论文部分内容阅读
摘 要:云计算展现出强大的服务能力和存储能力的同时,也不可避免带来了安全问题。可信计算能够从终端和平台的根源解决现有的安全问题。将可信计算中的远程证明机制引入云计算,通过面向云计算的基于属性证书的远程证明技术,提高在云计算下终端平台的可信性。
关键词:云计算 远程证明 属性证书 可信计算
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)06(c)-0161-02
云计算凭借其强大的计算能力、高可靠性、低成本、按需收费等特点受到企业和用户的大力支持。云计算技术是以虚拟化为基础、网络为载体,提供平台、软件、基础设施和管理等服务的超级计算模式。随着云计算的发展,大量的用户信息存储于云存储中,云计算在减轻计算和存储负担的同时,也不可避免带来了安全问题,在远程证明方面存在着诸多的漏洞和隐患。如何通过云计算环境下的数据安全保护机制,保证用户得到安全、可信的服务,确保用户数据、计算任务的安全性,使云计算健康快速地发展和普及,已成为当前研究和探讨的重点。
可信计算技术为解决云计算中数据安全问题提供了一种新的思路。可信计算的核心思想是从终端和平台的根源解决现有的安全问题[1-3]。将可信计算中的远程证明机制引入云计算,通过面向云计算的基于属性证书的远程证明方法,实现用户对云计算服务平台的可信性验证,保证用户在接受云计算服务之前,能够有效地证明云计算服务平台的安全属性,确保其委托的任务运行于可信的云计算平台。
1 可信计算技术
可信计算组织(TCG)提出了可信计算的概念。可信的定义为一个实体在实现给定的目标时,若其行为总是如同预期,则该实体是可信的。可信计算技术的出现是为了保证终端设备的安全。可信计算的基本思想是可信根通过信任链的可信传递。可信计算平台是整个信任链的根源,从终端源的初始可信根出发,通过对信任链的不断扩展,最终延伸到整个计算机系统和计算机网络,从而确保整个系统的可信。信任链构建的依据是可信度量,通过可信度量实现信任链下级对上级的扩展。在TCG规范中,可信计算平台技术的核心是一个被称为可信平台模块(TPM)的安全芯片[3]。TPM是一个具有硬件保护功能的,含有密码运算部件和存储部件的小型片上系统。TPM的内部对象只能被其属主通过安全方式并调用TPM规定的接口来访问。可信平台以TPM作为可信度量根和可信存储根,向用户报告本平台的硬件配置和软件状态,用户以此来判断平台是否处于安全状态。
2 远程证明机制
TCG组织在可信计算体系架构中给出了远程证明的定义和基本框架[3-5]。远程证明技术就是将终端的完整性状态信息传递给验证方,除了传统的身份和权限验证之外,还需要验证终端的状态是否可信,从而判断是否可以建立一条资源共享的通道。这种对证明终端的状态进行度量并证明其是否可信的过程被称为计算终端平台的远程证明,即对终端平台进行完整性状态请求、传递、验证和响应的整个过程。作为可信计算的关键技术之一,远程证明的目标是实现网络环境的可信,即将终端平台的可信性傳递到网络环境中,实现网络中所有用户之间的可信通信,提高网络环境的安全性。远程证明的基本思想是基于终端平台上的TPM,使用可信计算的完整性度量、完整性存储和完整性报告技术,将终端的完整性状态信息传递给资源提供方,根据接收到的终端完整性状态信息来判断访问者的软硬件环境是否可信。由于终端的完整性信息能够反映其可信状态,因此可以进行基于可信性的访问控制。现有的远程证明方法主要包括基于二进制远程证明机制、基于属性的远程证明机制和基于语义或行为的远程证明机制等。
3 基于属性证书的远程证明
基于属性证书的远程证明机制是通过属性与平台配置之间的映射关系,由可信第三方颁发属性证书来验证证明方的可信安全属性[2]。证明方的属性证书就是证明其可信的系统配置信息的属性集合,验证方判断证明方的安全属性是否满足要求。基于属性证书的远程证明的基本思想是验证方无需获得证明方的具体配置信息就能验证远程平台的安全属性。验证方和证明方通过共享属性证明协议来证明是否满足安全性要求,如果证明方所提供的安全属性达到了验证方的要求,就能够提供下一步的服务。基于属性证书的远程证明总体上讲就是验证方策略与证明方策略的匹配过程[3]。
4 面向云计算的远程证明
将可信计算技术应用到云计算中,云服务提供商以可信赖的方式向用户提供云服务。在云计算服务运行模式下,用户申请云计算服务之前,需要云计算虚拟环境的安全状态进行证明,确定提供服务的计算平台状态是否可信。完成对云计算平台的可信证明,建立对云计算服务的信任之后,便可以使用云计算服务,运行计算任务。
面向云计算的远程证明过程由请求云计算服务和证明云计算平台安全属性的验证方发起[3,4]。验证方给证明代理发送一个请求消息,证明代理将验证方的服务请求转发到云计算管理中心,云计算管理中心确定执行计算任务的计算平台并将其身份公钥(AIK)发送给证明代理。证明代理通过一个可认证的通道向证明方发出AIK,并使用签名密钥对发送的内容进行签名。之后证明方根据其信任策略来完成证明。由证明代理来判断证明方的TPM度量值的正确性,同时证明代理根据属性证书对证明方平台的组件属性进行验证,将平台配置信息转换为安全属性信息。证明代理向验证方返回一个已验证属性的签名消息。验证方判断该消息是否是由其信任策略中可信的证明代理签发的消息。
面向云计算的远程证明,解决了云计算服务平台的可信证明问题[3]。通过证明代理和云计算管理中心,解决了云计算环境下证明方不确定性问题。证明代理向云计算管理中心发出证明请求,云计算管理中心通过其内容的调度机制和AIK目录确定计算平台,进一步将平台信息返回给证明代理,有效地实现了云计算环境下证明方的确定。将基于属性的远程证明思想引入到云计算的远程证明中,通过安全属性的证明,避免了云计算的平台配置信息暴露等问题。远程证明过程中不再需要大量的配置信息,仅仅将明确的安全属性返回给用户作为可信状态的证明依据,简化了用户的证明过程,直观地确定平台状态的可信性。有效地使用可信计算技术,提供了云计算服务的可信性保障。可信计算技术对云计算提供者建立了有效安全保护,同时为用户提供了平台状态可信性的证明服务。
5 结语
该文讨论了基于属性证书的云计算远程证明问题。为了保证用户终端平台与云服务器之间认证访问的安全性,将可信计算技术作为云计算的安全支撑技术,利用可信计算中的远程证明技术来解决云计算平台中的安全问题,该方案通过验证平台的属性证书,进行可信技术的判定来确保用户平台的可信性和安全性。该方法的应用势必能够提高云计算平台的安全性,确保其委托的任务运行于可信的云计算平台。
参考文献
[1] 朱变,李刚,史欢欢,等.可信计算增强云计算隐私保护的研究[J].鄂州大学学报,2014(10):107-109.
[2] 梁元.基于云计算环境下的可信平台设计[D].电子科技大学,2013.
[3] 吴果,辛思远.面向云计算的计算平台远程证明[J].微计算机信息,2010,26(15):199-201.
[4] 种惠芳,陆思羽.一种改进的属性远程证明方案[J].实验科学与技术,2012,10(1):47-51.
[5] 王海艳,徐明明.基于双线性映射和属性证书的远程证明方案[J].计算机技术与发展,2012,22(1):233-237.
关键词:云计算 远程证明 属性证书 可信计算
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)06(c)-0161-02
云计算凭借其强大的计算能力、高可靠性、低成本、按需收费等特点受到企业和用户的大力支持。云计算技术是以虚拟化为基础、网络为载体,提供平台、软件、基础设施和管理等服务的超级计算模式。随着云计算的发展,大量的用户信息存储于云存储中,云计算在减轻计算和存储负担的同时,也不可避免带来了安全问题,在远程证明方面存在着诸多的漏洞和隐患。如何通过云计算环境下的数据安全保护机制,保证用户得到安全、可信的服务,确保用户数据、计算任务的安全性,使云计算健康快速地发展和普及,已成为当前研究和探讨的重点。
可信计算技术为解决云计算中数据安全问题提供了一种新的思路。可信计算的核心思想是从终端和平台的根源解决现有的安全问题[1-3]。将可信计算中的远程证明机制引入云计算,通过面向云计算的基于属性证书的远程证明方法,实现用户对云计算服务平台的可信性验证,保证用户在接受云计算服务之前,能够有效地证明云计算服务平台的安全属性,确保其委托的任务运行于可信的云计算平台。
1 可信计算技术
可信计算组织(TCG)提出了可信计算的概念。可信的定义为一个实体在实现给定的目标时,若其行为总是如同预期,则该实体是可信的。可信计算技术的出现是为了保证终端设备的安全。可信计算的基本思想是可信根通过信任链的可信传递。可信计算平台是整个信任链的根源,从终端源的初始可信根出发,通过对信任链的不断扩展,最终延伸到整个计算机系统和计算机网络,从而确保整个系统的可信。信任链构建的依据是可信度量,通过可信度量实现信任链下级对上级的扩展。在TCG规范中,可信计算平台技术的核心是一个被称为可信平台模块(TPM)的安全芯片[3]。TPM是一个具有硬件保护功能的,含有密码运算部件和存储部件的小型片上系统。TPM的内部对象只能被其属主通过安全方式并调用TPM规定的接口来访问。可信平台以TPM作为可信度量根和可信存储根,向用户报告本平台的硬件配置和软件状态,用户以此来判断平台是否处于安全状态。
2 远程证明机制
TCG组织在可信计算体系架构中给出了远程证明的定义和基本框架[3-5]。远程证明技术就是将终端的完整性状态信息传递给验证方,除了传统的身份和权限验证之外,还需要验证终端的状态是否可信,从而判断是否可以建立一条资源共享的通道。这种对证明终端的状态进行度量并证明其是否可信的过程被称为计算终端平台的远程证明,即对终端平台进行完整性状态请求、传递、验证和响应的整个过程。作为可信计算的关键技术之一,远程证明的目标是实现网络环境的可信,即将终端平台的可信性傳递到网络环境中,实现网络中所有用户之间的可信通信,提高网络环境的安全性。远程证明的基本思想是基于终端平台上的TPM,使用可信计算的完整性度量、完整性存储和完整性报告技术,将终端的完整性状态信息传递给资源提供方,根据接收到的终端完整性状态信息来判断访问者的软硬件环境是否可信。由于终端的完整性信息能够反映其可信状态,因此可以进行基于可信性的访问控制。现有的远程证明方法主要包括基于二进制远程证明机制、基于属性的远程证明机制和基于语义或行为的远程证明机制等。
3 基于属性证书的远程证明
基于属性证书的远程证明机制是通过属性与平台配置之间的映射关系,由可信第三方颁发属性证书来验证证明方的可信安全属性[2]。证明方的属性证书就是证明其可信的系统配置信息的属性集合,验证方判断证明方的安全属性是否满足要求。基于属性证书的远程证明的基本思想是验证方无需获得证明方的具体配置信息就能验证远程平台的安全属性。验证方和证明方通过共享属性证明协议来证明是否满足安全性要求,如果证明方所提供的安全属性达到了验证方的要求,就能够提供下一步的服务。基于属性证书的远程证明总体上讲就是验证方策略与证明方策略的匹配过程[3]。
4 面向云计算的远程证明
将可信计算技术应用到云计算中,云服务提供商以可信赖的方式向用户提供云服务。在云计算服务运行模式下,用户申请云计算服务之前,需要云计算虚拟环境的安全状态进行证明,确定提供服务的计算平台状态是否可信。完成对云计算平台的可信证明,建立对云计算服务的信任之后,便可以使用云计算服务,运行计算任务。
面向云计算的远程证明过程由请求云计算服务和证明云计算平台安全属性的验证方发起[3,4]。验证方给证明代理发送一个请求消息,证明代理将验证方的服务请求转发到云计算管理中心,云计算管理中心确定执行计算任务的计算平台并将其身份公钥(AIK)发送给证明代理。证明代理通过一个可认证的通道向证明方发出AIK,并使用签名密钥对发送的内容进行签名。之后证明方根据其信任策略来完成证明。由证明代理来判断证明方的TPM度量值的正确性,同时证明代理根据属性证书对证明方平台的组件属性进行验证,将平台配置信息转换为安全属性信息。证明代理向验证方返回一个已验证属性的签名消息。验证方判断该消息是否是由其信任策略中可信的证明代理签发的消息。
面向云计算的远程证明,解决了云计算服务平台的可信证明问题[3]。通过证明代理和云计算管理中心,解决了云计算环境下证明方不确定性问题。证明代理向云计算管理中心发出证明请求,云计算管理中心通过其内容的调度机制和AIK目录确定计算平台,进一步将平台信息返回给证明代理,有效地实现了云计算环境下证明方的确定。将基于属性的远程证明思想引入到云计算的远程证明中,通过安全属性的证明,避免了云计算的平台配置信息暴露等问题。远程证明过程中不再需要大量的配置信息,仅仅将明确的安全属性返回给用户作为可信状态的证明依据,简化了用户的证明过程,直观地确定平台状态的可信性。有效地使用可信计算技术,提供了云计算服务的可信性保障。可信计算技术对云计算提供者建立了有效安全保护,同时为用户提供了平台状态可信性的证明服务。
5 结语
该文讨论了基于属性证书的云计算远程证明问题。为了保证用户终端平台与云服务器之间认证访问的安全性,将可信计算技术作为云计算的安全支撑技术,利用可信计算中的远程证明技术来解决云计算平台中的安全问题,该方案通过验证平台的属性证书,进行可信技术的判定来确保用户平台的可信性和安全性。该方法的应用势必能够提高云计算平台的安全性,确保其委托的任务运行于可信的云计算平台。
参考文献
[1] 朱变,李刚,史欢欢,等.可信计算增强云计算隐私保护的研究[J].鄂州大学学报,2014(10):107-109.
[2] 梁元.基于云计算环境下的可信平台设计[D].电子科技大学,2013.
[3] 吴果,辛思远.面向云计算的计算平台远程证明[J].微计算机信息,2010,26(15):199-201.
[4] 种惠芳,陆思羽.一种改进的属性远程证明方案[J].实验科学与技术,2012,10(1):47-51.
[5] 王海艳,徐明明.基于双线性映射和属性证书的远程证明方案[J].计算机技术与发展,2012,22(1):233-237.