王崇霞，丁顏，劉倩，周賢偉

1.長治學院計算機系，山西長治046010 2.北京科技大學計算機與通信工程學院，北京100083

云計算環(huán)境的聯(lián)盟身份認證方案設(shè)計

王崇霞1，丁顏2，劉倩2，周賢偉2

1.長治學院計算機系，山西長治046010 2.北京科技大學計算機與通信工程學院，北京100083

提出一種云計算聯(lián)盟環(huán)境的“契約”關(guān)聯(lián)認證協(xié)議.協(xié)議通過組合公開、私有數(shù)據(jù)的簽名算法，在聯(lián)盟云間建立“契約”信任關(guān)系，進而實現(xiàn)聯(lián)盟云中用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認證.協(xié)議采用公告板、時間戳、簽名、抗碰撞散列函數(shù)等方法，能減少信息交互，有效預(yù)防數(shù)據(jù)篡改、重放和中間人攻擊等.理論分析表明，該協(xié)議具有安全高效的特點，且以較小的計算量和通信開銷，為云計算環(huán)境的聯(lián)盟身份認證提供一種簡潔又安全的解決方案.

云計算聯(lián)盟；“契約”關(guān)聯(lián)認證；簽名算法；協(xié)議

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，云計算以面向服務(wù)的計算模型成為IT界關(guān)注的熱點.通過云，用戶和企業(yè)可根據(jù)按需付費方式獲取需要的計算資源（如帶寬、存儲空間、計算能力等）［1］.投入成本的降低和應(yīng)用自由度的提高使云計算快速成為一種被廣泛采納的網(wǎng)絡(luò)模式.

身份認證是保障云計算服務(wù)交互的基礎(chǔ)和前提，只有認證合法的用戶才能申請和訪問資源，但用戶身份信息的隱秘性使云供應(yīng)商之間不愿相互共享，致使集中式統(tǒng)一身份管理難度增加.云結(jié)構(gòu)各異，動態(tài)性強，用戶數(shù)量大，因此云間資源共享和信息交互要求云供應(yīng)商聯(lián)合起來，在分布式安全策略域中建立某種聯(lián)盟信任關(guān)系，以實現(xiàn)用戶身份認證和授權(quán)策略等安全信息的分布式管理和動態(tài)獲取.聯(lián)盟身份認證是指云供應(yīng)商之間通過建立基于某種協(xié)議的“契約”信任關(guān)系，實現(xiàn)用戶身份或?qū)傩孕畔⒌目缭疲绨踩蚝涂绮呗杂颍┌踩ゲ僮鞯纳矸莨芾砟Ｊ剑?-3］.

業(yè)內(nèi)人士已提出多種云計算環(huán)境的身份認證方案［4-7］，這些方案基于身份密碼體制、多因子認證、Hash函數(shù)等對云計算的身份認證協(xié)議進行了闡述和論證，雖然各有所長，但都沒有涉及云計算聯(lián)盟方面的內(nèi)容.文獻［8］提出一種包含5個密鑰的樹形聯(lián)盟身份認證方案，但存在兩個不足之處：一是密鑰數(shù)量的增加給系統(tǒng)管理和密鑰存儲增加了負擔，二是協(xié)議沒有充分考慮不同云計算系統(tǒng)本身存在的認證差異性.為此，本文基于雙線性映射、身份密碼體制和簽名算法，提出一種云計算環(huán)境的聯(lián)盟身份認證協(xié)議，根據(jù)組合公開、私有數(shù)據(jù)的簽名算法，在聯(lián)盟云間建立基于某種協(xié)議的“契約”信任關(guān)系，以實現(xiàn)用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認證，保障聯(lián)盟云間的資源共享和信息交互.

1　相關(guān)的數(shù)學難題假設(shè)

目前，基于身份的密碼協(xié)議大多通過離散對數(shù)和雙線性對來構(gòu)造，離散對數(shù)、雙線性對的構(gòu)造及其相關(guān)的數(shù)學難題如下：

定義1離散對數(shù)問題（discrete logarithm problem，DLP）設(shè)G為q階有限循環(huán)群，其中q為大素數(shù)，p為G的一個生成元，則對于給定元素β∈G，求整數(shù)a∈Z?q，滿足β=pa.

在密碼學界，離散對數(shù)問題是公認的數(shù)學難題，至今沒有有效的解決方法.

定義2雙線性映射［9］G1和G2分別為q階有限循環(huán)群，其中q為大素數(shù)，假設(shè)G1和G2中的離散對數(shù)問題是困難性的，則稱e：G1×G1→G2為雙線性映射，映射e滿足下面性質(zhì)：

①雙線性

對于任意的Q，R∈G1，a，b∈

②非退化性

存在P，Q∈G1，使e（P，Q）6=1.

③可計算性

存在多項式時間算法計算e（Q，R）.

定義3 CDH問題［9］（computational Diffie-Hellman problem，CDH）設(shè)G1為素數(shù)q階的有限乘法循環(huán)群，對于隨機給定的＜P，Pa，Pb＞∈G1，其中a，b∈Z?q，計算Pab的值.CDH問題也是數(shù)學性難題.

2　云聯(lián)盟模型設(shè)計

2.1云聯(lián)盟模型

云計算聯(lián)盟形成一個跨區(qū)域的分布式系統(tǒng)，它所具有的動態(tài)性使用戶群體的分布非常廣.整個云計算聯(lián)盟可能會形成復雜且不規(guī)則的網(wǎng)狀結(jié)構(gòu)如圖1所示，因此云計算聯(lián)盟身份管理機制應(yīng)建立交互合作的認證結(jié)構(gòu)，并在各云端形成良好的信任關(guān)系.本文借鑒文獻［10］中矩陣組合數(shù)據(jù)形成簽名的思路建立聯(lián)盟云間的信任關(guān)系.

當云用戶申請訪問云聯(lián)盟中其他云資源時，首先應(yīng)申請認證和服務(wù)授權(quán)，這需要有效的云端網(wǎng)絡(luò)安全接入機制的支持.由于申請服務(wù)用戶與提供服務(wù)的認證服務(wù)器之間并不存在預(yù)存的安全關(guān)系，云用戶的服務(wù)申請和資源訪問需要提供服務(wù)的云系統(tǒng)來驗證用戶的身份.

圖1　云計算聯(lián)盟結(jié)構(gòu)Figure 1 Cloud computing alliance structure

2.2云聯(lián)盟的建立

定義4云聯(lián)盟環(huán)境中由一個認證服務(wù)器管理的最小云區(qū)域稱為末端云［8］，如圖1中的云A～G均為末端云.一個末端云包含一個認證服務(wù)器、多個應(yīng)用服務(wù)器和多個客戶端［11］，云計算聯(lián)盟由多個末端云組成.

定義5參與聯(lián)盟的末端云組成云計算聯(lián)盟（簡稱云聯(lián)盟）C=｛ni|i=1，2，···，n｝，末端云i為C的一個成員，且云i的認證服務(wù)器表示為Si.

假設(shè)在本文提出的云聯(lián)盟身份認證方案中，參與聯(lián)盟的末端云都是安全可靠的，且所有末端云認證服務(wù)器使用相同的云聯(lián)盟系統(tǒng)參數(shù)，這在目前基于身份的多域認證方案中是可以實現(xiàn)的［12］.

云聯(lián)盟系統(tǒng)設(shè)置如下：

1）設(shè)置一個云聯(lián)盟系統(tǒng)服務(wù)器S0，設(shè)G1和G2分別為q階（q為大素數(shù)）加法循環(huán)群和乘法循環(huán)群，且e：G1×G1→G2是雙線性映射，g為G1的生成元.定義Hash函數(shù)：H1：｛0，1｝?→，H2：｛0，1｝?→G1.令K0、n∈，K0為服務(wù)器S0的主密鑰，n為參與云聯(lián)盟的末端云數(shù)目.設(shè)置公告板（bulletin board，BB）保存云聯(lián)盟中公開發(fā)布的信息.公告板由S0管理，公告板中的信息只有云聯(lián)盟成員可以訪問.計算ki=K0Ci作為末端云i向公告板BB發(fā)布信息的加密密鑰，其中Ci=H2（ISi）∈G1（ISi為末端云i（1 6 i 6 n）的認證服務(wù)器Si的身份），并將密鑰ki通過安全信道發(fā)送給末端云i，系統(tǒng)公布參數(shù)｛q，G1，G2，g，H1，H2｝.

2）參與聯(lián)盟的任意末端云i（1 6 i 6 n）的認證服務(wù)器Si執(zhí)行操作步驟如下：

步驟1產(chǎn)生隨機數(shù)ri∈（ri6=0，1），pi∈G1，Ri=gri，Ai=e（pi，g），末端云i保存（ri，pi），用ki加密信息Eki（Ri，Ci，Ai）發(fā)送到公告板BB.

步驟2S0解密信息Dki（Ri，Ci，Ai），并在公告板公布信息Ri、Ci、Ai.

步驟4云i在公告板中公布信息｛ρi,1，ρi,2，ρi,3，···，ρi,i-1，null，ρi,i+1，···，ρi,n｝，但不公布ρi,i.

步驟6同理，其他云聯(lián)盟中的末端云參數(shù)設(shè)置類同.

3　云聯(lián)盟身份認證協(xié)議

當云A中的任意一個用戶Ui申請訪問本云中的資源和服務(wù)時，按云內(nèi)認證方式注冊并認證；若用戶Ui申請訪問聯(lián)盟中的其他云資源時，需執(zhí)行云聯(lián)盟身份認證協(xié)議.本文以圖2所示的云聯(lián)盟認證模型為例，描述云計算環(huán)境的聯(lián)盟身份認證協(xié)議的執(zhí)行過程.

令末端云A、B分別創(chuàng)建2.2節(jié)所示的參數(shù)（rA，pA，RA，AA，CA）、（rB，pB，RB，AB，CB）.

圖2　云聯(lián)盟認證模型Figure 2 Cloud alliance certifcation model

3.1用戶注冊

步驟1當用戶Ui申請注冊成為云A的成員時，Ui輸入用戶名IUi和口令PUi，且IUi∈｛0，1｝?，計算rUi=H1（PUi）mod q∈（rUi6=0，1），發(fā)送IUi、H1（PUi）到云A的認證服務(wù)器SA.

步驟2SA計算，在用戶數(shù)據(jù)庫中保存用戶Ui的相關(guān)信息IUi、H1（PUi）、Di，并通過安全信道發(fā)送信息到Ui（其中ISA為末端云A的認證服務(wù)器SA的身份）.

步驟3Ui保存IUi、PUi、RA.

3.2云聯(lián)盟身份認證協(xié)議（以云A中任意用戶Ui申請云B的認證為例）

步驟1Ui登錄注冊服務(wù)器SA.當Ui申請訪問云聯(lián)盟中的其他云資源時，Ui需要首先登錄注冊服務(wù)器.輸入用戶名IUi和口令PUi，計算rUi=H1（PUi）mod q∈Z?q（rUi6= 0，1），di=grUi，產(chǎn)生當前時間戳Tu，發(fā)送信息｛IUi，di，Tu｝申請登錄認證服務(wù)器SA.則SA計算，驗證是否成立來確定用戶的合法性.若合法，則SA產(chǎn)生簽名信息，NA為簽名有效期，計算CA=H2（ISA）∈G1，，用Wi加密信息M1=EWi，發(fā)送到Ui.

步驟2Ui驗證認證服務(wù)器SA.Ui計算Wi，解密信息M1，驗證SA的合法性，檢查時間戳Tu.若新鮮，則保存數(shù)據(jù)mβi，但并不解簽名信息mβi.

步驟3Ui申請SB的認證.Ui檢查簽名mβi的期限NA是否有效.若過期，重新向SA申請簽名信息；否則產(chǎn)生時間戳TB，計算，計算KUi=e（Di，g），用KUi加密信息并發(fā)送到SB，M2=｛di，IUi，EKUi｝.

步驟4SB解簽名.SB接到申請后，計算KUi=e（di，RA）并解密信息M2，驗證時間戳NB的新鮮性.若新鮮，則驗證是否成立以確定信息傳輸?shù)恼_性，若成立，計算，解簽名信息mβi，驗證是否成立以確定簽名的正確性.若正確，SB確認Ui為末端云A的合法成員，Ui確認SB為云聯(lián)盟成員.

步驟5SB與Ui協(xié)商密鑰K實現(xiàn)安全通信.

4　末端云的加入/撤出

假設(shè)末端云x欲加入已建立的云聯(lián)盟，它可以在互聯(lián)網(wǎng)絡(luò)的支持下向云聯(lián)盟系統(tǒng)服務(wù)器S0發(fā)出加入請求，S0審核通過后向其他已加入聯(lián)盟的末端云發(fā)出新成員加入通告.云x建立云聯(lián)盟需要的參數(shù)，并在公告板中公布參數(shù)（Rx，Cx，Ax）及｛ρx,1，ρx,2，ρx,3，···，ρx,x-1，null，ρx,x+1，···，ρx,n｝，已加入聯(lián)盟的其他末端云從公告板中獲取云x的參數(shù)，設(shè)置n=n+1，更新簽名.

如果已加入聯(lián)盟的末端云x欲撤出云聯(lián)盟，它可以向云聯(lián)盟系統(tǒng)服務(wù)器S0發(fā)出撤出請求，S0審核通過后，向聯(lián)盟中的其他末端云發(fā)出撤出成員通告，其他末端云接收到通告后在自己保存的參數(shù)中刪除關(guān)于云x的參數(shù)（Rx，Cx，Ax）及ρj,x（1 6 j 6 n），設(shè)置n=n-1，更新簽名.

定理1在云計算聯(lián)盟環(huán)境中，任意末端云的加入/撤出并不影響云聯(lián)盟身份認證協(xié)議的正確執(zhí)行.

5　安全和性能分析

5.1安全性分析

引理1［13］設(shè)G是一個有限群，|G|=q（q是一個大素數(shù)），對于任意元素g←G且令mod q.設(shè)與G中隨機選擇的具有同樣的分布，則對于所有的∈G，使式（2）成功的概率為

定義6對多項式p（·），存在整數(shù)N，對于所有n＞N，存在f（n）＜1/p（n），則認為函數(shù)f（·）是可以忽略的［11,13］.

定理2對任意的具有概率多項式時間（probabilistic polynomial-time，PPT）攻擊能力的攻擊者，設(shè)計的云聯(lián)盟身份認證協(xié)議是安全的，即對于任意PPT攻擊者破譯密鑰rx的概率是可忽略的.

證明假設(shè)對于任意具有PPT攻擊能力的攻擊者Aanony，若計算Di，必須獲得密鑰rA和rUi.

假設(shè)k q-2 k=n，q-2=Θ（2n），則=1/q-2 6negl（n），negl（n）表示一個可忽略函數(shù).即對于所有的rA∈，一個均勻分布的隨機數(shù)模擬rA的概率是可以忽略的.同理，攻擊者Aanony成功模擬參數(shù)rUi的概率也是可以忽略的，說明提出的云聯(lián)盟身份認證協(xié)議被成功攻擊的概率是可忽略的.證畢.

定理3對所有具有PPT攻擊能力的攻擊者，設(shè)計的云聯(lián)盟身份認證協(xié)議是認證正確的，可以有效預(yù)防數(shù)據(jù)篡改、重放和中間人攻擊等.

提議的云聯(lián)盟身份認證協(xié)議采用信息密文傳輸，接收方進一步驗證的方式保證了認證正確性和抵抗攻擊.當用戶Ui申請訪問注冊云資源時，按云內(nèi)認證方式注冊、登錄即可申請服務(wù).若用戶Ui申請訪問其他末端云資源，必須首先登錄注冊服務(wù)器，實現(xiàn)Ui與SA的雙向認證，即使攻擊者Aanony獲得信息di，由于不能獲得SA的密鑰rA，則不能驗證的合法性.SA為Ui產(chǎn)生簽名信息并加密發(fā)送給Ui，mβi中包含簽名有期限NA及信息.若NA有效，Ui可以攜簽名信息mβi申請聯(lián)盟中的其他云資源；若NA過期，Ui必須重新申請新的簽名，這既保障了簽名新鮮性又保證了認證安全性.Ui在申請末端云B認證時，通過雙線性變換KUi=e（Di，g）=e（di，RA）的加解密算法保證信息傳輸?shù)陌踩?，通過SB保存的信息（Ri，Ci，Ai）（1 6 i 6 n）與簽名數(shù)據(jù)βi進行雙線性對運算，實現(xiàn)SB與Ui的雙向認證.雙線性對變換是基于離散對數(shù)困難性問題實現(xiàn)的，故攻擊者Aanony不可能破解.云聯(lián)盟身份認證協(xié)議中采用了時間戳、抗碰撞Hash函數(shù)及加解密算法等，可以有效抵御數(shù)據(jù)篡改、重放和中間人攻擊等.所以提議的云聯(lián)盟身份認證協(xié)議是認證正確的.證畢.

5.2性能分析

提議的云聯(lián)盟身份認證方案分為云聯(lián)盟的建立、用戶注冊和登錄認證三個階段，而云聯(lián)盟的建立、用戶注冊都是事先完成的，并且云聯(lián)盟和用戶注冊變動的頻率是極低的.因此，認證方案的性能主要取決于用戶登錄認證階段.

根據(jù)計算復雜性理論，認證方案的效率主要取決于交互輪數(shù)、計算量和通信量，其中交互輪數(shù)是聯(lián)盟認證方案中影響認證性能的最主要因素［14］.計算量主要包括散列函數(shù)計算、冪運算、加解密運算和雙線性對轉(zhuǎn)換，其中雙線性對轉(zhuǎn)換的耗時最大.在云聯(lián)盟身份認證協(xié)議執(zhí)行過程中，用戶Ui執(zhí)行2次散列函數(shù)計算、1次冪運算、1次加解密運算和1次雙線性對轉(zhuǎn)換；SA執(zhí)行1次散列函數(shù)計算、1次冪運算、1次加解密運算；SB執(zhí)行1次解密運算、1次冪運算和2次雙線性對轉(zhuǎn)換.Ui、SA和SB間的信息傳輸4次.

通信開銷是影響網(wǎng)絡(luò)并行計算效率的重要因素，在提議的云聯(lián)盟身份認證方案中，假設(shè)對稱加密算法的輸出長度為l1，群G1和G2的長度均為|G|，則本文提議方案的通信量總計為2l1+2|G|，而文獻［8］提議協(xié)議的通信量總計為3|G|+|q|［8］.

綜合性能分析的各個方面，并與其他同類協(xié)議（如文獻［8］）進行性能比較，結(jié)果如表1所示.分析表1列舉的各項數(shù)據(jù)，本文提議的云聯(lián)盟身份認證方案雙線性對運算和交互輪數(shù)較少，通信量低，所以綜合性能相比較好.

表1　本文提議方案與其他同類協(xié)議的性能比較Table 1 Performance comparison among our schemes and other protocol

6　結(jié)語

隨著云計算技術(shù)的推廣和研究的深入，云間資源整合和信息共享的需求與日俱增，于是云聯(lián)盟應(yīng)運而生，而云計算環(huán)境的聯(lián)盟身份認證與訪問授權(quán)機制的研究和設(shè)計是云聯(lián)盟實現(xiàn)的基礎(chǔ)和前提.本文采用組合公開、私有數(shù)據(jù)的簽名算法，在參與聯(lián)盟的末端云間建立基于某種協(xié)議的“契約”關(guān)聯(lián)關(guān)系，提出一種云計算環(huán)境中的聯(lián)盟身份認證協(xié)議，實現(xiàn)云聯(lián)盟中用戶身份信息的分布式管理和“契約”關(guān)聯(lián)認證，構(gòu)建一種聯(lián)盟環(huán)境的跨云互操作的認證模型.協(xié)議中公告板的設(shè)置，可以大大減少末端云間的信息交互，保障信息安全性，減少被動攻擊的幾率；時間戳、簽名、抗碰撞散列函數(shù)等算法的運用，可以有效抵御數(shù)據(jù)篡改、重放和中間人攻擊等.理論分析表明，提議的云聯(lián)盟身份認證協(xié)議在保證安全的基礎(chǔ)上，以較小的計算、通信開銷，為云計算環(huán)境的聯(lián)盟身份認證提供一種較為實用的解決方案.下一步將對云計算環(huán)境的多服務(wù)器協(xié)進行研究.

［1］MELL P，GRANCE T.The NIST defnition of cloud computing（Draft）.NIST special publication，http：//www.nist.gov/itl/csd/cloud-102511.cfm.

［2］REEDE J.On a-select and federated identity management systems［D］.Twente University，Netherlands，http：//essay.utwente.nl/712/1/scriptie_Reede.pdf，2007.

［3］SPANTZEL A B，SQUIEEIARINI A C，BERTINO E.Integrating federated digital Identity management and trust negotiation［C］//IEEE Security and Privacy Magazine，2005.

［4］LI H W，DAI Y S，TIAN L，YANG H M.Identity-based authentication for cloud computing［J］. Cloud Computing of Lecture Notes in Computer Science，2009，5931：167-177.

［5］YAN L，RONG C M，ZHAO G S.Strengthen cloud computing security with federal identity management using hierarchical identity-based cryptography［J］.Cloud Computing of Lecture Notes in Computer Science，2009，5931：157-166.

［6］BERTINO E，PACI F，F(xiàn)ERRINI R.Privacy-preserving digital identity management for cloud computing［J］.Bulletin of the IEEE Computer Society Technical Committee on Data Engineering，2009，32（1）：21-27.

［7］HAO Z，ZHONG S，YU N.A time-bound ticket-based mutual authentication scheme for cloud computing［J］.International Journal of Computers，Communications&Control，2011，6（2）：227-235.

［8］ZHANG Q K，LI Y Z，SONG D J，TAN Y.Alliance-authentication protocol in clouds computing environment［J］.China Communications，2012，9（7）：43-54.

［9］ZHENG J，GUO X C，ZHANG Q X，ZHANG Q K.A cross domain authentication protocol based on ID［J］.International Journal of Computer Science Issues，2013，10（1）：264-270.

［10］LEI Z，WU Q，BO Q，F(xiàn)ERRER J D.Asymmetric group key agreement protocol for open networks and its application to broadcast encryption［J］.Computer Networks，2011（55）：3246-3255.

［11］王崇霞，高美真，劉倩，周賢偉.混合云聯(lián)合身份認證與密鑰協(xié)商協(xié)議設(shè)計［J］.電信科學，2014，30（4）：95-100. WANG C X，GAO M Z，LIU Q，ZHOU X W.Design of identity based on authentication and key agreement protocol for hybrid cloud［J］.Telecommunication Science，2014，30（4）：95-100.（in Chinese）

［12］彭華熹.一種基于身份的多信任域認證模型［J］.計算機學報，2006，29（8）：1271-1282. PENG H X.An identity-based authentication model for multi-domain［J］.Chinese Journal of Computers，2006，29（8）：1271-1282.（in Chinese）

［13］KATA J，LINDELL，Y.Introduction to modern cryptography［M］.New York：CRC Press，2007.

［14］汪定，馬春光，張啟明.一種強口令認證方案的攻擊和改進［J］.計算機科學，2012，39（6）：72-76. WANG D，MA C G，ZHANG Q M.Attacks and improvements on a strong-password authentication scheme［J］.Computer Science，2012，39（6）：72-76.（in Chinese）

（編輯：王雪）

Design of Alliance Identity Authentication Scheme in Cloud Computing Environment

WANG Chong-xia1，DING Yan2，LIU Qian2，ZHOU Xian-wei2
1.The Computer Department of Changzhi University，Changzhi 046010，Shanxi Province，China 2.School of Computer and Communication Engineering，University of Science and Technology Beijing，Beijing 100083，China

This paper presents a“contract”-related certifcation protocol in a cloud computing alliance environment.With a signature algorithm of combined public and private data，“contract”trust relationship is built among alliance clouds.By taking advantage of the trust relationship，distributed management of user identity information and“contract”related certifcation are realized in the cloud alliance.The proposed protocol uses bulletin board，time stamp，signature，and anti-collision hash function to reduce information interaction，efectively preventing data tampering，replay，and middle attack.Theoretical analysis shows that the proposed protocol is secure and efcient.It requires less computation and communication overhead，and provides a concise and security solution for alliance identity authentication in a cloud environment.

cloud computing alliance，“contract”-related certifcation，signature algorithm，protocol

TP393.08

0255-8297（2015）02-0215-08

10.3969/j.issn.0255-8297.2015.02.011

2014-09-10；

2014-11-30

國家自然科學基金（No.61170014）；教育部科學技術(shù)研究重大項目基金（No.311007）；山西省教研項目基金（No.J2014113）資助

王崇霞，副教授，研究方向：密碼學與網(wǎng)絡(luò)安全、云計算安全，E-mail：cxwang2000@sina.com；周賢偉，教授，博導，研究方向：云計算、智慧網(wǎng)絡(luò)、空間網(wǎng)絡(luò)，E-mail：xwzhouli@sina.com