謝 璇，王瑞剛，楊小寶，田沅蕊

(西安郵電大學(xué)物聯(lián)網(wǎng)與兩化融合研究院，陜西西安 710061)

自2009年物聯(lián)網(wǎng)被列入國(guó)家六大戰(zhàn)略性新興產(chǎn)業(yè)后，國(guó)內(nèi)掀起了一股發(fā)展“智慧城市”的熱潮。發(fā)展智慧城市建設(shè)，就是利用以物聯(lián)網(wǎng)、云計(jì)算等核心的新一代信息技術(shù)來(lái)改變政府、企業(yè)和人民相互交往的方式，提高城市運(yùn)行效率［1］。近年來(lái)，云計(jì)算服務(wù)平臺(tái)技術(shù)已成熟，但其安全性還有待加強(qiáng)［2］。

云計(jì)算平臺(tái)與用戶交互時(shí)的安全問(wèn)題主要在身份認(rèn)證和數(shù)據(jù)傳輸過(guò)程中，傳統(tǒng)的身份認(rèn)證往往基于口令和證書(shū)，由于云計(jì)算中復(fù)雜的應(yīng)用環(huán)境和角色定義，這種單一的易被截獲的安全憑證方式已經(jīng)不能滿足云計(jì)算中多種認(rèn)證場(chǎng)景的安全需求［3］。為解決這種不安全，本文分析了傳統(tǒng)的云計(jì)算安全后，提出將軟硬件結(jié)合，使用安全卡(Security Data Card，SD卡)作為用戶硬件認(rèn)證，使用安全性高的橢圓算法作為身份認(rèn)證的加密算法，提高云計(jì)算服務(wù)的安全性。

1 傳統(tǒng)云計(jì)算身份認(rèn)證

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，它將軟硬件資源和信息進(jìn)行共享并按需提供給用戶終端，具有安全、方便、數(shù)據(jù)共享和無(wú)限可能的優(yōu)點(diǎn)。但同時(shí)云計(jì)算提供商通常提供的是可通過(guò)瀏覽器等軟件或其他Web服務(wù)來(lái)訪問(wèn)的通用網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用，這種將軟件和數(shù)據(jù)都存儲(chǔ)在云計(jì)算平臺(tái)服務(wù)器上的方式，使得云計(jì)算面臨著安全、網(wǎng)絡(luò)延遲或中斷這兩大缺陷，如何保障云計(jì)算的安全成為了當(dāng)前云計(jì)算服務(wù)的核心，而安全可靠的身份認(rèn)證是其安全方面的首要保證。

傳統(tǒng)的云計(jì)算如圖1所示，身份認(rèn)證一般分為兩步:用戶終端使用口令、證書(shū)等軟件認(rèn)證向云計(jì)算平臺(tái)服務(wù)器請(qǐng)求接入服務(wù);服務(wù)器認(rèn)證信息，信息正確后同意接入并分配用戶可訪問(wèn)的API，信息錯(cuò)誤拒絕訪問(wèn)。

圖1 傳統(tǒng)云計(jì)算身份認(rèn)證過(guò)程

這種軟件身份認(rèn)證，尤其是在云的單點(diǎn)認(rèn)證中，主要分為口令和證書(shū)兩種:口令認(rèn)證即為用戶名和密碼認(rèn)證，這種認(rèn)證方便簡(jiǎn)單普遍，但易被第三方截獲假冒，尤其是在云計(jì)算下存在局限性，不能保證數(shù)據(jù)傳輸?shù)陌踩裕?］;證書(shū)認(rèn)證是由第三方進(jìn)行設(shè)計(jì)的，易被盜取和攻擊，且只能保證終端本身而無(wú)法保證登錄用戶本身，用戶改變終端時(shí)需重新安裝。在云計(jì)算身份認(rèn)證中除軟件身份認(rèn)證外一般硬件設(shè)備價(jià)格昂貴，通行力度不高，如采用USB Key進(jìn)行云計(jì)算終端身份認(rèn)證［5］，這種個(gè)人身份認(rèn)證方案的優(yōu)點(diǎn)在于硬件與證書(shū)結(jié)合的身份識(shí)別，這類(lèi)方案銀行發(fā)行比較多，但不適用于移動(dòng)設(shè)備。

針對(duì)上述問(wèn)題，本文根據(jù)SD卡［6］安全性強(qiáng)，攜帶方便等優(yōu)點(diǎn)，可在移動(dòng)設(shè)備上做用戶代理安全認(rèn)證，將SD卡與云計(jì)算平臺(tái)結(jié)合起來(lái)，使用SD卡作為云平臺(tái)用戶身份認(rèn)證和數(shù)據(jù)加密設(shè)施，并選取適合的高安全性的橢圓算法［7］對(duì)用戶認(rèn)證信息進(jìn)行加密，選取對(duì)稱(chēng)算法3DES對(duì)數(shù)據(jù)流進(jìn)行加密，提高云計(jì)算的安全性。

2 使用SD卡的認(rèn)證會(huì)話

2.1 系統(tǒng)流程

使用SD卡的云計(jì)算平臺(tái)對(duì)話過(guò)程分為SD卡身份認(rèn)證，密鑰協(xié)商和數(shù)據(jù)流密文傳輸3部分，具體如圖2所示。

2.2 基于ECC的SD卡身份認(rèn)證

在SD卡中存放用戶私鑰dA以及云計(jì)算服務(wù)器公鑰QB，在云計(jì)算服務(wù)器中存放用戶公鑰QA、云計(jì)算服務(wù)器私鑰dB、用戶名IDA、用戶密碼KA，當(dāng)云計(jì)算服務(wù)器驗(yàn)證插有SD卡的用戶終端合法后，根據(jù)用戶名確認(rèn)用戶訪問(wèn)權(quán)限。

SD卡中用戶名默認(rèn)為用戶手機(jī)號(hào)碼，選取橢圓加密算法ECC加密算法作為安全算法，在二次擴(kuò)展域F2m仿射坐標(biāo)系下的橢圓曲線方程可以簡(jiǎn)化為

其中 a，b∈F2m，b≠0。

取橢圓曲線上的點(diǎn)集為 E(F2m)={(x，y )x}，y∈F2m，且滿足方程

其中，O是橢圓曲線的無(wú)窮遠(yuǎn)點(diǎn)，又稱(chēng)零點(diǎn)。

圖2 基于SD卡的云服務(wù)流程圖

SD卡中私鑰dA由用戶名IDA和密碼KA經(jīng)過(guò)哈希生成［8］，公鑰 Q=dG，其中私鑰(d∈［n －1］)，n 表示橢圓曲線域參數(shù)中的階，公鑰Q是橢圓曲線上的一點(diǎn)，G表示橢圓曲線域參數(shù)的基點(diǎn)?；c(diǎn)G=(xG，yG)∈E(F2m)，G≠0;基點(diǎn) G的階 n，要求 n＞2191且n ＞22+m/2。

SD卡向云計(jì)算服務(wù)器發(fā)送身份驗(yàn)證:

(1)計(jì)算M=IDAKA，其中‖指兩個(gè)字符串拼接。(2)計(jì)算哈希值:E=H(M)。(3)用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)k∈［1，n－1］。(4)發(fā)送密文點(diǎn)對(duì) C。{kG，E+kQB};

云計(jì)算服務(wù)器解密SD卡身份驗(yàn)證信息

1)計(jì)算C'=E+k×QB－dB×(kG)。

2)將QB=dB×G代入1)中。

3)明文C'=E+k×QB－dB×(kG)=E+k×(dB×G)－dB×(kG)=E。

4)服務(wù)器比較將用戶名密碼哈希后的值與解密的明文相比較，若相同內(nèi)插有SD卡的用戶終端合法，否則拒絕服務(wù)。

2.3 數(shù)據(jù)流加密密鑰協(xié)商

云計(jì)算服務(wù)器與SD卡雙方身份認(rèn)證后，進(jìn)行本次服務(wù)的數(shù)據(jù)流加密密鑰的協(xié)商，使用ECC加密方式，具體步驟如下:

(1)SD卡中隨機(jī)生成 kA∈{1，…，n－1}，計(jì)算SA=kA×G、RA=kA×QB，并隨機(jī)選取 F2m 的曲線中的元素XA，計(jì)算TA=RA⊕XA，其中“⊕”指等長(zhǎng)兩個(gè)比特串按位做異或運(yùn)算，將(TA，SA)發(fā)送給云計(jì)算服務(wù)器，SD卡自己保存kA、XA。

(2)云計(jì)算服務(wù)器中隨機(jī)生成kB∈{1，…，n－1}，計(jì)算SB=kB×G、RB=kB×QA，并隨機(jī)選取F2m的曲線中的元素 XB，計(jì)算 TB=RB⊕XB，將(TB，SB)發(fā)送給 SD卡，服務(wù)器自己保持kB、XB。

(3)SD卡收到(TB，SB)后，利用 dA和 SB計(jì)算RB=TB⊕(dA× SB)，S=RB⊕XA，會(huì)話密鑰為 K=H(S，kA×SB)，H為哈希函數(shù)。

(4)云計(jì)算服務(wù)器收到(TA，SA)后，利用 dB和SA計(jì)算 RA=TA⊕(dB×SA)，S=RA⊕XB，會(huì)話密鑰為 K=H(S，kB×SA)。

由于RA=XA，RB=XB，可知SD卡與云服務(wù)器最終得到的是一個(gè)共同的會(huì)話密鑰K，將它作為數(shù)據(jù)流傳輸時(shí)的加密密鑰，重復(fù)以上步驟3次，得到3個(gè)會(huì)話密鑰K1，K2，K3，這3個(gè)會(huì)話密鑰是對(duì)稱(chēng)加密算法3DES對(duì)數(shù)據(jù)流進(jìn)行加密的密鑰。密鑰K1，K2，K3的信息由通信雙方的私鑰進(jìn)行保護(hù)，攻擊者很難獲得會(huì)話密鑰信息，可保證數(shù)據(jù)流的安全傳輸。

2.4 數(shù)據(jù)密文傳輸

云計(jì)算環(huán)境覆蓋了制造、商務(wù)、物流、金融、教育等方面［9］，用戶根據(jù)所訪問(wèn)的應(yīng)用不同數(shù)據(jù)流大小不同，考慮到云計(jì)算服務(wù)的實(shí)時(shí)性和穩(wěn)定性，本文采取加解密速度高、占用資源少、安全性高的對(duì)稱(chēng)加解密3DES算法對(duì)其進(jìn)行加密，具體加解密過(guò)程參考文獻(xiàn)［10］。

設(shè)Ek()和Dk()代表DES算法的加密和解密過(guò)程，P 代表明文，C 代表密文，K1，K2，K3是 3DES算法的加解密密鑰。用戶終端將數(shù)據(jù)流M與用戶名IDA拼接得到P，即P=M‖IDA，使用3DES算法進(jìn)行加密，密文C=Ek3(Dk2(Ek1(P)))，將密文C發(fā)送給云計(jì)算服務(wù)器。云計(jì)算服務(wù)器接收密文C，并使用3DES算法進(jìn)行解密，明文P=Dk1(Ek2(Dk3(C)))，服務(wù)器得到明文P后將解讀數(shù)據(jù)流M并同樣使用3DES算法加密用戶所需的服務(wù)數(shù)據(jù)流進(jìn)行應(yīng)答。當(dāng)K1，K2，K3均不相同時(shí)，3DES算法為數(shù)據(jù)提供的加密強(qiáng)度是168位;當(dāng)K1=K3時(shí)，3DES算法為數(shù)據(jù)提供的加密強(qiáng)度是112位。

3 系統(tǒng)的功能模塊與實(shí)現(xiàn)

3.1 會(huì)話流程

系統(tǒng)使用的SD卡，通過(guò)密碼協(xié)處理器實(shí)現(xiàn)ECC，DES，3DES，Hash等安全算法。在Windows操作系統(tǒng)上，通過(guò)Visual Studio 2010，使用C#語(yǔ)言，開(kāi)發(fā)了Web模式的測(cè)試系統(tǒng)，系統(tǒng)的實(shí)現(xiàn)主要包括發(fā)卡模塊、身份認(rèn)證模塊、數(shù)據(jù)密文傳輸模塊等。

3.2 發(fā)卡模塊

在使用SD安全卡會(huì)話之前，必須由企業(yè)即服務(wù)器端發(fā)卡模塊對(duì)用戶發(fā)卡。發(fā)卡模塊主要將用戶個(gè)人信息寫(xiě)入測(cè)試卡，并使用ECC算法產(chǎn)生卡的密鑰對(duì)，私鑰保存如卡中，公鑰保存在服務(wù)器中。發(fā)卡時(shí)對(duì)兩種卡進(jìn)行發(fā)卡:未格式化的卡;已發(fā)過(guò)的卡。服務(wù)器在發(fā)卡時(shí)建立用戶檔案文件，文件內(nèi)容是各卡的用戶名和密碼;發(fā)卡后將在檔案目錄中保存卡的公鑰。云計(jì)算服務(wù)器端發(fā)卡模塊主要實(shí)現(xiàn)文件如下:

MSD_Issue.dll:Dll動(dòng)態(tài)庫(kù)。

MSD_Issue.h:C/C++頭文件。(包含)

MSD_Issue.lib:Lib導(dǎo)出庫(kù)。

MSD_Errors.h:錯(cuò)誤代碼頭文件。

包含的主要函數(shù)模塊有:(1)調(diào)用MSD_IssueSetKeys設(shè)置發(fā)卡密鑰。(2)MSD_IssueCard():發(fā)卡處理，對(duì)卡格式化，寫(xiě)入密鑰，產(chǎn)生ECC密鑰對(duì)。(3)MSD_GetPublic():取MSD卡上公鑰。(4)MSD_GetCardSN():取MSD卡上的卡號(hào)。

3.3 身份認(rèn)證模塊

發(fā)卡完成后，SD卡中存有服務(wù)器公鑰、用戶私鑰、用戶名、密碼，在服務(wù)器中備份用戶公鑰、用戶名、密碼，用戶登錄的后進(jìn)行SD卡與服務(wù)器的身份認(rèn)證。身份認(rèn)證模塊分為兩部分內(nèi)容:SD卡與服務(wù)器驗(yàn)明身份，數(shù)據(jù)流會(huì)話密鑰協(xié)商。會(huì)話主要使用ECC加密算法進(jìn)行，則客戶端登陸模塊實(shí)現(xiàn)接口如下:

(1)MSD_GenLoginData():產(chǎn)生登陸請(qǐng)求數(shù)據(jù)，將登陸數(shù)據(jù)發(fā)送到服務(wù)器來(lái)做登陸請(qǐng)求。

(2)SessionLoginAck():產(chǎn)生登陸請(qǐng)求應(yīng)答，協(xié)商數(shù)據(jù)流會(huì)話密鑰。

(3)MSD_VerifyServerAck():驗(yàn)證服務(wù)器對(duì)客戶端登陸請(qǐng)求的應(yīng)答，協(xié)商數(shù)據(jù)流會(huì)話密鑰并產(chǎn)生一個(gè)客戶端的應(yīng)答。

云服務(wù)器端的處理模塊接口如下:

(1)調(diào)用ServerCreate產(chǎn)生服務(wù)器對(duì)象。

(2)對(duì)于客戶端的登陸請(qǐng)求，使用SessionCreate來(lái)處理請(qǐng)求數(shù)據(jù):1)處理結(jié)果包含用戶名和密碼，服務(wù)器驗(yàn)證用戶名和密碼。2)然后調(diào)用SetCliPubKey設(shè)置客戶端公鑰。3)調(diào)用SessionLoginAck產(chǎn)生一段應(yīng)答數(shù)據(jù)發(fā)回客戶端。

(3)調(diào)用SessionVerifyAck驗(yàn)證客戶端的應(yīng)答，完成整個(gè)登陸流程。

(4)SessionEncrypt/SessionDecrypt加密/解密數(shù)據(jù)。

(5)SessionSign/SessionVerify來(lái)簽名或者驗(yàn)證簽名。

(6)調(diào)用SessionRelease結(jié)束一個(gè)會(huì)話。

(7)服務(wù)端程序退出，調(diào)用ServerRelease釋放服務(wù)器對(duì)象。

3.4 數(shù)據(jù)密文傳輸模塊

數(shù)據(jù)密文傳輸模塊主要提供數(shù)據(jù)的基本加解密服務(wù)，用于3DES對(duì)稱(chēng)加解密服務(wù)，使用協(xié)商所產(chǎn)生的密鑰K作為3DES密鑰對(duì)輸入數(shù)據(jù)進(jìn)行加密與解密。其加解密模塊由以下接口組成:(1)MSD_Encrypt()＆MSD_Decrypt():用戶登錄成功后，使用此函數(shù)加密和解密與服務(wù)器的會(huì)話數(shù)據(jù)。(2)SessionEncrypt()＆SessionDecrypt():服務(wù)器對(duì)會(huì)話數(shù)據(jù)的的加密和解密。

3.5 身份認(rèn)證與安全會(huì)話

基于以上模塊功能的實(shí)現(xiàn)，以其它PC機(jī)模擬移動(dòng)終端設(shè)備，使用SD卡與后臺(tái)處于云平臺(tái)中的Web服務(wù)器進(jìn)行安全的身份認(rèn)證會(huì)話，則會(huì)話過(guò)程如圖3所示。

圖3 會(huì)話流程

4 結(jié)束語(yǔ)

本文通過(guò)分析當(dāng)前云計(jì)算中用戶安全認(rèn)證存在的問(wèn)題，通過(guò)系統(tǒng)測(cè)試，表明基于SD卡的用戶端與云平臺(tái)服務(wù)器的會(huì)話，能夠提供安全的用戶身份認(rèn)證及密文會(huì)話，并且提高了安全性和認(rèn)證效率，并降低了相關(guān)硬件安全服務(wù)的成本，尤其是可與移動(dòng)、電信、聯(lián)通等運(yùn)營(yíng)商進(jìn)行合作，使得移動(dòng)設(shè)備通過(guò)SD卡進(jìn)行安全接入，將移動(dòng)設(shè)備作為人與云平臺(tái)之間的一個(gè)安全代理，為使用云平臺(tái)服務(wù)的用戶提供了安全與方便。

［1］ 巫細(xì)波．楊再高．智慧城市理念與未來(lái)城市發(fā)展［J］．城市發(fā)展研究，2010，11(17):56 －60．

［2］ Khalil Issa M，Khreishah Adallah，Bouktif Salah，et al．Security Concerns in Cloud Computing［C］．Las Vegas，NV:Proceeding of the 2013 Tenth International Conference on Information Technology:New Generations(ITNG):IEEE，2013:15－17．

［3］ 余興杰，高能，江偉玉．云計(jì)算中的身份認(rèn)證技術(shù)研究［J］．信息網(wǎng)絡(luò)安全，2012(8):71 －74．

［4］ 張立斌，高仲春，張晶．云計(jì)算環(huán)境下統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)［J］．工業(yè)控制計(jì)算機(jī)，2013，26(7):91－92．

［5］ 王帥，常朝穩(wěn)，魏彥芬．基于云計(jì)算的USB Key身份認(rèn)證方案［J］．計(jì)算機(jī)應(yīng)用研究，2014，31(7):2130 －2134．

［6］ Yang Yansi，Yang Yingyun，Niu Lipi，et al．Hardware system design of SD card reder and image processor on FPGA［C］．Shenzhen:Proceeding of the 2011 IEEE International Conference on Information and Automation(ICIA):IEEE，2011:6－8．

［7］ 黎滿貴．PKI系統(tǒng)支持SM2橢圓曲線公鑰密碼算法的研究［J］．信息安全與通信保密，2011(9):78－83．

［8］ 王張宜，李波，張煥國(guó)．Hash函數(shù)的安全性研究［J］．計(jì)算機(jī)工程與應(yīng)用，2005(12):18 －19，197．

［9］ 楊善林，羅賀，丁帥．基于云計(jì)算的多源信息服務(wù)系統(tǒng)研究綜述［J］．管理科學(xué)學(xué)報(bào)，2012，15(5):83 －96．

［10］ Yang Jun，Li Na，Ding Jun．A design and implementation of high－seed 3des algorithm system［C］．Sanya:Proceeding of the 2009 TITME'09 Second International Conference on Future Information Technology and Management Engineering:IEEE，2009:13 －14．