張志勇 常亞楠 王 劍 向 菲

（河南科技大學(xué)信息工程學(xué)院 河南 47102）

0 前言

云計算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺、軟件等服務(wù)為形式，整合大規(guī)?？蓴U展的計算、存儲、數(shù)據(jù)、應(yīng)用等分布式計算資源進行協(xié)同工作的超級計算模式。在云計算模式下用戶不再需要購買復(fù)雜的硬件和軟件，只需要支付相應(yīng)的費用給“云計算”服務(wù)提供商，通過網(wǎng)絡(luò)就可以方便地獲取需要的計算、存儲等資源。根據(jù)國際數(shù)據(jù)公司（IDC）的預(yù)測，全球云計算的市場規(guī)模將從2008年的160億美元增加到2012年的420億美元，占總投入比例也將由4.2%上升到8.5%。 然而近兩年來，云服務(wù)提供商和用戶之間頻頻出現(xiàn)各種不安全事件，2009年3月7日，谷歌發(fā)生了大批用戶文件外泄事件。而在通信過程中，數(shù)據(jù)信息被接收竊聽、篡改、重放、干擾等，用戶身份也容易被冒充。由此可見，云計算潛在的各種風(fēng)險和的安全問題更加突出，這成為目前阻礙云計算發(fā)展的最大阻力。

可信計算TCG（Trusted Computing Group，可信計算組織）針對目前計算機系統(tǒng)不能從根本上解決安全問題而提出的，通過在計算機系統(tǒng)中集成專用硬件模塊建立信任源點，利用密碼機制建立信任鏈，構(gòu)建可信賴的計算環(huán)境，使得從根本上解決。

計算系統(tǒng)的安全問題成為可能。通過可信計算平臺TPM（Trusted Platform Module）的功能支持，可信計算平臺能夠?qū)崿F(xiàn)可信度量和報告、數(shù)據(jù)保護等安全服務(wù)?？尚庞嬎慵夹g(shù)的產(chǎn)生為云計算提供了很好的技術(shù)支持，那么，將云計算和可信計算技術(shù)的融合研究將成為保障云安全的一個重要方向，文獻[3,15]提出“可信云”思想。文獻[5，19] 將云計算系統(tǒng)與可信計算系統(tǒng)結(jié)合提出了一個新的可信的云計算系統(tǒng)解決云計算的安全問題。本文就目前部分用可信技術(shù)設(shè)計安全協(xié)議來支持云計算的研究現(xiàn)狀和成果進行綜述。將可信接入方案運用到云環(huán)境中，并用安全協(xié)議來保證整個環(huán)境的安全。

1 云計算安全與可信接入

1.1 云計算安全需求

隨著信息和通信技術(shù)的快速發(fā)展，計算模式經(jīng)歷了從最初把任務(wù)集中交給大型處理機模式，到后來發(fā)展為基于網(wǎng)絡(luò)的分布式任務(wù)處理模式，再到最近的按需處理的云計算模式。云計算的實質(zhì)是給用戶提供按需計算服務(wù)，其目標(biāo)是用戶通過網(wǎng)絡(luò)能夠在任何地點、任何時間最大限度地使用虛擬資源池，處理大規(guī)模計算問題。目前，在學(xué)術(shù)界和商業(yè)界的共同推動下，云計算得到了迅速的發(fā)展，而隨之而來的安全問題越來越突出。

云計算中用戶將數(shù)據(jù)存儲在云端，因而不再擁有自己對數(shù)據(jù)的完全控制能力，要求云服務(wù)商提供有效的安全保障，使其信任新環(huán)境下的數(shù)據(jù)安全問題。然而，根據(jù)云計算的特性分析，使其能夠信任新環(huán)境下的數(shù)據(jù)安全問題。然而，根據(jù)云計云計算技術(shù)發(fā)展的同時，也引入一系列安全問題。文獻[3]在云中數(shù)據(jù)的保密和安全，云數(shù)據(jù)隱私保護、數(shù)據(jù)取證及審計等問題對云計算的安全問題進行分析。文獻[4]將云計算的安全問題歸納為以下10個方面[4]：（1）訪問控制；（2）攻擊/危害檢測；（3）不可否認(rèn)性；（4）完整性；（5）安全審計；（6）物理技術(shù)防范；（7）隱私和機密性；（8）恢復(fù)；（9）實施；（10）多個子因素。由此可見，云計算的安全需求迫在眉睫，如何有效的實現(xiàn)云計算環(huán)境中的安全問題亟待解決。

1.2 可信接入安全技術(shù)

在云計算環(huán)境下，用戶的應(yīng)用系統(tǒng)和數(shù)據(jù)移至了云服務(wù)提供商的平臺上，用戶可以隨時隨地訪問云服務(wù)商提供是資源，這種云計算環(huán)境下的開放性和網(wǎng)絡(luò)的復(fù)雜性，使云計算面臨更嚴(yán)重的安全威脅。因此，安全問題已經(jīng)成為制約云計算發(fā)展的重要因素。確保在云計算環(huán)境下可信接入，是當(dāng)前信息安全領(lǐng)域的一個前沿研究課題。如何使得用戶能夠在任何地方安全接入云服務(wù)提供商系統(tǒng)，同時保證通信鏈路的安全性，是云計算應(yīng)用領(lǐng)域發(fā)展的關(guān)鍵。目前國內(nèi)外對云計算環(huán)境的安全研究主要集中在兩個方面：一是仍然從傳統(tǒng)的軟件入手，如防火墻的設(shè)置等。二是從硬件方面尋求安全的解決方案，最具代表性的就是可信計算的出現(xiàn)，可信計算的出現(xiàn)為安全問題提供了一種新的研究思路，變“被動防守”為“主動抵御”。

國際性的非盈利機構(gòu)可信計算工作組（Trusted Computing Group，TCG）對可信的定義為：可信是一種期望，在這種期望下設(shè)備按照特定目的以特定方式運轉(zhuǎn)[10]?？尚庞嬎慵夹g(shù)提供了一種方式來建立一個安全環(huán)境?？尚庞嬎隳Ｐ偷某跏荚O(shè)計是在個人平臺上提供隱身和信任，而隨著網(wǎng)絡(luò)計算成為主流計算，可信計算模型也用來支持分布式環(huán)境下的云計算。因此，可以集成可信計算技術(shù)來解決云計算的安全問題。

傳統(tǒng)的硬件安全接入方案【9】有思科的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)NAC，微軟的網(wǎng)絡(luò)接入保護技術(shù)NAP以及TCG組織的可信網(wǎng)絡(luò)鏈接技術(shù)TNC。NAC的核心思想是在不符合安全策略的系統(tǒng)進入網(wǎng)絡(luò)之前，通過對其安全級別進行判定，控制不符合安全策略的設(shè)備訪問權(quán)限，將不符合安全策略的系統(tǒng)加以隔離，使其技能訪問獲得的有限資源。NAP平臺提供了一套完整性校驗的方法來判斷接入網(wǎng)絡(luò)的健康狀態(tài)，對不符合要去的客戶進行限制其訪問權(quán)限。TNC是建立在可信計算技術(shù)基礎(chǔ)上的，把TPM可信度量機制和可信報告機制等功能等作為構(gòu)建可信網(wǎng)絡(luò)連接系統(tǒng)的重要組成部分，實現(xiàn)網(wǎng)絡(luò)訪問控制。

隨著云計算的迅速發(fā)展，發(fā)現(xiàn)和認(rèn)識云計算各種問題，相應(yīng)提出各種解決方案，由于云計算自身復(fù)雜性的特征，使得云計算很難單靠軟解決所有的問題。一種可以嘗試的方向就是利用硬件芯片和可信計算的支持，在云計算環(huán)境中建立可信計算基（TCB）保護用戶、基礎(chǔ)設(shè)施、服務(wù)提供商的秘密，進行完整性度量以及執(zhí)行云計算參與各方的身份證明和軟件可信證明，也即構(gòu)造可信基的可信云計算[3]（Trusted Cloud Computing。文獻[3]提出了將可信計算與云計算相結(jié)合的思想，建立“可信云計算”，介紹了“可信云計算”的4個具體研究思路[3]如下：（1）在移動計算中建立可信云計算的基礎(chǔ)結(jié)構(gòu)和應(yīng)用；（2）在云計算中通過使用TPM進行遠程認(rèn)證的相關(guān)協(xié)議；（3）在云中利用用戶的數(shù)字ID和可信計算技術(shù)結(jié)合，提高云端數(shù)據(jù)的安全性、保密性和完整性；（4）基于TPM和可信計算基 的公共PKG基礎(chǔ)設(shè)施建設(shè)。文獻[5，19] 將云計算系統(tǒng)與可信計算系統(tǒng)結(jié)合提出了一個新的可信的云計算系統(tǒng)解決云計算的安全問題。文獻[26]針對云計算網(wǎng)絡(luò)環(huán)境下的模糊性，用戶行為的隨機性以及歷史經(jīng)驗的主體性，提出了一個基于云模型的可信網(wǎng)絡(luò)認(rèn)證模型。云計算環(huán)境下，這些方法在身份驗證、訪問控制以及數(shù)據(jù)保護等方面獲得更好的效果。由此可見，將云計算與可信計算的結(jié)合成為解決云安全的有效途徑。

2 面向云計算的可信接入安全協(xié)議及其應(yīng)用

云計算在給我們帶來優(yōu)勢和便利的同時，也面臨著新的安全挑戰(zhàn)。（1）雖然云服務(wù)提供商能夠提供安全性更高的存儲設(shè)備，但是海量的數(shù)據(jù)存儲在云上使得數(shù)據(jù)更容易遭受攻擊者攻擊。（2）對于云服務(wù)提供商來說，由于一些利益原因，他們可能不會真實的反映對云用戶數(shù)據(jù)的存儲情況，例如云服務(wù)提供商可能因為利益原因刪除一些云用戶從不訪問或者很少訪問的數(shù)據(jù)，并且云服務(wù)提供商可能隱瞞由他造成的用戶數(shù)據(jù)的丟失來維護他的聲譽[6]。因此可以看出，如果這個問題不能得到有效的解決，將嚴(yán)重阻礙云計算的發(fā)展。安全協(xié)議的目的是在不安全的通信信道中在協(xié)議執(zhí)行過程中達到某些安全特性。安全協(xié)議又叫密碼協(xié)議，是指兩個或兩個以上的參與者為了完成某些特定的任務(wù)采用了若干的密碼算法而采取的一系列步驟。

2.1 典型的安全協(xié)議

2.1.1 基于可信計算平臺的安全協(xié)議

基于可信計算平臺，運用PKI技術(shù)，實現(xiàn)可信計算平臺之間、可信和非可信計算平臺之間的安全通信?？尚庞嬎闫脚_可以保證本機的安全，鑒于此，文獻[7]提出了基于可信平臺的安全協(xié)議。協(xié)議具體執(zhí)行步驟如下[7]。使用一下符號來描述協(xié)議：

PKA：A的公鑰

SKB：B的私鑰

T：時間戳

K：A和B通信的對稱密鑰

{T+1}SKA：用A的私鑰加密消息T+1

A→B：表示A給B發(fā)送消息

①.A→B：PKA

②.B→A:{{K,T} PKA , PKA } SKB

③.A→B：{T+1}SKA

步驟（1）：A把公鑰PKA發(fā)送給B；

步驟（2）：B收到A的公鑰后，先用A的公鑰PKA加密A與B之間進行通信的對稱密鑰K和當(dāng)前時間T得到M，然后把用B的私鑰SKB加密M和PKA得到B的簽名，然后將簽名發(fā)送給A；

步驟（3）：A收到消息后，先驗證簽名，驗證通過后再用A的私鑰解密M得到K和T，然后A對T+1做簽名操作，再把簽名發(fā)送給B。協(xié)議具體時序圖如圖1所示。

圖1 基于可信平臺的安全協(xié)議時序圖

2.1.2 基于口令的三方密鑰交換（3PAKE）協(xié)議

在復(fù)雜多變的云計算環(huán)境下，如何保證通信雙方的安全性，文獻[6]提出了一個基于口令的三方密鑰交換（3PAKE）協(xié)議。3PAKE協(xié)議能夠高效的實現(xiàn)的大量云用戶之間的密鑰交換，而不需要云用戶保存其他云用戶的口令。協(xié)議具體執(zhí)行過程如下：

協(xié)議的具體步驟[8]如下：

步驟（1）：A發(fā)送A,B給S；

步驟（2）：S收到A,B后，首先S產(chǎn)生隨機數(shù)a，b∈R Z*p，計算SA=Eh（PWA）(ga)，SB=Eh（PWB）(gb)；然后將SA，SB分別發(fā)送給A,B；

步驟（3）：A，B收到SA ，SB后，解密SA ，SB得到ga=Dh（PWA）(SA)，gb= Dh（PWB）(SB)。然后A,B分別產(chǎn)生隨機數(shù)x，y∈R Z*p，并計算VAS= Eh（PWA）(gx，h（gax，A，B，S）)，VBS= Eh（PWB）(gy，h（gby，A，B，S）)。最后分別將VAS，VBS發(fā)送給S；

步驟（4）：S收到A,B發(fā)送的VAS，VBS后，分別計算Dh（PWA）(VAS)， Dh（PWB）(VBS)得到解密后的前辦部分gx，gy，然后利用自己保存的a，b計算h（gax，A，B，S），h（gby，A，B，S），并分別驗證是否與解密后的后半部分相等，若相等，S計算VSA=Egax（gx，gy，A，B），VSB=Egby（gx，gy，B，A）。然后分別將VSA，VSB發(fā)送給A,B。

圖2 3PAKE協(xié)議的執(zhí)行流程

步驟（5）：A,B收到VSA，VSB后，分別利用保存的gax，gby對它們解密，計算Dgax(VSA)，Dgby(VSB)，A驗證解密后的消息中是否含有g(shù)x，B驗證解密后的消息中是否含有g(shù)y，若驗證都含有，則A，B計算KAB=（gy）x， KBA=（gx）y。A,B雙方的會話密鑰K=h（A，B，S,，KAB）= h（A，B，S， KBA）=h（A，B，S，gxy）。

2.1.3 云計算環(huán)境下數(shù)字媒體分發(fā)CDMDP協(xié)議

面對復(fù)雜的云計算環(huán)境，數(shù)字媒體分發(fā)同時又能對數(shù)字媒體的版權(quán)進行保護是目前的熱點和難點。多媒體社交網(wǎng)絡(luò)環(huán)境下，針對社交網(wǎng)絡(luò)用戶節(jié)點間的數(shù)字內(nèi)容共享與傳播行為，并基于支持可信驗證代理方的遠程證明，文獻[11]提出了多媒體社交網(wǎng)絡(luò)環(huán)境下的數(shù)字內(nèi)容安全分發(fā)體系框架及其安全協(xié)議。文獻[8]提出了一種云計算環(huán)境下數(shù)字媒體分發(fā)協(xié)議CDMDP，其功能是在云計算環(huán)境下對數(shù)字內(nèi)容分發(fā)并對數(shù)字內(nèi)容進行有效保護。CDMDP協(xié)議時序圖如圖3所示。

圖3 CDMDP協(xié)議時序圖

具體步驟【9】前3步為云計算客戶端用戶提交內(nèi)容信息和權(quán)利要求信息和云計算內(nèi)容提供方向云計算內(nèi)容分發(fā)方發(fā)送復(fù)合數(shù)字對象的過程，4、5步驟為云計算內(nèi)容分發(fā)發(fā)送加密復(fù)合數(shù)字對象給云計算客戶端的過程。6、7步驟為向云計算收費過程。

2.1.4 云計算環(huán)境下的安全協(xié)議

近年來，網(wǎng)絡(luò)帶寬和硬件技術(shù)的飛速發(fā)展驅(qū)動了互聯(lián)網(wǎng)的發(fā)展。云計算是基于因特網(wǎng)提供的動態(tài)可伸縮性和虛擬化的資源做為服務(wù)。根據(jù)云計算的特征，云計算環(huán)境下有許多應(yīng)用程序和數(shù)據(jù)中心，因此，必須考慮信息和通信安全與認(rèn)證問題。但是，大部分研究是對安全和認(rèn)證需求的大量計算資源；這并不適合云計算環(huán)境。文獻[13]提出了一種輕量級的安全協(xié)議來增強云計算中的安全和認(rèn)證的服務(wù)。

云安全把網(wǎng)格計算與并行計算結(jié)合起來，對未知的病毒和其他的技術(shù)和概念進行判斷。文獻[14]提出了對網(wǎng)格計算和云計算互通的安全協(xié)議，通過大量網(wǎng)絡(luò)客戶端檢測的非正常行為狀態(tài)，獲得的木馬、病毒及其他不良程序的最新信息，發(fā)送這些信息給服務(wù)器，服務(wù)器進行動態(tài)分析和處理，再把解決方案分配給每個客戶端去解決不安全問題。

如今，隨著數(shù)據(jù)數(shù)量和數(shù)據(jù)連接關(guān)系的急劇增加，許多供應(yīng)商和特定的數(shù)據(jù)中心采用動態(tài)加載和平衡訪問較大的基礎(chǔ)設(shè)施。在處理和分享云計算環(huán)境下的數(shù)據(jù)時，必須關(guān)注云計算的安全問題。針對這種情況，文獻[15]提出了一個在客戶端和云端管理方控制的可信云計算環(huán)境中，在資源認(rèn)證和共享時，基于RSA和MD5算法安全云用戶協(xié)議。該協(xié)議分為兩部分，一部分由云環(huán)境允許的正常用戶控制執(zhí)行操作和數(shù)據(jù)下載，另一部分是在云計算安全可信的環(huán)境中，云端管理者得到客戶準(zhǔn)許情才能讀和更新數(shù)據(jù)，隱藏的信息和用戶保護的信息得到了保護。

2.2 安全協(xié)議分析與對比

現(xiàn)將三種安全協(xié)議方案在采用機制、安全性能、抗攻擊模型和系統(tǒng)開銷等多個功能性方面進行對比，如圖表1所示，這里使用符號“∨”，“×”，“＋”分別表示具備、不具備，沒有涉及或描述該功能。

（1）消息的保密性：在整個系統(tǒng)中，只有TPM被認(rèn)為是可信的，協(xié)議中所有的加密簽名去都以PCR值的方式存儲在TPM中，平臺中的任何其他實體不能獲取或訪問，這保證了消息的保密性。文獻[6-7]是基于可信計算平臺的，可以防止加密的信息在通信前被木馬等病毒程序的替換或篡改，并確保在消息的傳輸過程中不出現(xiàn)明文信息。而文獻[8]雖然沒有可信第三方的支持【8】，通過定理3證明了從參與協(xié)議運行的各實體滿足保密性。文獻[18]是基于加密算法RSA也滿足消息的保密性

（2）消息的完整性：文獻[6,8，18]中均采用散列算法對發(fā)送的密文消息進行Hash計算,然后對散列值進行加密完成簽名操作。有效的實現(xiàn)了信息的完整性。

（3）不可否認(rèn)性：在實際應(yīng)用中A是網(wǎng)絡(luò)請求客戶端、B是提供服務(wù)的網(wǎng)絡(luò)服務(wù)器。文獻[7]可以防止客戶端A登陸到服務(wù)器端B進行惡意操作后否認(rèn)登陸過服務(wù)器端B,只要在B上保留A的簽名文件{T+l}SAk即可,同時A保留B的簽名文件{{K,T}pAk,pkA}ksB也可以防止B的抵賴"。文獻[6]中，可信第三方S預(yù)先保存A和B的基于口令的驗證信息VA=gh(A,S, PWA)，VB=gh(B,S, PWB)，從而保證A，B雙方的不可否認(rèn)性。

（4）抗攻擊性能分析：文獻[7]中在協(xié)議的第二步加入了A與B進行通信的對稱密鑰K，可以防止截留轉(zhuǎn)發(fā)攻擊，并且時間戳T可以防止重放攻擊。文獻[6]通過對竊聽，重放，冒充，偽造等攻擊方法做出假設(shè)，經(jīng)驗證均不成立。文獻[8]對攻擊事件{in（M,N）.outM.outN.nil},無法產(chǎn)生包含CHDO的標(biāo)識【8】，因此，攻擊事件不成立。

（5）性能分析：文獻[7]該協(xié)議基于可信計算平臺，在該協(xié)議中可信第三方CA接收和處理的數(shù)據(jù)較少,并且不需要對A或B發(fā)送的消息進行認(rèn)證和簽名操作,突破了整個通信系統(tǒng)的瓶頸,保證通信安全性的同時大大提高了通信的效率,同時在B收到A的連接請求后不用到CA處下載A的證書獲得公鑰,這樣服務(wù)器可以同時響應(yīng)多個客戶端的連接,提高了工作效率。文獻[6]協(xié)議通過S實現(xiàn)用戶間的密鑰協(xié)商，用戶每運行一層2pAKE協(xié)議，可根據(jù)需求進行多次密鑰協(xié)商，這樣使得協(xié)議的運行效率得到很大提升，其中隨機數(shù)個數(shù)，交換輪數(shù)和執(zhí)行時間上通過測試結(jié)果表明均比較小。但是指數(shù)運算次數(shù)有所增加。文獻[8]提出的云計算環(huán)境下數(shù)字媒體分發(fā)協(xié)議具有成本低，可靠性高、易擴展等優(yōu)勢。

表1 .相關(guān)方案的機制與性能對比

2.3 安全協(xié)議證明

安全協(xié)議是系統(tǒng)安全的的基礎(chǔ)，也是實現(xiàn)整個計算機網(wǎng)絡(luò)安全的關(guān)鍵。然而，有些協(xié)議在使用了相當(dāng)長的時間后，相繼被發(fā)現(xiàn)存在安全漏洞，因此，對安全協(xié)議的證明是非常重要的。一般，對安全協(xié)議的證明方法主要有以下幾種：（1）串空間模型理論；（2）進程代數(shù)理論；（3）認(rèn)證測試證明理論；（4）歸納法理論。

（1）串空間模型理論：串空間理論是由Fabrega，Herzog和Guttman提出的一種安全協(xié)議形式化分析方法，結(jié)合了定理證明和協(xié)議跡的思想，嚴(yán)格規(guī)范了合法主體的行為、攻擊者的能力與運行環(huán)境，借助帶有因果關(guān)系的有向圖來描述協(xié)議的執(zhí)行過程。串空間模型能準(zhǔn)確地描述協(xié)議執(zhí)行過程中事件的先后順序及因果關(guān)系，為研究人員提供了一種有效的協(xié)議分析理論【9】。其中文獻[9]用串空間理論模型證明了無線遠程證明傳輸協(xié)議安全性。文獻[16,17,18]提出了串空間模型下安全協(xié)議的證明,

（2）進程代數(shù)模型理論：進程代數(shù)是一類使用代數(shù)方法研究通信并發(fā)系統(tǒng)的理論的泛稱【20】，進程代數(shù)是以安全協(xié)議描述語言形式化證明方法支撐進程代數(shù)理論。文獻[20]提出了一種基于進程代數(shù)的安全協(xié)議驗證消解算法，用進程代數(shù)理論，將協(xié)議的描述轉(zhuǎn)化為邏輯規(guī)則，對協(xié)議中認(rèn)證性和保密性進行證明。文獻[21]結(jié)合進程代數(shù)理論和歸納方法，對Petrn網(wǎng)的數(shù)字媒體分發(fā)協(xié)議進行形式化證明。文獻[22]提出了基于進程代數(shù)的TCG遠程證明協(xié)議的形式化驗證。

（3）測試證明理論：為了解決狀態(tài)空間爆炸問題，研究人員又提出了證據(jù)構(gòu)造方法，用于證明協(xié)議所能滿足的安全屬性，其中最典型的方法就是認(rèn)證測試?yán)碚?，它是以?yán)格的數(shù)學(xué)定義和理論推導(dǎo)，大大降低了協(xié)議分析過程中產(chǎn)生的空間狀態(tài)問題【23】。文獻[23]利用認(rèn)證測試?yán)碇邢㈤g的偏序關(guān)系和認(rèn)證測試?yán)碚撝械亩ɡ?，證明了協(xié)議的安全性。文獻[24]根據(jù)不同密鑰加密情況下的屬性進行測試，對認(rèn)證測試方法進一步擴展,并證明協(xié)議的安全性文獻。

（4）歸納法理論：歸納法使用一組規(guī)則（或者事件）表示安全協(xié)議的操作，可能的規(guī)則序列（又稱運行軌跡）表示協(xié)議的執(zhí)行。這樣，協(xié)議的性質(zhì)可以表示為運行軌跡的性質(zhì)。因為運行軌跡是歸納定義的，所以，運行軌跡的性質(zhì)或協(xié)議的性質(zhì)可以使用歸納法證明【25】。文獻[21,25]均采用歸納法證明協(xié)議的安全性。

3 結(jié)束語

根據(jù)云計算技術(shù)特點，分析了云計算環(huán)境下的安全問題?！翱尚旁啤笔前芽尚庞嬎慵夹g(shù)融入到云計算中提供安全的云環(huán)境。然而，安全協(xié)議是網(wǎng)絡(luò)安全的基本保障，對云計算環(huán)境下的可信接入安全協(xié)議進行歸納總結(jié)和對比分析。對該類安全協(xié)議的形式化證明分析將成為保障可信云安全性和可生存性的關(guān)鍵。

[1] 吳吉義,沈千里,章建林等.云計算:從云安全到可信云[J].計算機研究與發(fā)展,2011,48: 229-233.

[2] 李喬,鄭嘯.云計算:云計算研究現(xiàn)狀綜述[J].計算機科學(xué).2011,38(4):32-37.

[3]楊建,汪海航,王劍,等.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng),2012,33(3):472-479.

[4] Patrick Hner.Cloud Computing Security Requirements and Solutions: a Systematic Literature Review[C].19thTwente Student Conference on IT, 2013.

[5] R.La‘Quata Sumter.Cloud Computing: Security Risk Classification , ACMSE 2010, Oxford, USA

[6] 何小虎.基于云計算的安全協(xié)議分析與設(shè)計[D].成都電子科技大學(xué),2012.

[7] 劉同波.基于可信計算平臺的安全協(xié)議關(guān)鍵技術(shù)的研究與實現(xiàn)[D].國防科技技術(shù)大學(xué)研究生院,2005.

[8] 郭迎九,張春光,田立勤.云計算環(huán)境下數(shù)字媒體分發(fā)協(xié)議及其安全性證明[J].系統(tǒng)仿真學(xué)報,2012,24(12):2431-2433+2438.

[9] 王劍.移動終端可信接入與驗證[D]同濟大學(xué),2011.

[10] Grawrock D.TCG Specification Architecture Overview Revision 1.4.[EB/OL].[2011-05-01].https://www.trustedcomputionggroup.org/groups/TCG_1.4_Archiecture_Overview.pdf

[11] 張志勇,楊麗君,黃濤.多媒體社交網(wǎng)絡(luò)中的數(shù)字內(nèi)容安全分發(fā)研究[J].計算機科學(xué),2012,39(4):94-97.

[12]王劍，張志勇，余衛(wèi)華等.一種可信計算支持的DRM系統(tǒng)及其安全協(xié)議研究[J].計算機科學(xué),2013,40(6):103-107.

[13]Shuching Wang, Wenpin Liao, Kuoqin Yan,et al.Security of cloud computing lightweight authentication protocol [J].Applied Mechanics and Materials, 2013, 284-287: 3502-3506.

[14]R.Rajagopal, M.Chitra.Trust Based Interoperability Security Protocol for Grid and Cloud Computing[C].2012 3rd International Conference on Computing,Communication and Networking Technologies, 2012.

[15]Ashutosh Kumar Dubey, Animesh Kumar Dubey, Mayank Namdev, et al.Cloud-User Security Based on RSA and MD5 Algorithm for Resource Attestation and Sharing in Java Environment[C].2012 CSI 6th International Conference on Software Engineering, 2012.

[16] 皮建勇,楊雷,劉心松等.一種新的安全協(xié)議及其串空間模型分析[J].計算機科學(xué), 2010,37(1):118-121+180.

[17]董學(xué)文.基于串空間模型安全協(xié)議是形式化方法的分析與擴展[D].西安電子科技大學(xué), 2011.

[18]劉冰.基于串空間模型的安全協(xié)議形式化分析技術(shù)研究[D].山東大學(xué), 2007.

[19] Zhidong Shen, Li Li , Fei Yan, Xiaoping Wu.Cloud Computing System Based on Trusted Computing Platform[C].2010 International Conference on Intelligent Computation Technology and Automation,2010.

[20] 劉萬偉,周倜,李夢君等.一種基于進程代數(shù)的安全協(xié)議驗證消解算法[J].計算機工程與科學(xué)，2006,28(7):14-16+27.

[21]郭迎九,林闖,尹浩等.基于Petri網(wǎng)的數(shù)字媒體分發(fā)協(xié)議的安全性證明[J].電子學(xué)報，2009,37(5):1030-1036.

[22]王勇,方娟,任興田.基于進程代數(shù)的TCG遠程證明協(xié)議的形式化驗證[J].計算機研究與發(fā)展,2013, 50(2): 325-331.

[23]李謝華,高春鳴.基于改進認(rèn)證測試?yán)碚摰母咝О踩珔f(xié)議驗證算法[J].計算機科學(xué),2009,36(4):73-76+128.

[24]王鵬.認(rèn)證測試方法在安全協(xié)議形式化分析中的應(yīng)用研究[D].上海交通大學(xué),2008.

[25]喬海燕.安全協(xié)議驗證的歸納法方法與串空間形式化比較[J].計算機研究與發(fā)展,2008,45:137-142.

[26]Kun Wu, Chuyan Li.Trusted Network Authorization Scheme Based on Cloud Model [J].Journal of Convergence Information Technology,2010,7(3).