摘 要：針對(duì)云計(jì)算固有的虛擬性和透明性不足導(dǎo)致的認(rèn)證困難，在本文，作者將可信特征信息和關(guān)鍵的云安全技術(shù)相融合構(gòu)造可信的云安全技術(shù)。這其中，可信識(shí)別技術(shù)將識(shí)別技術(shù)和識(shí)別行為密鑰相結(jié)合，克服識(shí)別技術(shù)中存在的誤識(shí)率和拒識(shí)率的固有矛盾?？尚湃诤向?yàn)證將可信識(shí)別技術(shù)和可信密碼學(xué)技術(shù)相融合，身份無法偽造，一旦應(yīng)答，雙方均不能否認(rèn)。

關(guān)鍵詞：云計(jì)算；可信認(rèn)證；安全

云計(jì)算是繼同構(gòu)計(jì)算、異構(gòu)計(jì)算、元計(jì)算、網(wǎng)格計(jì)算、普適計(jì)算之后最有希望的計(jì)算模式。云計(jì)算的初始定義來自IBM公司2007底的云計(jì)算計(jì)劃，在該計(jì)劃中將云計(jì)算平臺(tái)定義為：按用戶的需求動(dòng)態(tài)地部署、配置、重配置以及取消服務(wù)等伸縮性平臺(tái)。

看到其中蘊(yùn)含的巨大商機(jī)和潛力，一些知名的IT企業(yè)相繼推出自己的云服務(wù)。典型SaaS如：Google的APP Engine、Microsoft的Live Meeting、Office Live；典型的Paas如：Google Code、Facebook developers以及Saleforce提供的force.com；典型的IaaS如：IBM的“蘭云”，Microsoft的Azure、Amazon的EC2/S3/SQS等等，而且一些新的應(yīng)用還在不斷的推出。但在這云應(yīng)用繁榮的背后，隱藏大量以風(fēng)險(xiǎn)。以前的風(fēng)險(xiǎn)依然存在，在新的環(huán)境中還可能造成更大的危害。新出現(xiàn)的風(fēng)險(xiǎn)表現(xiàn)在：1）傳統(tǒng)的安全域的劃分無效，無法清楚界定保護(hù)邊界及保護(hù)設(shè)備和用戶；2）用戶的數(shù)量和分類不同，變化頻率高，動(dòng)態(tài)特性和移動(dòng)特性強(qiáng)；3）數(shù)據(jù)、服務(wù)，通信網(wǎng)絡(luò)被服務(wù)商所控制，如何確保服務(wù)的可用性，機(jī)密性等，使用戶相關(guān)利益得到保護(hù)。

可信云是可信技術(shù)在云計(jì)算中的擴(kuò)展，相關(guān)技術(shù)即可信云安全技術(shù)。本文對(duì)可信云環(huán)境中三種關(guān)鍵的安全技術(shù)即：可信識(shí)別技術(shù)、可信融合驗(yàn)證技術(shù)做了一些研究。這兩種安全技術(shù)不僅把設(shè)備作為可信計(jì)算根，更把設(shè)備使用人作為可信計(jì)算的根，以信任根計(jì)算為計(jì)算手段，達(dá)到可信跟計(jì)算認(rèn)證目的。可信識(shí)別技術(shù)將識(shí)別技術(shù)和識(shí)別行為密鑰技術(shù)的相結(jié)合，將識(shí)別行為產(chǎn)生的密鑰編碼和設(shè)定的行為密鑰進(jìn)行來進(jìn)行判別，克服誤識(shí)率和拒識(shí)率的矛盾，增強(qiáng)防范身份假冒，身份偽造能力；可信密碼學(xué)技術(shù)是對(duì)由可信根生成的可信點(diǎn)集矩陣進(jìn)行基于拓?fù)淙悍中巫儞Q操作?？尚琶艽a學(xué)的密鑰和算法都是隨機(jī)可信的生物特征信息，因此密鑰和算法憑都具有可驗(yàn)證性。采用可信模式識(shí)別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“零知識(shí)”，身份無法偽造，一旦應(yīng)答，雙方均不能否認(rèn)。

1 可信識(shí)別技術(shù)

傳統(tǒng)的模式識(shí)別技術(shù)是指對(duì)用戶的生物特征進(jìn)行測(cè)量，和預(yù)留的模板數(shù)據(jù)進(jìn)行比較，依據(jù)匹配結(jié)果進(jìn)行識(shí)別。這些生物特征包括指紋、聲音，人臉、視網(wǎng)膜、掌紋、骨架、氣味乃至于簽名筆跡、圖章印痕等等。傳統(tǒng)的識(shí)別技術(shù)具有“拒識(shí)率”和“誤識(shí)率”的缺陷，具體說就是：匹配閥值增大，拒識(shí)率升高，“誤認(rèn)率”下降；匹配閥值減小，拒識(shí)率降低，“誤認(rèn)率”升高。生物特征采樣點(diǎn)的數(shù)量有限，容易引起誤判。在云計(jì)算環(huán)境中，其固有的虛擬性特征以及透明性不足，使身份認(rèn)證，可信登錄更是面臨著比傳統(tǒng)計(jì)算環(huán)境更大的風(fēng)險(xiǎn)。

可信識(shí)別技術(shù)是傳統(tǒng)識(shí)別技術(shù)和識(shí)別行為密鑰技術(shù)的結(jié)合。識(shí)別行為或自然形成或人為設(shè)定，如人為設(shè)定的2次人臉對(duì)比規(guī)則是先張嘴、后閉嘴，指紋對(duì)比規(guī)則是先拇指、后食指等。將識(shí)別行為編排成組，為每組識(shí)別行為秘密設(shè)定一個(gè)數(shù)，該數(shù)是該組累積成功識(shí)別次數(shù)?？尚抛R(shí)別失敗并不是以一兩次失敗就斷定此次識(shí)別失敗，而是把失敗的次數(shù)記錄下來，直到超過預(yù)先設(shè)定的閥值才斷定識(shí)別失敗?？尚抛R(shí)別成功也不是依靠一兩次成功就斷定識(shí)別成功，而是累計(jì)該組的成功識(shí)別次數(shù)，直到等于該組秘密設(shè)定的成功次數(shù)為止，才斷定本組識(shí)別成功。而非法用戶不能猜出識(shí)別的組數(shù)以及每組識(shí)別的次數(shù)，因此不能假冒合法用戶。只有指定的每組識(shí)別都達(dá)到要求。才能最終判別是真正的合法用戶。

傳統(tǒng)的識(shí)別行為中特征信息的閥值起著關(guān)鍵作用，閥值給定，拒識(shí)率和誤視率是存在難以克服的矛盾。可信的識(shí)別行為密鑰，并不取決于個(gè)別識(shí)別行為“誤識(shí)率”的高低，而取決于客戶設(shè)置的有效識(shí)別行為密鑰編碼。

可信識(shí)別的技術(shù)優(yōu)勢(shì)：可信識(shí)別模式在傳統(tǒng)的模式識(shí)別的基礎(chǔ)上，結(jié)合組間識(shí)別行為特征，非識(shí)別數(shù)，編組識(shí)別設(shè)定數(shù)，各組識(shí)別行為總數(shù)等措施，從而具有一下優(yōu)勢(shì)：1）可以設(shè)置可信識(shí)別策略設(shè)計(jì)；2）具有區(qū)別錯(cuò)誤拒識(shí)設(shè)置；3）具有區(qū)別誤識(shí)和仿冒設(shè)置；4）具有統(tǒng)計(jì)結(jié)論模式。從而彌補(bǔ)了傳統(tǒng)識(shí)別就“拒識(shí)率”和“誤識(shí)率”的技術(shù)缺陷。

2 可信驗(yàn)證

可信融合驗(yàn)證技術(shù)采用可信模式識(shí)別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“云端零知識(shí)證明”，實(shí)現(xiàn)可信云端“零知識(shí)”認(rèn)證，PKI等功能。

本文對(duì)云計(jì)算的一些關(guān)鍵安全技術(shù)作了一些探討?？尚旁朴?jì)算的識(shí)別技術(shù)是以可信的特征信息和識(shí)別行為相結(jié)合，通過判斷對(duì)各組識(shí)別行為識(shí)別的成功數(shù)，克服識(shí)別模式中的拒識(shí)率和誤識(shí)率的技術(shù)缺陷?？尚湃诤向?yàn)證技術(shù)是利用可信識(shí)別技術(shù)和可信加密/解密技術(shù)。實(shí)現(xiàn)雙方“零知識(shí)”。具備身份無法偽造，保密性高，具有不否認(rèn)性的特點(diǎn)。這些可信云安全技術(shù)的進(jìn)一步研究以及隨之而來的應(yīng)用的展開。一定可以緩解客戶對(duì)云計(jì)算的憂慮，催進(jìn)云計(jì)算這種新的計(jì)算模式的發(fā)展。

[參考文獻(xiàn)]

[1]Weichao Wang，Zhiwei Li，Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW '09：Proceedings of the 2009 ACM workshop on Cloud computing security，pages 55-65.November 2009.

[2]Cloud Security Alliance.Security guidance for critical areas of focus in cloud computing.http：//www.cloudsecurityalliance.org/，April 2009.

[3]F.Gens.IDC on‘the Cloud’：Get Ready for Expanded Research.http：//blogs.idc.com/ie/？p=189，Sept.23，2008.