張松鴿，胡 俊

(1.北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，北京 100124;2.信息安全等級(jí)保護(hù)國(guó)家工程實(shí)驗(yàn)室，北京 100124)

0 引言

隨著手機(jī)等移動(dòng)設(shè)備和移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)云［1］作為一種新的應(yīng)用模式憑借其虛擬化、移動(dòng)性、低成本［2］等優(yōu)勢(shì)，在信息領(lǐng)域占據(jù)了有力地位。然而隨著移動(dòng)云上所存儲(chǔ)的計(jì)算資源的不斷豐富，移動(dòng)云數(shù)據(jù)的敏感程度不斷提升［3］，針對(duì)移動(dòng)云的網(wǎng)絡(luò)犯罪活動(dòng)也越來(lái)越猖獗，如極光攻擊曾以包括Google在內(nèi)的20多家企業(yè)為目標(biāo)，長(zhǎng)時(shí)間竊取這些企業(yè)的數(shù)據(jù)，位于病毒排行榜之首;Geimimi等惡意軟件遍布非官方的Android市場(chǎng)，能夠收集個(gè)人信息并轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器上。這些攻擊都使得對(duì)于移動(dòng)云的安全防護(hù)工作愈加沉重［4］。

目前，可信計(jì)算［5］技術(shù)被認(rèn)為是解決數(shù)據(jù)安全問(wèn)題的有效手段。眾多學(xué)者為了能夠在最大程度上利用可信計(jì)算解決移動(dòng)云中的安全問(wèn)題，不斷對(duì)可信計(jì)算技術(shù)進(jìn)行深入研究并提出了一系列的可信解決方案。可信計(jì)算組織TCG提出的可信平臺(tái)支撐軟件TSS提供了TPM的調(diào)用接口，用以支撐可信度量、完整性報(bào)告等可信功能，并通過(guò)移動(dòng)可信模塊MTM將可信計(jì)算技術(shù)應(yīng)用到移動(dòng)終端中。文獻(xiàn)［6］中方明偉對(duì)移動(dòng)智能終端的可信體系結(jié)構(gòu)進(jìn)行研究，對(duì)移動(dòng)應(yīng)用中的動(dòng)態(tài)行為進(jìn)行度量，并將可信連接擴(kuò)展到了移動(dòng)網(wǎng)絡(luò)中。吳振強(qiáng)等人在文獻(xiàn)［7］中提出了基于TPM的可信移動(dòng)互聯(lián)網(wǎng)絡(luò)體系，實(shí)現(xiàn)從終端可信到可信網(wǎng)絡(luò)的可信體系結(jié)構(gòu)理論。

目前國(guó)內(nèi)外所作的可信移動(dòng)云的研究大多集中于對(duì)移動(dòng)終端、移動(dòng)互聯(lián)網(wǎng)的可信機(jī)制研究，缺少移動(dòng)云環(huán)境中可信機(jī)制的管理方案。TCG提出的完整性管理架構(gòu)中提出了對(duì)平臺(tái)組件進(jìn)行可信度量，可信報(bào)告和可信證明的方法，但是，TCG提出的可信證明架構(gòu)僅僅是一個(gè)概念模型，并沒(méi)有給出具體的實(shí)現(xiàn)方式。

本文根據(jù)移動(dòng)云的特點(diǎn)，依托可信計(jì)算技術(shù)，提出了在移動(dòng)云計(jì)算環(huán)境下的可信管理方案并開(kāi)發(fā)出了相關(guān)原型系統(tǒng)。本文將移動(dòng)云中的角色分為服務(wù)方、審計(jì)方和用戶方，根據(jù)各角色的職責(zé)建立其對(duì)應(yīng)的可信管理機(jī)制，并為可信對(duì)象定義具體的含義，實(shí)現(xiàn)對(duì)移動(dòng)云節(jié)點(diǎn)的可信管理。

1 移動(dòng)云可信管理相關(guān)技術(shù)分析

1.1 移動(dòng)可信角色分析

移動(dòng)云計(jì)算是指將大量的平臺(tái)資源、基礎(chǔ)設(shè)施服務(wù)、軟件資源等IT資源通過(guò)移動(dòng)互聯(lián)網(wǎng)以按需分配的服務(wù)交付使用模式提供給用戶，是云計(jì)算在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用［8］。由于云計(jì)算按需共享的特性，移動(dòng)云的可信管理涉及到多個(gè)角色。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST，Nationa Institute of Stands and Technology)［9］在SP 500－292 標(biāo)準(zhǔn)里提出的云計(jì)算參考架構(gòu)［10］，定義了5種角色，如圖1所示。

圖1 云計(jì)算參考架構(gòu)Fig.1 Reference architecture of cloud computing

NIST提出的云計(jì)算參考架構(gòu)中將云角色分為5種:云消費(fèi)方(Cloud Consumer)、云審計(jì)方(Cloud Auditor)、云提供方(Cloud Provider)、云經(jīng)銷(xiāo)方(Cloud Broker)和云載體(Cloud Carrier)［11］。這 5種云角色在云計(jì)算環(huán)境中承擔(dān)不同的安全職責(zé)并且相互關(guān)聯(lián)、共同協(xié)作維護(hù)整個(gè)云計(jì)算環(huán)境的正常運(yùn)行。本文主要考慮移動(dòng)云應(yīng)用層面的可信管理，因此，我們忽略云經(jīng)銷(xiāo)商和云載體這兩個(gè)角色，考慮云消費(fèi)方、云審計(jì)方和云提供方之間的可信管理問(wèn)題。

1.2 可信計(jì)算技術(shù)分析

可信計(jì)算為云安全技術(shù)提供了很好的技術(shù)支持，能夠從根本上解決系統(tǒng)的安全問(wèn)題［12］，現(xiàn)已成為了移動(dòng)云安全領(lǐng)域發(fā)展的重要方向。可信計(jì)算技術(shù)可以為移動(dòng)云提供的支持包括:構(gòu)造移動(dòng)云環(huán)境的可信鏈，通過(guò)可信對(duì)象為移動(dòng)云中實(shí)體提供可信支撐功能。

1.2.1 可信鏈的構(gòu)造

TCG提出的TPM規(guī)范實(shí)現(xiàn)了從可信硬件到操作系統(tǒng)的可信鏈傳遞過(guò)程，保證了系統(tǒng)啟動(dòng)過(guò)程的可信。針對(duì)終端系統(tǒng)來(lái)說(shuō)可信鏈從一個(gè)很小的可信根出發(fā)，在將控制權(quán)轉(zhuǎn)移給下一級(jí)之前，要先度量下一級(jí)將要執(zhí)行的代碼，并將度量結(jié)果擴(kuò)展到平臺(tái)配置寄存器PCR中，采用一級(jí)度量一級(jí)，一級(jí)認(rèn)證一級(jí)的方法，將信任關(guān)系擴(kuò)展到整個(gè)終端系統(tǒng)上。PCR值就能夠反映系統(tǒng)的配置和運(yùn)行狀態(tài)，表明系統(tǒng)環(huán)境是否可信，如表1所示。

表1 物理平臺(tái)配置寄存器使用標(biāo)準(zhǔn)Table 1 Using standard of PCRs on physical platform

移動(dòng)云計(jì)算環(huán)境下，平臺(tái)系統(tǒng)和計(jì)算資源運(yùn)行在虛擬化的環(huán)境中，類似的過(guò)程僅能完成從物理可信根到Hypervisor和控制虛擬機(jī)的可信鏈傳遞。IBM提出的vTPM管理機(jī)制［13］，能夠通過(guò)采用軟件來(lái)模擬物理可信根的功能［14］，為系統(tǒng)環(huán)境中生成的每個(gè)虛擬機(jī)綁定一個(gè)虛擬TPM(vTPM)，實(shí)現(xiàn)對(duì)虛擬平臺(tái)的可信度量、可信存儲(chǔ)和可信報(bào)告。但是，IBM的方案中所有的vTPM都是基于同一個(gè)物理TPM，當(dāng)同時(shí)使用多個(gè)vTPM的可信功能時(shí)，就會(huì)造成彼此間可信度量混亂。此外，IBM將vTPM和物理TPM的PCR值進(jìn)行合并使用，這在實(shí)際使用中并不能很好的兼容。

本文提出的移動(dòng)云可信管理方案增加從控制虛擬機(jī)到Guest OS的靜態(tài)可信鏈傳遞過(guò)程來(lái)實(shí)現(xiàn)移動(dòng)云中的靜態(tài)可信鏈傳遞，如圖2所示。我們通過(guò)swTPM提供類似的虛擬可信根功能，并將虛擬可信根的生成過(guò)程與管理機(jī)制對(duì)接，以移動(dòng)云平臺(tái)可信管理中心的管理策略為依據(jù)，綜合用戶提供的個(gè)人可信證書(shū)，生成與物理可信根配置無(wú)關(guān)的虛擬可信根，作為虛擬機(jī)信任的基礎(chǔ)，并根據(jù)移動(dòng)云環(huán)境的度量結(jié)果確定vTPM中PCR值的配置。

圖2 移動(dòng)云中靜態(tài)可信鏈傳遞Fig.2 Static and trusted chain in mobile cloud

1.2.2 相關(guān)可信對(duì)象

可信計(jì)算技術(shù)中定義了7種密鑰、24個(gè)PCR以及多種證書(shū)類型來(lái)實(shí)現(xiàn)對(duì)平臺(tái)系統(tǒng)的完整性報(bào)告、可信證明、身份認(rèn)證以及簽名等可信功能［15］。由于可信計(jì)算中定義的密鑰的私鑰部分保存在TPM內(nèi)部，因此非法用戶難以對(duì)加密數(shù)據(jù)進(jìn)行解密，從而能夠保護(hù)用戶數(shù)據(jù)的安全可信。本文將可信計(jì)算提供的這些可信對(duì)象應(yīng)用到移動(dòng)云中來(lái)支撐移動(dòng)云的可信管理。

(1)AIK和Sign Key

身份認(rèn)證密鑰AIK能夠在不泄露平臺(tái)身份信息的前提下標(biāo)識(shí)平臺(tái)系統(tǒng)的身份［16］，但不能對(duì)任意數(shù)據(jù)進(jìn)行簽名;簽名密鑰Sign Key能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的簽名，并且私鑰保護(hù)在TPM內(nèi)部，但是無(wú)法驗(yàn)證簽名密鑰是否由TPM生成。本文將Sign Key與AIK的生成流程相結(jié)合，把Sign Key作為請(qǐng)求信息存放在AIK證書(shū)中，使外界能夠驗(yàn)證Sign Key與TPM的綁定關(guān)系。

(2)Private CA

移動(dòng)云可信管理中，移動(dòng)云服務(wù)系統(tǒng)和移動(dòng)云審計(jì)系統(tǒng)都擁有自己的Private CA，分別負(fù)責(zé)管理移動(dòng)云服務(wù)系統(tǒng)和移動(dòng)云審計(jì)系統(tǒng)的CA證書(shū)、CA密鑰，用來(lái)標(biāo)識(shí)移動(dòng)云服務(wù)方和移動(dòng)云審計(jì)方的身份。

(3)相關(guān)可信策略

可信計(jì)算中定義了一系列可信對(duì)象，但這些可信對(duì)象間相互獨(dú)立，并沒(méi)有機(jī)制對(duì)其進(jìn)行統(tǒng)一的管理。本文為移動(dòng)云可信管理中涉及到的可信對(duì)象建立可信策略，并建立起可信對(duì)象間的綁定關(guān)系，使可信對(duì)象具有具體的含義。這些可信策略主要有密鑰策略、PCR策略、硬件配置策略、鏡像策略、證書(shū)策略、度量策略等。其中密鑰策略用來(lái)描述生成的密鑰，PCR策略用來(lái)提供PCR基準(zhǔn)值，硬件配置策略用來(lái)提供平臺(tái)系統(tǒng)的物理配置，鏡像策略用來(lái)提供虛擬機(jī)的系統(tǒng)配置，證書(shū)策略用來(lái)提供證書(shū)對(duì)象，度量策略用來(lái)提供軟件可靠運(yùn)行的基準(zhǔn)值。

移動(dòng)云服務(wù)系統(tǒng)主要負(fù)責(zé)維護(hù)平臺(tái)系統(tǒng)的相關(guān)密鑰策略，移動(dòng)云審計(jì)系統(tǒng)負(fù)責(zé)維護(hù)平臺(tái)系統(tǒng)的相關(guān)配置策略以及移動(dòng)云服務(wù)方系統(tǒng)的相關(guān)密鑰策略、配置策略。

2 可信管理框架

2.1 移動(dòng)云可信管理系統(tǒng)設(shè)計(jì)與分析

參照NIST提出的云計(jì)算架構(gòu)，本文將移動(dòng)云可信管理系統(tǒng)中的角色分為3種:服務(wù)方、審計(jì)方方和用戶方，并將可信計(jì)算技術(shù)應(yīng)用到移動(dòng)云中建立可信管理系統(tǒng)，對(duì)移動(dòng)云的組件和相關(guān)策略進(jìn)行集中有效管理。針對(duì)移動(dòng)云的特點(diǎn)，移動(dòng)云可信管理系統(tǒng)共包括4個(gè)子系統(tǒng):服務(wù)系統(tǒng)、平臺(tái)系統(tǒng)、用戶系統(tǒng)和審計(jì)系統(tǒng)，如圖3所示。

圖3 移動(dòng)云可信管理機(jī)制Fig.3 Trusted management of mobile cloud

2.1.1 服務(wù)系統(tǒng)

服務(wù)系統(tǒng)與平臺(tái)系統(tǒng)互聯(lián)，負(fù)責(zé)組織和管理平臺(tái)管理系統(tǒng)的可信度量結(jié)果，構(gòu)建一個(gè)邏輯上獨(dú)立的可信控制子系統(tǒng)，對(duì)移動(dòng)云中的可信功能組件進(jìn)行管理，為用戶提供平臺(tái)系統(tǒng)配置和移動(dòng)云環(huán)境的可信報(bào)告。

服務(wù)系統(tǒng)擁有自己的TPCM，通過(guò)TPCM為物理平臺(tái)系統(tǒng)提供可靠的運(yùn)行環(huán)境。此外，在服務(wù)系統(tǒng)中維護(hù)了一個(gè)可信策略庫(kù)和本地策略庫(kù)。本地策略庫(kù)中用來(lái)維護(hù)與服務(wù)系統(tǒng)有關(guān)的可信策略;可信策略庫(kù)中用來(lái)管理平臺(tái)系統(tǒng)的可信對(duì)象策略。

2.1.2 平臺(tái)系統(tǒng)

平臺(tái)系統(tǒng)按層可分為物理平臺(tái)系統(tǒng)和虛擬平臺(tái)系統(tǒng)。其中物理平臺(tái)系統(tǒng)依賴物理TPCM實(shí)現(xiàn)從物理可信根到宿主機(jī)可信基礎(chǔ)軟件的靜態(tài)可信鏈傳遞，保證宿主機(jī)環(huán)境安全子系統(tǒng)的可信，并為虛擬平臺(tái)提供虛擬可信根服務(wù);虛擬平臺(tái)系統(tǒng)根據(jù)用戶需求為用戶創(chuàng)建虛擬機(jī)，并為每個(gè)虛擬機(jī)綁定一個(gè)虛擬可信根，來(lái)保障虛擬硬件的可信運(yùn)行以及監(jiān)控虛擬機(jī)上的移動(dòng)云應(yīng)用環(huán)境。

本文為有效保障虛擬機(jī)運(yùn)行環(huán)境的可信，規(guī)定vTPM中的PCR值根據(jù)Guest OS配置文件和Guest OS磁盤(pán)鏡像中的引導(dǎo)部分生成，實(shí)現(xiàn)虛擬平臺(tái)的可信度量。將移動(dòng)云中虛擬平臺(tái)的運(yùn)行狀態(tài)記錄在vTPM內(nèi)部的PCR中。具體如表2所示。

表2 vTPM平臺(tái)配置寄存器的使用Table 2 Using method of PCR on vTPM

2.1.3 用戶系統(tǒng)

用戶系統(tǒng)包括了用戶終端、MTM和用戶管理機(jī)制。MTM能夠保障用戶的應(yīng)用程序運(yùn)行在一個(gè)可信的移動(dòng)終端設(shè)備上，為用戶應(yīng)用提供一個(gè)可信的移動(dòng)平臺(tái)環(huán)境。用戶管理機(jī)制負(fù)責(zé)根據(jù)用戶的需求向平臺(tái)系統(tǒng)提供要?jiǎng)?chuàng)建的虛擬機(jī)參數(shù)以及發(fā)出可信報(bào)告請(qǐng)求。

2.1.4 審計(jì)系統(tǒng)

審計(jì)方作為可信管理第三方，對(duì)于用戶和服務(wù)方來(lái)說(shuō)都是可信的。審計(jì)系統(tǒng)承擔(dān)了審計(jì)方的工作，負(fù)責(zé)維護(hù)服務(wù)系統(tǒng)、平臺(tái)系統(tǒng)和用戶系統(tǒng)的可信策略基準(zhǔn)值，根據(jù)系統(tǒng)軟硬件配置、運(yùn)行狀態(tài)的度量結(jié)果和預(yù)設(shè)策略判定移動(dòng)云的可靠運(yùn)行，實(shí)現(xiàn)對(duì)用戶方和服務(wù)方行為的監(jiān)督。

2.2 移動(dòng)云可信對(duì)象分析

為實(shí)現(xiàn)對(duì)移動(dòng)云中可信對(duì)象的集中有序的管理，本文提出的移動(dòng)云可信管理系統(tǒng)為移動(dòng)云所涉及到的可信對(duì)象定義了具體的含義，并建立起可信對(duì)象間的關(guān)聯(lián)關(guān)系，如圖4所示。

圖4 移動(dòng)云可信對(duì)象關(guān)系Fig.4 Relationship of trusted objects in mobile cloud

2.2.1 用戶方

用戶方的可信對(duì)象主要包括:MTM策略、公鑰策略、私鑰策略和 vTPM策略、用戶證書(shū) User.crt。其中MTM用來(lái)描述移動(dòng)可信模塊MTM的相關(guān)屬性;公鑰策略包括AIK公鑰策略和Sign Key公鑰策略，用來(lái)存儲(chǔ)服務(wù)方的AIK和Sign Key的公鑰;私鑰策略包括AIK私鑰策略、Sign Key私鑰策略和EK私鑰策略，用來(lái)存儲(chǔ)用戶方的vTPM生成的AIK私鑰、Sign Key私鑰和EK私鑰。

User.crt由服務(wù)方生成，包含了VM的可信報(bào)告，存放在公有域中，能夠被任意方使用。

2.2.2 審計(jì)方

審計(jì)方的可信對(duì)象主要包括:可信策略庫(kù)policy、審計(jì)方認(rèn)證中心的密鑰策略CA.key和證書(shū)策略CA.crt。其中policy中存放著PCR策略，用來(lái)記錄并描述VM和Host的配置、運(yùn)行狀態(tài);CA.key用來(lái)存儲(chǔ)審計(jì)方的CA的密鑰。

CA.crt用來(lái)標(biāo)識(shí)審計(jì)方的身份，存放在公有域中，供服務(wù)方和用戶方使用。

2.2.3 服務(wù)方

服務(wù)方的可信對(duì)象主要包括:可信策略庫(kù)policy、服務(wù)方認(rèn)證中心的密鑰策略ca.key和證書(shū)策略ca.crt、公鑰策略。其中policy中存放PCR策略，用來(lái)記錄并描述VM和Host的配置、運(yùn)行狀態(tài)，與審計(jì)方的policy一致;ca.key用來(lái)存儲(chǔ)服務(wù)方ca的密鑰;公鑰策略包括EK公鑰策略列表、AIK公鑰策略列表、Sign Key公鑰策略列表，分別用來(lái)存儲(chǔ)用戶方的vTPM的EK、AIK、Sign Key及其相關(guān)描述。服務(wù)方的ca.crt用來(lái)標(biāo)識(shí)服務(wù)方的身份，存放在公有域中，供外界使用。

3 可信管理機(jī)制的實(shí)現(xiàn)與分析

本文基于可信計(jì)算技術(shù)實(shí)現(xiàn)了一套移動(dòng)云下的可信管理機(jī)制，來(lái)管理移動(dòng)云中的可信對(duì)象，實(shí)現(xiàn)移動(dòng)云的可信管理，主要包括:管理用戶虛擬機(jī)的可信創(chuàng)建、移動(dòng)云環(huán)境的可信報(bào)告和軟件更新等。

3.1 虛擬機(jī)的可信創(chuàng)建

虛擬機(jī)的可信創(chuàng)建要求服務(wù)方能夠在審計(jì)方的監(jiān)督下實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建，并保證虛擬機(jī)運(yùn)行在可信的物理平臺(tái)上，以及虛擬機(jī)自身環(huán)境的可信，具體流程如圖5所示。

(1)服務(wù)系統(tǒng)的虛擬可信根管理機(jī)制截獲用戶的虛擬機(jī)請(qǐng)求，獲取移動(dòng)云用戶對(duì)虛擬機(jī)的要求并提取虛擬機(jī)配置參數(shù)。

(2)服務(wù)系統(tǒng)向平臺(tái)系統(tǒng)提出虛擬機(jī)創(chuàng)建請(qǐng)求，并提供虛擬機(jī)配置參數(shù)。

(3)平臺(tái)系統(tǒng)向?qū)徲?jì)系統(tǒng)提出物理平臺(tái)驗(yàn)證請(qǐng)求，并提供物理平臺(tái)的硬件配置和系統(tǒng)信息。

(4)審計(jì)系統(tǒng)根據(jù)物理平臺(tái)配置策略驗(yàn)證物理平臺(tái)的硬件配置和系統(tǒng)信息，并將驗(yàn)證結(jié)果發(fā)送給平臺(tái)系統(tǒng)。

(5)平臺(tái)系統(tǒng)根據(jù)審計(jì)系統(tǒng)的驗(yàn)證結(jié)果創(chuàng)建虛擬機(jī)。

(6)平臺(tái)系統(tǒng)根據(jù)虛擬機(jī)相關(guān)配置參數(shù)、用戶信息和TPCM生成虛擬可信根實(shí)例，并將虛擬可信根與新生成的虛擬機(jī)綁定。

(7)平臺(tái)系統(tǒng)生成vTPM的EK，并將EK的公鑰發(fā)送給服務(wù)系統(tǒng)，由服務(wù)系統(tǒng)將接收存儲(chǔ)在EK公鑰列表中。

(8)平臺(tái)系統(tǒng)生成vTPM的AIK，并將AIK的公鑰發(fā)送給服務(wù)系統(tǒng)，存儲(chǔ)在服務(wù)系統(tǒng)的AIK策略庫(kù)中。在AIK的生成過(guò)程中，將VM的Sign Key作為可信報(bào)告的一部分用來(lái)生成AIK，實(shí)現(xiàn)Sign Key和vTPM的關(guān)聯(lián)關(guān)系。

(9)服務(wù)系統(tǒng)和審計(jì)系統(tǒng)同步策略庫(kù)中的平臺(tái)系統(tǒng)配置策略。

圖5 虛擬機(jī)創(chuàng)建流程Fig.5 Process of VM’s creation

3.2 移動(dòng)云環(huán)境的可信報(bào)告

在移動(dòng)云的可信運(yùn)行過(guò)程中，用戶向服務(wù)方提出移動(dòng)云可信查詢要求，由服務(wù)方根據(jù)用戶的可信查詢要求組織移動(dòng)云平臺(tái)系統(tǒng)的可信度量結(jié)果，生成平臺(tái)系統(tǒng)的可信報(bào)告交付給用戶。由用戶將平臺(tái)系統(tǒng)的可信報(bào)告交給審計(jì)方，由審計(jì)方驗(yàn)證平臺(tái)系統(tǒng)的可信報(bào)告。用戶能夠根據(jù)平臺(tái)系統(tǒng)的可信報(bào)告向外界證明VM運(yùn)行環(huán)境的可信。具體流程如圖6所示。

(1)用戶方向服務(wù)方提出VM可信驗(yàn)證請(qǐng)求，并提供用戶的可信查詢參數(shù)。

(2)服務(wù)系統(tǒng)根據(jù)用戶的可信查詢參數(shù)度量VM的運(yùn)行環(huán)境，生成可信報(bào)告。

(3)服務(wù)系統(tǒng)度量自身的可信度量程序生成服務(wù)系統(tǒng)的度量報(bào)告。

(4)服務(wù)系統(tǒng)對(duì)度量報(bào)告和VM的可信報(bào)告進(jìn)行簽名發(fā)送給用戶。

(5)用戶將收到的可信報(bào)告和度量報(bào)告轉(zhuǎn)交給審計(jì)系統(tǒng)，請(qǐng)求審計(jì)系統(tǒng)驗(yàn)證可信報(bào)告和度量報(bào)告的可信性。

(6)審計(jì)系統(tǒng)驗(yàn)證可信報(bào)告和度量報(bào)告的簽名，并根據(jù)服務(wù)系統(tǒng)度量程序的可信策略驗(yàn)證度量報(bào)告、VM的配置策略驗(yàn)證可信報(bào)告，將驗(yàn)證結(jié)果發(fā)送給用戶。

圖6 移動(dòng)云可信報(bào)告流程Fig.6 Process of trusted report in mobile cloud

3.3 軟件更新

移動(dòng)云環(huán)境中，隨著用戶需求的提高以及信息技術(shù)的發(fā)展，軟件技術(shù)不斷成熟，也就需要不斷對(duì)平臺(tái)系統(tǒng)軟件上的應(yīng)用軟件進(jìn)行更新或維護(hù)。在移動(dòng)云環(huán)境中軟件更新不僅要實(shí)現(xiàn)對(duì)平臺(tái)應(yīng)用軟件的升級(jí)，還要同時(shí)更新審計(jì)系統(tǒng)和服務(wù)系統(tǒng)的軟件策略，來(lái)保證軟件的可信，防止惡意軟件對(duì)云平臺(tái)的攻擊，具體流程如圖7所示。

(1)用戶方向服務(wù)方提出軟件更新請(qǐng)求，并提供軟件需求。

(2)服務(wù)系統(tǒng)根據(jù)用戶的軟件需求提取出軟件策略，向?qū)徲?jì)方提供軟件策略并請(qǐng)求審計(jì)方更新軟件策略。

(3)審計(jì)系統(tǒng)根據(jù)軟件策略更新策略庫(kù)，并向服務(wù)系統(tǒng)發(fā)出策略同步請(qǐng)求。

(4)服務(wù)系統(tǒng)根據(jù)審計(jì)系統(tǒng)的策略同步請(qǐng)求，更新服務(wù)系統(tǒng)的可信策略庫(kù)，并向平臺(tái)系統(tǒng)提供軟件策略，要求虛擬機(jī)根據(jù)軟件策略更新軟件。

(5)虛擬機(jī)根據(jù)軟件策略更新軟件，并向?qū)徲?jì)方發(fā)送軟件度量結(jié)果。

(6)審計(jì)方根據(jù)軟件策略驗(yàn)證軟件度量結(jié)果，并向平臺(tái)系統(tǒng)發(fā)送驗(yàn)證結(jié)果，由虛擬機(jī)根據(jù)驗(yàn)證結(jié)果決定是否運(yùn)行軟件。

圖7 軟件更新流程Fig.7 Process of software’s update

4 結(jié)語(yǔ)

本文提出了一種移動(dòng)云環(huán)境下的可信管理機(jī)制，用來(lái)管理移動(dòng)云中可信對(duì)象?？尚殴芾頇C(jī)制由服務(wù)方、審計(jì)方和用戶方多角色共同參與，并根據(jù)各角色的可信職責(zé)建立相應(yīng)的可信管理管理機(jī)制。由平臺(tái)系統(tǒng)提供虛擬化的可信環(huán)境，服務(wù)系統(tǒng)對(duì)平臺(tái)系統(tǒng)的可信對(duì)象進(jìn)行管理生成平臺(tái)系統(tǒng)的可信報(bào)告，審計(jì)方負(fù)責(zé)監(jiān)督平臺(tái)系統(tǒng)和服務(wù)方的行為，用戶系統(tǒng)提供可信需求。各可信管理機(jī)制間相互獨(dú)立，共同協(xié)作對(duì)移動(dòng)云的行為進(jìn)行可信管理，實(shí)現(xiàn)虛擬機(jī)的可信建立、軟件的可信更新以及移動(dòng)云環(huán)境的可信證明。

［1］鄧茹月，覃川隋，謝顯中.移動(dòng)云計(jì)算的應(yīng)用現(xiàn)狀及存在問(wèn)題分析［J］.重慶郵電大學(xué)學(xué)報(bào)，2012，24(06):716－722.DENG Ru－yue，TAN Chuan－sui，XIE Xian－zhong.The Analysis of Application Status and Problems in the Mobile Cloud Computing［J］.Chongqing University of Posts and Telecommunications，2012，24(6):716－722.

［2］李振汕.云計(jì)算安全威脅分析［J］.通信技術(shù)，2012，45(09):103－105，108.LI Zhen－shan.The Analysis on the Threaten of Cloud Computing’s Security［J］.Communications Technology，2012，45(9):103－105，108.

［3］吳振強(qiáng)，周彥偉，喬子芮.移動(dòng)互聯(lián)網(wǎng)下可信移動(dòng)平臺(tái)接入機(jī)制［J］.通信學(xué)報(bào)，2010，31(10):158－169.WU Zhen－qiang，ZHOU Yan－wei，QIAO Zi－rui.The Access Mechanism of Trusted Mobile Platform In Mobile Internet［J］.Journal on Communications，2010，31(10):158－169.

［4］毛曉娟.移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制研究［D］.上海:華東理工大學(xué)，2013.MAO Xiao－juan.The Research on the Security Assurance of Public Information in the Mobile Internet［D］.Shang Hai:East China University of Science and technology，2013.

［5］沈昌祥，張煥國(guó)，王懷民，等.可信計(jì)算的研究與發(fā)展［J］.中國(guó)科學(xué):信息科學(xué)，2010，40(02):139－166.SHEN Chang－xiang，ZHANG Huan－guo，WANG Huaimin，etc.The Research and Progress of Trusted Computing［J］.Chinese Science:Information Science，2010，40(2):139－166.

［6］方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究［D］.湖北:華中科技大學(xué)，2012.FANG Ming－wei.The Research of the Security of Mobile Internet Terminal based on the Trusted Computing［D］.Hu Bei:Hua Zhong University of Science and Technology，2012.

［7］吳振強(qiáng)，馬建峰.基于TPM的移動(dòng)互聯(lián)網(wǎng)絡(luò)可信體系架構(gòu)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007(11):18－19.WU Zhen－qiang，MA Jian－feng.The Research of Trusted System’s Architecture in Mobile Internet based on the TPM［J］.The Technology and Application of Network’s Security，2007(11):18－19.

［8］陳鵬宇.云計(jì)算與移動(dòng)互聯(lián)網(wǎng)［J］.信息技術(shù)，2011(29):7.CEHN Peng－yu.Cloud Computing and Mobile Internet［J］.The Technology of Information，2011(29):7.

［9］王惠蒞，楊晨，楊建軍.美國(guó)NIST云計(jì)算安全標(biāo)準(zhǔn)跟蹤及研究［R］.中國(guó):中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心，2012.WANG Hui－li，YANG Chen，YANG Jian－jun.The Track and Research of the Standard of Cloud Computing Security［R］.China:CESI，2012.

［10］侯曉峰，媵騰.云計(jì)算參考架構(gòu)在央企信息化中的應(yīng)用［J］.信息技術(shù)與標(biāo)準(zhǔn)化，2013(03):26－29，74.HOU Xiao－feng，YING Teng.The Application of Cloud Computing Reference Architecture in the Central Enterprise Information［J］.Information Technology and Standardization，2013(3):26－29，74.

［11］LIU Fang，TONG Jin，MAO Jian，etc.SP 500－292 NIST Cloud Computing Reference Architecture ［S］.A-merica:NIST Special Publication，2011.

［12］張志勇，常亞楠，王劍，等.云計(jì)算環(huán)境下的可信接入安全協(xié)議研究進(jìn)展［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(08):112－116.ZHANG Zhi－yong，CHANG Ya－nan，WANG Jian，etc.The Research Progress of Trusted Protocols of Access Security in the Cloud Computing Environment［J］.The-Technology and Application of Network Security，2013(8):112－116.

［13］BERGER Stefan，CACERES Ramon，KENNETH A.IBM Research Reprot－vTPM［R］.America:Watson Research Center，2006.

［14］胡俊，詹靜，趙勇.云計(jì)算虛擬化安全分析報(bào)告［R］.中國(guó):北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，2012.HU Jun，ZHAN Jing，ZHAO Yong.The Report on the Virtual Security of Cloud Computing［R］.China:Beijing University of Technology，2012.

［15］朱強(qiáng).一種可信計(jì)算軟件棧的設(shè)計(jì)與實(shí)現(xiàn)［D］.北京:北京郵電大學(xué)，2009.ZHU Qiang.A Design and Achieve of Trusted Computing Software Stack［D］.Beijing:Beijing University of Posts and Telecommunications，2009.

［16］潘雷.TPM中身份證明密鑰AIK的研究［J］.南京曉莊學(xué)院學(xué)報(bào)，2007(06):72－74.PAN Lei.The Research of Authentication Key in the TPM［J］.The College of Najing Xiaozhuang，2007(6):72－74.