云计算信息安全问题研究

云计算信息安全问题研究

1可信计算技术问题为了解决云计算中的信息安全问题，信息安全行业根据不同的技术视角，提出了基于访谈控制、数据加密、内容监控、筛选、虚拟化和各种技术的解决方案。然而，数据安全事件仍在继续，而且变得越来越激烈。究其原因,现有的终端平台采用开放的体系架构,无法从根本上避免和杜绝一切可能的安全威胁,并且现有的安全解决方案存在缺乏良好的平台可信及安全验证机制,缺乏高性能、高可靠性的可信网络域建立机制,缺乏满足可信性、适应性和兼容异构性的安全策略管理机制,缺乏轻量级的密钥管理中心等问题。可信计算技术为解决上述问题提供一种新的思路。可信计算技术核心思想是从终端、从平台根源解决现有的安全问题,通过基于硬件级的密钥管理中心、可信认证、可信度量、可信存储和可信网络连接等技术,为安全应用终端平台和可信网络域的建立提供了技术基础。2相关工作2.1计算漏洞的可用技术可信计算2.2云计算的安全体系云计算技术因为云计算的流行而迅速发展,云存储是数据存储和业务访问的平台,所以它越来越被学术界、工业界所重视。云存储的技术发展虽然非常迅速,但伴随而来的安全隐患问题也越来越多,很多大型服务商已经根据需要设计相应的安全存储方案,但还是有很多大公司都发生用户资料外泄,说明云存储的安全问题依然非常值得人们好好研究。因此,根据云技术的技术和结构特征,提出一套安全的数据安全与保密方案,有着不同寻常的意义。云计算之所以受到用户大力的推崇,因为它具有性价比高、分布式应用、可靠性强、可扩展性好、灵活等特点。云计算的服务类型不同它的任务也就不尽相同,云计算的服务形式有:(1)平台服务(PaaS):用户需要的服务类型是按需提供的,PaaS主要功能是营造一个定制研发的中间平台,创造一个良好的平台环境。(2)软件服务(SaaS):SaaS通过网络将软件提供给用户,用户也可根据自己的需求,向供应商定制自己的应用软件,也可向供应商租用Web软件。(3)基础设施服务(IaaS):IaaS是利用自己的资源池为用户提供所需求的资源和虚拟化的服务,用户只需要付费就可以使用供应商的硬件设施。(4)管理服务提供商(MSP):管理服务主要功能是用于管理桌面系统,如病毒扫描,程序监控等。3基于身份和属性证书的远程证明方案3.1基于身份和属性证书的远程证明模型包括四个主体:(1)CA:生成和撤消平台的AIK证书并对证书进行发布的权威机构;(2)ACC:生成和撤销属性证书并对其发布的权威机构;(3)User:用户平台,包括用户主机和TPM模块;(4)Verfier:验证者可以是云服务提供商,主要对用户平台进行验证;(5)M:制造TPM的商家。基于身份和属性证书的远程证明模型如图2所示:当用户想要访问云服务时,需先向验证者进行远程证明。用户首先向CA发送身份证明请求,CA收到请求后,对其所在的平台证书进行身份认证。如果认证通过,CA发送相应的身份证书给User;User再将身份证书发送给Verfier。然后,User向ACC申请属性证书,让Verfier对平台的属性证书进行签名,认证和签名之后,ACC将属性证书发送给User,然后用户再将属性证书发送给Verfier进行属性认证,Verfier通过策略判定,属性证明成功,远程证明完成。基于身份和属性证书的远程证明的流程图,如图3所示。3.2模型完成模型大致分为四个模块:申请身份证书模块、验证身份证书模块、申请属性证书模块、验证属性证书模块。3.2.1系统的网络发送(1)用户平台利用TPM模块生成随机数;(2)TPM模块再利用模块采用的签名方案对随机数进行加密;(3)TPM将签名结果发送给所在主机;(4)主机再通过网络发送给权威机构CA;(5)CA接收到签名后,再生成一个随机数,并用公钥进行加密并发送给主机;(6)主机接收到加密数据转发给TPM;(7)TPM利用加密数据进行解密,并对期进行验证,从而得到CA的认证证书。3.2.2云服务提供商验证请求(1)用户将接收到的认证证书发送给云服务提供商,请求云服务提供商验证;(2)云服务提供商接受到请求后,提出验证请求;(4)TPM生成随机数并进行签名,并将签名结果发送给主机;(5)主机将签名结果发给云服务商;(6)云服务提供商将接受到签名结果进行验证;3.2.3签名结果的接收(1)用户所在的TPM对平台进行动态度量,得到度量值;(2)TPM利用私钥对度量值进行签名,并将加密后的签名结果发送给主机;(3)主机再将接收到的签名结果发送给ACC;(4)ACC收到签名结果,并利用公钥进行解密判断是否有效;(5)ACC判断结果有效,则会生成相应的属性证书,并对证书进行加密,然后将结果发送给主机;3.2.4包税系统tpm的发送(1)用户需向Verfier提供属性证书,主机生成数据包,并将数据包发送给TPM;(2)TPM对收到的数据包和属性证书进行加密,并发送给主机;(3)主机收到加密数据发送给云服务提拱商;(4)云服务提供商收到属性证书后进行验证,如果验证通过,完成远程证明。4第三方权威机构的身份认证和签名在基于身份和属性证书的远程证明方案中,最终目的就是希望用户的终端平台安全可信,并且在认证过程中保证数据的机密性。在身份证书请求阶段,CA收到的数据是经过TPM私钥进行加密的。然而第三方权威机构CA,并不知道这些加过密的数据的用处。只是对这些数据认证和签名。这些验证工作TPM、主机和CA均利用零知识证明协议来认证和签名,使主机有一个合法的签名和身份的证明。零知识证明过程如图4所示:5核心能力:tpm为了保证用户终端平台与云服务器之间认证访问的安全性,提出基于可信计算技术身份和属性的远程证明的方案,该方案首先验证主机平台的身份,再验证主机的属性证书,进行可信技术的判定来确保用户平台的可信性和安全性,论文使用方案可以提高证明效率。提出的方案中平台身份证书的建立和验证是不可伪造性,