基于屬性證書的云計算遠程證明技術

宋大鵬　彭磊

摘 要：云計算展現出強大的服務能力和存儲能力的同時，也不可避免帶來了安全問題。可信計算能夠從終端和平臺的根源解決現有的安全問題。將可信計算中的遠程證明機制引入云計算，通過面向云計算的基于屬性證書的遠程證明技術，提高在云計算下終端平臺的可信性。

關鍵詞：云計算 遠程證明 屬性證書 可信計算

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）06（c）-0161-02

云計算憑借其強大的計算能力、高可靠性、低成本、按需收費等特點受到企業和用戶的大力支持。云計算技術是以虛擬化為基礎、網絡為載體，提供平臺、軟件、基礎設施和管理等服務的超級計算模式。隨著云計算的發展，大量的用戶信息存儲于云存儲中，云計算在減輕計算和存儲負擔的同時，也不可避免帶來了安全問題，在遠程證明方面存在著諸多的漏洞和隱患。如何通過云計算環境下的數據安全保護機制，保證用戶得到安全、可信的服務，確保用戶數據、計算任務的安全性，使云計算健康快速地發展和普及，已成為當前研究和探討的重點。

可信計算技術為解決云計算中數據安全問題提供了一種新的思路。可信計算的核心思想是從終端和平臺的根源解決現有的安全問題[1-3]。將可信計算中的遠程證明機制引入云計算，通過面向云計算的基于屬性證書的遠程證明方法，實現用戶對云計算服務平臺的可信性驗證，保證用戶在接受云計算服務之前，能夠有效地證明云計算服務平臺的安全屬性，確保其委托的任務運行于可信的云計算平臺。

1 可信計算技術

可信計算組織（TCG）提出了可信計算的概念。可信的定義為一個實體在實現給定的目標時，若其行為總是如同預期，則該實體是可信的。可信計算技術的出現是為了保證終端設備的安全。可信計算的基本思想是可信根通過信任鏈的可信傳遞。可信計算平臺是整個信任鏈的根源，從終端源的初始可信根出發，通過對信任鏈的不斷擴展，最終延伸到整個計算機系統和計算機網絡，從而確保整個系統的可信。信任鏈構建的依據是可信度量，通過可信度量實現信任鏈下級對上級的擴展。在TCG規范中，可信計算平臺技術的核心是一個被稱為可信平臺模塊（TPM）的安全芯片[3]。TPM是一個具有硬件保護功能的，含有密碼運算部件和存儲部件的小型片上系統。TPM的內部對象只能被其屬主通過安全方式并調用TPM規定的接口來訪問。可信平臺以TPM作為可信度量根和可信存儲根，向用戶報告本平臺的硬件配置和軟件狀態，用戶以此來判斷平臺是否處于安全狀態。

2 遠程證明機制

TCG組織在可信計算體系架構中給出了遠程證明的定義和基本框架[3-5]。遠程證明技術就是將終端的完整性狀態信息傳遞給驗證方，除了傳統的身份和權限驗證之外，還需要驗證終端的狀態是否可信，從而判斷是否可以建立一條資源共享的通道。這種對證明終端的狀態進行度量并證明其是否可信的過程被稱為計算終端平臺的遠程證明，即對終端平臺進行完整性狀態請求、傳遞、驗證和響應的整個過程。作為可信計算的關鍵技術之一，遠程證明的目標是實現網絡環境的可信，即將終端平臺的可信性傳遞到網絡環境中，實現網絡中所有用戶之間的可信通信，提高網絡環境的安全性。遠程證明的基本思想是基于終端平臺上的TPM，使用可信計算的完整性度量、完整性存儲和完整性報告技術，將終端的完整性狀態信息傳遞給資源提供方，根據接收到的終端完整性狀態信息來判斷訪問者的軟硬件環境是否可信。由于終端的完整性信息能夠反映其可信狀態，因此可以進行基于可信性的訪問控制。現有的遠程證明方法主要包括基于二進制遠程證明機制、基于屬性的遠程證明機制和基于語義或行為的遠程證明機制等。

3 基于屬性證書的遠程證明

基于屬性證書的遠程證明機制是通過屬性與平臺配置之間的映射關系，由可信第三方頒發屬性證書來驗證證明方的可信安全屬性[2]。證明方的屬性證書就是證明其可信的系統配置信息的屬性集合，驗證方判斷證明方的安全屬性是否滿足要求。基于屬性證書的遠程證明的基本思想是驗證方無需獲得證明方的具體配置信息就能驗證遠程平臺的安全屬性。驗證方和證明方通過共享屬性證明協議來證明是否滿足安全性要求，如果證明方所提供的安全屬性達到了驗證方的要求，就能夠提供下一步的服務。基于屬性證書的遠程證明總體上講就是驗證方策略與證明方策略的匹配過程[3]。

4 面向云計算的遠程證明

將可信計算技術應用到云計算中，云服務提供商以可信賴的方式向用戶提供云服務。在云計算服務運行模式下，用戶申請云計算服務之前，需要云計算虛擬環境的安全狀態進行證明，確定提供服務的計算平臺狀態是否可信。完成對云計算平臺的可信證明，建立對云計算服務的信任之后，便可以使用云計算服務，運行計算任務。

面向云計算的遠程證明過程由請求云計算服務和證明云計算平臺安全屬性的驗證方發起[3，4]。驗證方給證明代理發送一個請求消息，證明代理將驗證方的服務請求轉發到云計算管理中心，云計算管理中心確定執行計算任務的計算平臺并將其身份公鑰（AIK）發送給證明代理。證明代理通過一個可認證的通道向證明方發出AIK，并使用簽名密鑰對發送的內容進行簽名。之后證明方根據其信任策略來完成證明。由證明代理來判斷證明方的TPM度量值的正確性，同時證明代理根據屬性證書對證明方平臺的組件屬性進行驗證，將平臺配置信息轉換為安全屬性信息。證明代理向驗證方返回一個已驗證屬性的簽名消息。驗證方判斷該消息是否是由其信任策略中可信的證明代理簽發的消息。

面向云計算的遠程證明，解決了云計算服務平臺的可信證明問題[3]。通過證明代理和云計算管理中心，解決了云計算環境下證明方不確定性問題。證明代理向云計算管理中心發出證明請求，云計算管理中心通過其內容的調度機制和AIK目錄確定計算平臺，進一步將平臺信息返回給證明代理，有效地實現了云計算環境下證明方的確定。將基于屬性的遠程證明思想引入到云計算的遠程證明中，通過安全屬性的證明，避免了云計算的平臺配置信息暴露等問題。遠程證明過程中不再需要大量的配置信息，僅僅將明確的安全屬性返回給用戶作為可信狀態的證明依據，簡化了用戶的證明過程，直觀地確定平臺狀態的可信性。有效地使用可信計算技術，提供了云計算服務的可信性保障。可信計算技術對云計算提供者建立了有效安全保護，同時為用戶提供了平臺狀態可信性的證明服務。

5 結語

該文討論了基于屬性證書的云計算遠程證明問題。為了保證用戶終端平臺與云服務器之間認證訪問的安全性，將可信計算技術作為云計算的安全支撐技術，利用可信計算中的遠程證明技術來解決云計算平臺中的安全問題，該方案通過驗證平臺的屬性證書，進行可信技術的判定來確保用戶平臺的可信性和安全性。該方法的應用勢必能夠提高云計算平臺的安全性，確保其委托的任務運行于可信的云計算平臺。

參考文獻

[1] 朱變，李剛，史歡歡，等.可信計算增強云計算隱私保護的研究[J].鄂州大學學報，2014（10）：107-109.

[2] 梁元.基于云計算環境下的可信平臺設計[D].電子科技大學，2013.

[3] 吳果，辛思遠.面向云計算的計算平臺遠程證明[J].微計算機信息，2010，26（15）：199-201.

[4] 種惠芳，陸思羽.一種改進的屬性遠程證明方案[J].實驗科學與技術，2012，10（1）：47-51.

[5] 王海艷，徐明明.基于雙線性映射和屬性證書的遠程證明方案[J].計算機技術與發展，2012，22（1）：233-237.endprint