云平台和用户平台之间需要进行相互认证。鉴于云环境的基本特征,提出一种基于云环境的平台可信度认证模型(CCEBA)。该模型引用可信计算平台远程证明的思想，将改进的基于模块和组件属性的可信证明方案应用于云平台的可信度认证中。用户平台认证则采用改进的基于系统行为的可信证明方案。实验结果表明，该认证模型有效地提高了云平台和用户平台之间认证的可信度，并且提高了远程证明的效率，从而搭建了可信的云计算环境。

关键词云计算安全可信计算远程证明认证模型组件模块属性系统行为效率

0引言

云计算是一种全新的计算方式，对于传统的计算方式而言实现了进一步的发展[1]。文献[1]中提出云计算服务商可以向使用者提供相应的应用软件、系统平台和硬件资源。软件层给用户提供的是经过制定化的软件，平台层给用户提供的是丰富的中间件资源，而硬件资源提供的是计算机硬件设备。然而由于云计算相关技术还不够成熟，还存在许多与云计算有关的安全问题需要解决。在云计算的应用中，如果解决好平台之间的认证问题，这样就可以确保数据可以安全地交给云计算服务商进行存储和管理，从而通过云平台使用云服务商提供的软件、基础设施等服务。这样用户与云平台之间的可信认证问题就变得非常重要，目前学术界在关于云环境中平台认证问题上作出了积极而努力的研究。

基于可信计算平台的远程证明已经在国内外取得众多研究成果[2]。文献[2]中提到的可信平台远程证明方法可有效解决云环境中平台认证问题。本文对文献[2]和文献[9]的模型进行改进，提出一种在云环境中的平台可信认证模型。实验结果证明，该模型能有效地使平台认证效率和可信度提高。

1可信平台证明相关定义

定义1证明是指说明者E通过判断和提供凭据向询问方U提供证明本身具有一种特性R的流程，其公式化表述为：

(1)

其中evidence表示凭据集，Q(E)代表获得凭据的过程，P(E)代表逻辑判断的过程， A(evidence)代表对凭据集进行判断。

定义2可信平台证明是证明方需要向询问方发送关于自己是否可信的相关依据，然后询问方根据相关依据验证并判断证明方是否可信的证明过程。

2平台安全及其认证的重要性

在文献[4]中提出云平台存在以下安全问题：

(1) 云平台中运行各类云应用没有固定不变的基础设施与安全边界，其安全性是否达到用户平台的要求不得而知。

(2) 云平台涉及多个管理者对其进行管理从而增加其不稳定性因素。

(3) 云平台中数据域计算高度集中，安全措施是否达到需求非常重要。

然而，访问云平台的用户平台也较多，用户平台中由于木马、病毒等问题存在较多安全隐患，木马、病毒严重危害用户平台的安全。

基于以上所述平台中存在的安全问题，可运用本文提出的基于云环境的可信认证模型对云平台与用户平台可信度进行认证。这样可以保证在用户与云服务商合作之前，通过判断双方平台的可信度决定是否合作,从而增加了在云环境下数据传输、存储、应用的安全。

3基于云坏境下的平台可信度认证模型(CCEBA)

组件和模块的”属性”可注明组件或模块的安全级别。文献[5]提出了基于模块属性的远程证明，相对于传统的证明方案，该方案提高了认证的可靠性并且明显减少了认证时间，降低了认证的复杂度。而文献[6]提出了基于组件属性的认证，通过对组件的度量来证明云平台相关应用的安全性，缩小了基于属性远程证明的证明范围，提高了认证效率。本方案综合以上两种协议并进行整合，将一种在组件、模块属性的基础上进行改进的远程证明方案应用在云平台可信环境的证明上，使云平台可准确描述相关服务的安全属性从而提高了平台认证的可信度，也提高了其证明的效率。

关于用户平台的可信问题，文献[7]讨论了基于系统行为的信任度认证模型。这种方案使平台验证时仅验证可信相关信息从而保护了用户隐私并且避免了大量计算。本文对该方案进行改进并将其运用到云环境下用户平台的可信认证中。

首先，用户对云计算平台访问之前需要对云计算平台的可信度进行认证，在提出认证申请后云平台通过对相关组件和模块属性证明，将认证结果及其属性证书发送给用户平台。用户收到信息后验证云平台的可信度，若云平台不可信则放弃访问，否则同意与云平台建立信任关系。其次，在判断云平台可信后，云平台需要对用户平台进行认证，用户提供可信相关系统行为，云平台则结合系统行为验证模块对用户的可信状态进行判断，确定是否与用户建立链接。通过这种改进的基于模块组件属性及系统行为的证明体系，能充分保证认证双方在可信状态下进行信息交互，确保在云环境下数据处理的可靠性，综上所述认证模型如图1所示。

图1　改进的基于云环境下的平台可信度认证模型

3.1基于模块组件及系统行为的证明体系

该证明模型包括：软件生产厂商SF、云服务平台CS、申请服务的用户U、证书权威发布机构CA、加密模块EM、解密模块DM、验证中心VC。

SF:生产模块和组件，并向证书权威发布机构(CA)请求组件属性证书。

CA:负责发表、撤销组件与模块属性证书。

CS:为用户提供基于云平台的服务并对组件模块验证，判断用户平台的可信度。

U:向CS申请服务，验证云计算平台的可信度，提供系统行为证明依据。

EM:对模块、组件属性信息进行签名，对信息进行加密。

DM:对模块、组件属性签名进行解密，还原加密信息。

VC:检测是否已被撤销组件和模块的属性证书。

3.2组件模块属性安全等级定义

(2)

3.3改进的基于组件和模块属性的证明过程

定义3基于模块、组件属性的可信平台证明：证明方需要向询问方发送关于自身可信性的相关证据(组件、模块属性及其属性证书)，询问方需要根据提供的依据验证和判断证明方可信度的证明过程。

组件和模块的id有很多定义形式，证书中的id采用了TCG的组件、模块产品ID，id由32位二进制组成，前24位通过软件生产厂商向TCG申请，后8为厂商自定义，以下所示云平台可信证明步骤：

1) 申请阶段：软件生产厂商SF向证书发布机构CA申请属性证书，CA在验证组件或模块相关信息后，通过加密模块EM块对组件和模块的配置信息M(idi，yi，pi)进行数字签名颁发属性证书。 idi表示组件或模块的id，yi表示组件或模块的度量值，pi表示组件或模块的属性。签名算法是一种改进的有效的RSA算法[8]，文献[8]提出改进的RSA算法具有并行性等特征易于实现并行。对于任务繁重的云平台来说提高了认证模型的效率，有效减轻了认证的复杂度。

(1) 首先EM利用密钥生成算法形成公钥与私钥对。

算法1密钥生成算法

安全系数n和随机参数b、k、c用来做密钥生成算法的输入，算法的输出是改进的RSA算法的公钥和私钥。具体的密钥生成算法如下所示：

③ 计算ri=dmodpi-1，其中1≤j≤k。其中每一ri都可以用多项式表示：

r1=d1,1e1,1+d1,2e1,2+d1,3e1,3+…d1,ke1,k(modp1-1),

r2=d2,1e2,1+d2,2e2,2+d2,3e2,3+…d2,ke2,k(modp2-1),…

ri=di,1ei,1+di,2ei,2+di,3ei,3+…di,kei,k(modpi-1),…

rb=db,1eb,1+db,2eb,2+db,3eb,3+…db,keb,k(modpb-1)

这里的di,j和ei,j都是二进制向量，其中di,j是c位随机数而ei,j|pi-1|位随机数，其中1≤i≤b，1≤j≤k。至此,生成了改进的RSA算法的公钥和私钥:

公钥(N，e，e1,1，……e1,k，……eb,1，……eb,k)

私钥(N，d1,1，……d1,k，……db,1，……eb,k)

(2) 其次利用加密算法进行数字签名颁发证书。

算法2加密算法

加密算法有以下两步：

① 设等待厂商签名信息为M(idi，yi，pi)，公式C=MemodN计算出密文C，其中M∈ZN。

② 计算Z=(z1,1，…,z1,k，…,zb,1，…,zb,k)密文向量，Zij=Cei,jmodN，1≤i≤b，1≤j≤k ，形成组件、模块属性证书并颁发给厂商SF。

同时证书颁发机构CA将配置信息M(idi，yi，pi)及属性证书Zi,j传递给验证中心VC用于验证阶段中验证属性证书，并将一些公开的系统参数和密钥对与DM、CS进行交互。验证中心VC将生成的公私钥以及相关的参数分配给解密模块EM，SF将组件、模块的属性证书发送给云平台CS，同时云平台得到相应的组件和模块。

3) 验证阶段：用户平台U通过解密模块EM与验证中心VC验证云平台是否安全。

(1) 首先通过EM验证相关的属性证书。

算法3解密算法

用户平台假设得到某个属性证书Z后，使用中国剩余定理进行解密[9]：

② 依据中国剩余定理，计算yi=N/pi= p1…p2…pn和ni=yi×(yi-1(modpi))，其中1≤i≤b。

③ 最后合并各个Ei的值，并最终得到M=Cd=E1×n1+…+Ei×ni+…+Eb×nb(modN)，其中1≤i≤b。

以上解密算法可以依次得到每一个相关组件或模块的配置信息M，利用M中的id在VC中查询关于属性的数字签名证书，验证云平台的相关属性签名证书。若找不到相应证书，则云平台不符合安全需求，否则找到VC中组件和模块对应的配置属性p1,p2,…,pn进行(2)操作。

3.4改进的基于系统行为的证明过程

在文献[7]中，针对平台的认证提出了基于系统行为认证的相关定理与定义:

定义4基于系统行为的可信平台：证明方需要向质询方发送关于自身的系统行为记录，质询方依据证明方提供的系统行为记录判断证明方是否可信。

定义5在平台中一次可信的系统行为c是指c满足了询问方的安全要求。

定义7假设T表示与系统可信相关的系统行为集合，C1和C2是两个系统行为序列，如果满足：

对于C1中的任意行为a，如果a∉T，那么a必然不在C2之中；

对于C1中的任意行为b，如果b∈T，那么a必然在C2之中，且C2中的各个系统行为的顺序与它们在C1中的顺序一致，则称作C2是C1的可信相关序列。

当用户验证云平台可信后，用户需要向云平台进行可信证明，认证模型如图1所示，从而通过认证确定用户的可信状态，用户可信状态证明步骤如下所示：

(1) 首先，在使用系统的可信引导程序之后，确定用户的初始状态是可信的。

(2) 其次，在记录过程中，用户平台的系统行为度量模块记录可信相关的信息， TPM收集整理相关可信信息。

(3) 再者，云平台向用户平台进行系统行为证明请求。

(4) 然后，用户响应云平台的系统行为证明请求，TPM对可信信息进行签名加密并传送给报告模块，签名与可信系统行为信息一起报告给云平台。

(5) 最后，云平台通过签名对用户身份以及报告内容的真实性进行验证，并且通过系统行为验证模块对行为的可信性进行判断，是否可以访问取决于判断结果。

4仿真模型实验及性能分析

本文的仿真模型试验分为两部分：

在配有TPM安全芯片的Linux系统中搭建用于组件、模块证明的系统。该系统在可信引导程序、可信操作系统度量的基础上对Linux组件或模块进行证明与度量，从而判断一个组件或模块是否可信。假设证书发布权威机构CA根据软件生产厂商SF组件、模块的动态链接库和文件镜像的这两个数据进行属性评价并对相应组件、模块发布属性证书。TPM通过对上述数据以及相关数据进行度量，从而确定组件或模块的属性，然后遵循组件、模块属性证明协议进行远程证明。如表1所示，以Firefox浏览器组件证明为例，包括对Firefox浏览器的可执行文件镜像、组件动态链接库和其所依赖的系统等其他动态链接库的度量，如果这些数据完整则确保了游览器组件Firefox的安全。基于组件、模块属性的证明要求对系统的部分组件或模块进行证明，对于整个系统的效率影响较小。如表2所示，在组件、模块度量过程中对系统效率的影响的相关组件进行性能分析，同样以Firefox为例对其135个方面的数据进行分析，度量时间为3.865 s。从度量结果可以看出，检查所有相关组件中的一项数据平均消耗0.026 s，这丝毫不影响系统的效率。最终通过改进的RSA算法向质询方证明平台相关组件满足某种安全性，从而确保平台的可信度。

表1　组件属性证明结果数据

表2　组件、模块性能分析表

在搭建关于系统行为认证模型的过程中采用的操作系统是Windows XP，硬件配置为：内存为1 GB，CPU是 Intel Core 2 Duo处理器。分析得出在用户平台认证过程中对系统平台性能的影响主要体现在:(1) 在用户收集可信相关行为信息上需要进行分析所用时间为t(a)；(2) 云平台验证用户身份时间t(b)；(3) 云平台对可信相关信息进行验证所用时间为t(c)。其中收集一个可信相关信息处理时间约为0.15 ms，云平台验证用户身份约为0.1 ms，云平台验证一个可信相关系统行为0.22 ms，则认证时间可用公式TIME= t(a)+t(b)+t(c)表示，所以TIME=0.15+0.1+0.22=0.47 ms。

云坏境中基于用户平台可信度证明借鉴了可信计算中基于系统行为的认证，利用系统行为度量模块与组件从而收集可信相关信息。云平台通过对收集的可信相关行为信息进行判断，实验证明该方法提高了认证效率并确保用户平台的安全性。

5结语

文献[3]中提出可信计算技术已经在国内外众多领域取得实质性进展。本文将其改进并引入到解决云计算安全问题当中，可以很好地解决在云环境下关于平台可信问题，云环境下在利用可信证明技术之后提高了云计算环境的平台安全性。

本文提出一种改进的基于云环境的可信平台证明方案，方案包括改进的组件、模块属性远程认证方法和改进的基于系统行为信息证明方法，并将一种改进的RAS算法应用于证明方案之中。通过实验以及分析表明这种改进的认证模型可以在云环境下更好地提高平台认证效率和准确性，以此提高云计算的使用安全。但是文献[11]中提到面对云计算快速发展与广泛应用亟待需要解决的安全问题还很多，所以对于云计算安全问题平台认证的研究还是任重而道远的。

参考文献

[1] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):32-37.

[2] 冯登国,秦宇,汪丹,等.可信计算技术研究[J].计算机研究与发展,2011,48(8):1332-1349.

[3] 陈建勋,侯方勇,李磊.可信计算研究[J].计算机技术与发展,2010,20(9):1-4,9.

[4] 彭新光,王晓阳.可信计算中的远程认证体系[J].太原理工大学学报,2012,43(3):334-338.

[5] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.

[6] 王伟,彭新光.改进的基于模块属性的远程证明协议[J].计算机应用与软件,2013,30(12):151-154.

[7] 秦宇,冯登国.基于组件属性的远程证明[J].软件学报,2009,20(6):1625-1641.

[8] 李晓勇,左晓栋,沈昌祥.基于系统行为的计算平台可信证明[J].电子学报,2007,35(7):1234-1239.

[9] 李云飞,柳青,郝林,等.一种有效的RSA算法改进方案[J].计算机应用,2010,30(9):2393-2397.

[10] Santos N,Gummadi K P,Rodrigues R.Towards trusted cloud computing[C]//Sahu S.USENIX Association Proc.of the Workshop on Hot Topics in Cloud Computing 2009.San Diego,2009.

[11] 愈能海,郝卓,徐甲甲,等.云安全研究进展综述[J].电子学报,2013,41(2):371-378.

RESEARCH ON PLATFORM CREDIBILITY AUTHENTICATION BASED ON CLOUD COMPUTING ENVIRONMENT

Chen JinxinXie Fu

(SchoolofInformationScienceandEngineering,ShandongNormalUniversity,Jinan250014,Shandong,China)

AbstractIn order to build a trusted cloud computing environment, there is the need to mutually authenticate each other between cloud platform and users’ platform. In view of the basic characteristics of cloud environment, in this paper we put forward a cloud computing environment-based platform credibility authentication model (CCEBA). The model cites the idea of remote attestation of trusted computing platform, and applies the improved trusted attestation scheme based on the properties of modules and components to the credibility authentication of cloud platform. The authentication of user platform adopts the improved system behaviour-based trusted attestation scheme. Experimental results show that the authentication model increases the credibility of authentication between cloud platform and user platform effectively, and improves the efficiency of remote attestation, so that builds a trusted cloud computing environment.

KeywordsCloud computing securityRemote attestation of trusted computingAuthentication modelComponent and module propertiesSystem behaviourEfficiency

收稿日期：2014-10-21。陈金鑫，硕士生，主研领域：云计算安全。解福，副教授。

中图分类号TP309

文献标识码A

DOI:10.3969/j.issn.1000-386x.2016.05.079