基于代理的異構云認證方案*

郭繼文，周賢偉

（北京科技大學計算機與通信工程學院 北京100083）

1 引言

隨著互聯網技術的不斷發展，云計算技術已經逐漸成為未來網絡的一個重要分支，并為下一代網絡的發展提供了以服務對象面向IT業的發展模式。與此同時，虛擬化技術使得云平臺的虛擬層、管理層和應用層都存在安全威脅[1]。這嚴重影響了云計算技術的實用化。為了防止非法用戶接入云計算平臺獲得服務資源，認證機制可以從應用層、管理層、虛擬層3個方面，保證云計算平臺的正常運行。

根據云計算平臺的不同應用模式，認證策略主要包括3種類型：密鑰交互認證協議[2,3]、信任行為監控機制[4,5]和生物特征識別[6]。上述這些方案都可應用于私有云或公共云，從而防止云平臺中惡意節點的偽造、假冒、惡意行為等攻擊。隨著云計算技術對國民經濟影響的逐步加深，支持數據共享的混合云[7]成為可能。因此，異構云的安全接入技術將成為影響云計算技術發展的重要因素之一。針對多個云平臺共存的特性，參考文獻[8,9]提出相應的異構認證方案。然而異構云部署復雜、計算量大、信息交互頻繁等問題，使得上述認證機制存在設計復雜、執行效率低等問題。

針對上述問題，本文提出認證代理和服務代理兩種異構云服務模式，設計了具有較低握手次數的代理簽名方案，從而提高了認證執行效率。此外，該方案利用隨機數能夠有效防止惡意節點的重放攻擊、偽造攻擊和中間人攻擊等。

2 網絡模型

無論是私有云還是公共云，它們的組成元素都包括：用戶（user）、提供者（provider）和服務器（server）。為了提高認證效率，每個云平臺增加一個代理模塊，即云平臺管理中心通過虛擬化技術共享提供者和服務器的密鑰材料，為身份識別提供基礎條件。資源管理、調度等功能仍然由提供者統一管理。假設云平臺管理中心是絕對安全且該模塊由它負責執行。

異地云平臺網絡模型是指客戶端在一個云平臺管理中心注冊它的身份信息，并獲取相應的密鑰材料，隨后通過認證獲得異地云平臺的服務資源。如果本地資源能夠滿足客戶端的業務需求，那么身份識別只需要在本地云平臺上完成即可；否則該用戶需要執行異地云平臺認證。異地云認證包括兩種情況：

· 如果該客戶端是通過無線接入云平臺，那么該用戶可能在移動過程中需要獲得異地云平臺即時服務資源；

· 如果本地云端無法滿足該用戶的服務需求，那么它將通過本地云平臺管理中心經過遠程接入方式獲得異地云平臺的服務資源。

則兩種情況的網絡模型如圖1所示。

圖1（a）表示客戶端在本地注冊自己的客戶信息并獲取了密鑰材料。當它移動到異地時，該節點想獲得即時異地云服務。該用戶的認證過程主要由異地云平臺管理中心（以下簡稱異地云中心）完成，異地云中心是本地云平臺管理中心（以下簡稱本地云中心）的認證代理。圖1（b）也包括一個本地云平臺和一個異地云平臺，且表示客戶端在獲取合法密鑰材料之后，通過本地登錄和遠程傳輸數據的方式獲得異地云中心的服務資源。本地云中心提供認證材料，異地云中心提供業務服務，從而本地云中心是異地云中心的服務代理。

3 認證流程

設異構云平臺由m個私有云構成，且每個私有云中有n個云端；IDj表示客戶端的身份唯一標識符，其中j=1，…，n。消息Requset和Ack分別表示發送消息和接收消息。Singk（.）表示帶有密鑰K的簽名方案；CertSK表示帶有私鑰SK的證書。PPK表示采用公鑰PK的加密算法。如果客戶端已在本地云中心對身份信息注冊成功，那么該客戶端已經獲得了自己的公/私鑰對（ej，dj）。

3.1 認證代理的異地接入控制

認證代理的異地安全接入模型的特點是認證材料需要遠程傳輸，而服務信息卻是本地接入。該服務模式的安全威脅主要體現在異地云中心與本地云中心進行交互過程中消息的機密性和完整性。那么該網絡模型的認證方案步驟如下。

（1）客戶端 Uj發送一數據報（Requset,IDj，EAi，rj，h（IDj||EAi||rj））給異地云中心EAi；設異地云中心獲得的公/私鑰對為（eEi，dEi），產生偽隨機數 rEi，并發送數據報 P（eLi，IDj||EAi||LAi||rj||rEi）給本地云中心 LAi。

（2）當LAi收到該消息后，解密并驗證這個消息的合法性；若該消息是合法的，LAi產生一偽隨機數rLi，并發送數據報（Certj，rj，rLi，ej，P（eEi，rEi），Signrj（rj，rLi，rEi，ej，IDj，EAi））給EAi。

圖1 異構云服務網絡模型

（3）當EAi收到上述消息后，驗證該消息的合法性；如果該消息是合法的，EAi發送數據報 P （ej，IDj||EAi||LAj||rj||rEi）給 Uj。

（4）當Uj收到上述消息后，驗證并解密該消息；如果該消息能正常解密，Uj發送數據報（Certj，rj，Signrj（rj，rEi，IDj，EAi））給 EAi。

（5）當EAi收到該消息后，驗證該消息的合法性；如果驗證通過，EAi同意該用戶接入異地云平臺，否則拒絕該用戶的服務請求。

（6）當EAi需要對Uj進行重新認證時，首先EAi發送數據報（IDj，EAi，h（rj||rEi））給 Uj；當 Uj收到該消息后，驗證這個數據報的散列值是否正確；若散列值正確，該客戶端將發送消息報（Certj，rj，SignrEi（rj，rEi，IDj，EAi））給 EAi。

（7）當EAi收到該消息后，驗證它的合法性；如果該消息是合法有效的，允許該用戶繼續接入異地云平臺，否則拒絕該用戶的服務請求。

3.2 服務代理的本地接入控制

服務代理的本地安全接入是在本地執行認證過程，但服務云端卻被部署在異地。該方案采用本地云中心與異地云中心相互認證的策略，可以降低云平臺密鑰材料交互的通信負荷和操作復雜度。那么服務代理的本地安全認證方案步驟如下。

（1）客戶端 Uj產生一偽隨機數 rj，并發送數據報（Certj，LAi，P （eLi，rj），Signrj（rj，LAi，IDj））給 本 地 云 中 心 LAi；設 本地云中心的公/私鑰對為（eLi，dLi），當它收到該消息后，驗證其合法性；若該消息是合法的，LAi產生一偽隨機數rLi，并發 送 數 據 報 （Certi，LAi，EAi,P （eEi，rj||rLi），SignrLi（rLi，rj，LAi，IDj））給異地云中心。

（2）當EAi收到上述消息后，解密并驗證該消息的合法性；如果該消息是合法的，EAi產生一偽隨機數rEi，并發送數據報 （Certi，P （eLi，rEi），SignrEi（rj，rLi，rEi，IDj，EAi，LAi））給LAi。

（3）當LAi收到上述消息后，驗證該消息的合法性；如果該消息是合法的，則 LAi發送數據報（Certj，P（ej，rEi||rLi），SignrEi（rj，rLi，rEi，IIDj，LAi，EAi））給 Uj。

（4）當Uj收到該消息后，驗證該消息是否合法；如果驗證通過，LAi同意該用戶接入云平臺，否則拒絕該用戶的服務請求。

（5）當 LAi需要對 Uj進行重新認證時，首先LAi發送數據報（IDj，LAi，h（LAi||rj||rLi||rEi））給 Uj；當它收到該消息之后，驗證數據報的散列值是否正確；如果散列值是正確的，那 么 該 客 戶 端 將 發 送 消 息 報 （Certj，rj，SignrEi||rLi（rj，rLi，rEi，IDi，LAi））給 LAi。

（6）當LAi收到該消息之后，驗證其合法性；若這個消息報是合法的，那么允許它接入本地云平臺，否則拒絕該用戶的服務請求。

4 安全分析與驗證

認證代理的異地安全接入和服務代理的本地安全接入都通過數字簽名、散列函數和公鑰加密算法來實現。為了保證認證消息在傳送過程中的機密性，認證交互的消息受到嚴格的加密保障。每個認證消息都增加了偽隨機序列，它能夠有效防止重放攻擊、偽造攻擊。由于云平臺中大容量計算和存儲工作都在云端執行，云端只需要為云平臺中心提供工作條件，而云平臺中心為云端提供計算或存儲任務。如果客戶端的任務量較大時，云端可以進行脫機工作。因此，簡單的重復認證既有利于云平臺的安全運行，又保證了云平臺的服務效率。本方案實現了異構云的雙向認證，即云平臺中心與客戶端之間的相互身份識別。本節將以認證代理的異地接入控制為例說明基于代理的認證方案是正確、安全的。

客戶端Uj首先將自己的身份識別碼IDj和偽隨機數rj發送給異地云中心EAi，盡管EAi收到的偽隨機數存在泄露的可能，但散列函數保證了發送消息的不可修改性。這樣保證了數據報信息的真實性，即保證了EAi收到的認證請求消息確實來自Uj。

EAi轉發認證請求消息給本地云中心LAi。該消息報通過LAi的公鑰進行加密，且這個數據報包括偽隨機數rEi。由于rEi是私密的，該過程能防止惡意節點偽造和中間人攻擊。當LAi返還數據報時，EAi可以通過檢測rEi來驗證上述數據報是否被LAi接收以及EAi收到的消息是否來自對應的LAi，同時加密機制能防止惡意節點竊聽該數據報中的關鍵信息。

當LAi收到消息之后，首先需要進行解密，如果解密不成功，它將拒絕執行認證過程。隨后，LAi發送帶有數字簽名的數據報給EAi。此外，客戶端產生的偽隨機數rj被返回，且客戶端的注冊公鑰ej也發送給EAi，同時加密機制保證了私密rEi沒有被泄露。

當EAi收到該消息報之后，驗證該消息報的合法性，包括：該消息報是否被修改（偽隨機數rLi及簽名機制可以保證數據完整性）；該消息報是否來自對應的LAi（偽隨機rEi和rj能夠驗證消息源的合法性）。與此同時，EAi也獲得了Uj的公鑰信息。那么該過程能夠有效防止惡意節點的數據篡改、假冒身份和中間人攻擊等。

隨后，EAi與Uj通過信息交互來完成相互認證。首先EAi發送加密信息給Uj，加密算法保證了消息的機密性。而偽隨機數rj和rEi能有效防止惡意節點假冒EAi和Uj的身份，即中間人攻擊。如果Uj能解密成功，Uj實現對EAi的身份識別。Uj發送帶有數字簽名的數據報給EAi。同理，EAi通過偽隨機數rEi來驗證數據報來源的合法性以及簽名機制保證了數據完整性。如果通過驗證，EAi將允許Uj接入云平臺獲得服務資源，因此該過程能有效防止惡意節點的數據偽造、身份假冒和中間人攻擊等。EAi與Uj重新認證的安全性分析類似于它們第一次相互身份識別的分析過程。因此基于認證代理的異地接入控制機制是正確、安全的。同理，基于服務代理的本地接入控制機制也是正確、安全的。基于代理的異構云認證方案的安全性與效率對比見表1。

表1 安全性與效率對比

表1給出了本方案與其他3個認證方案在安全性和執行效率的對比。從安全性上看，本方案能夠防止重放、偽造身份、欺騙以及中間人攻擊，而參考文獻[7~9]中的認證方案并不能完全防止上述的安全威脅。從認證效率方面，本方案能夠通過較少的認證次數實現客戶端的身份識別，優于其他3個方案。

5 結束語

針對異構云部署復雜、計算量大、信息交互頻繁等問題，本文提出基于代理的異構云認證方案，實現了異構云中的具有較低握手次數的代理簽名方案，從而提高了認證執行效率。此外，該方案利用偽隨機數能夠有效防止惡意節點的重放攻擊、偽造身份攻擊和中間人攻擊等。如果某個客戶端需要多個云平臺共同支持，那么多云平臺中心的接入控制機制是下一步的研究重點。

1 Khan A N,Kiah M L M,Khan S U,et al.Towards secure mobile cloud computing:a survey.Future Generation Computer Systems,2012,25(8):1~22

2 Singh M,Singh S.Design and implementation of multi-tier authentication scheme in cloud. International Journal of Computer Science Issues,2012,9(5):181~187

3 Yassin A A,Jin H,Ibrahim A,et al.Efficient password-based two factors authentication in cloud computing.International Journal of Security and Its Applications,2012,6(2):143~148

4 田立勤,林闖.基于雙滑動窗口的用戶行為信任評估機制.清華大學學報（自然科學版），2010,50(5):763~767

5 劉宴兵,劉飛飛.基于云計算的智能手機社交認證系統.通信學報,2012,33(Z1):28~34

6 Senk C,Dotzler F.Biometric authentication as a service for enterprise identity management deployment.Proceedings of International Conference on Availability,Reliability and Security,Regensburg,Germany,2011:43~50

7 Zhang Q,Li Y,Song D,et al.Alliance-authentication protocol in clouds computing environment.China Communications.2012,9(7):42~54

8 Zhang Q,Zheng J,Tan Y,et al.Cross-domain authentication alliance protocol based on isomorphic groups.Journal of Computers,2011,6(4):650~656

9 Kim J,Hong S.A consolidated authentication model in cloud computing environments.International Journal of Multimedia and Ubiquitous Engineering,2012,7(3):151~160