戚利娜

摘 要：云計(jì)算能否被廣泛應(yīng)用，最主要的一個(gè)決定因素就是其可信度。在實(shí)際應(yīng)用過(guò)程中，云計(jì)算上的所有數(shù)據(jù)都要完整，同時(shí)，在程序執(zhí)行過(guò)程中，要具有較高的精確性。這樣，就能夠有效拓寬云計(jì)算的應(yīng)用范圍。另外，云計(jì)算協(xié)議能夠判斷服務(wù)器內(nèi)所有的反饋結(jié)果，遠(yuǎn)程服務(wù)器并不需要重新操作有關(guān)程序。近幾年，可驗(yàn)證計(jì)算受到了研究人員的高度關(guān)注，已經(jīng)成為可信云計(jì)算發(fā)展的主要趨勢(shì)。

關(guān)鍵詞：云計(jì)算；可驗(yàn)證計(jì)算；云安全；論證系統(tǒng)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2017.04.034

云計(jì)算屬于一種新型網(wǎng)絡(luò)計(jì)算模型，在實(shí)際操作過(guò)程中，用戶能夠完成遠(yuǎn)程數(shù)據(jù)儲(chǔ)存。這種計(jì)算模式為人們帶來(lái)了較大的便利，與此同時(shí)，用戶也十分關(guān)心云計(jì)算的安全性能，例如錯(cuò)誤配置。這些問(wèn)題的存在會(huì)嚴(yán)重影響數(shù)據(jù)的完整性，甚至可能會(huì)導(dǎo)致程序無(wú)法正常運(yùn)行。

1 問(wèn)題描述與協(xié)議設(shè)計(jì)原則

問(wèn)題描述：操作者想要將有關(guān)程序和輸入變量全部都傳輸給驗(yàn)證者，驗(yàn)證者計(jì)算程序與輸入變量之后，將計(jì)算結(jié)果重新傳輸給操作者。這時(shí)，操作者與驗(yàn)證者之間就需要進(jìn)行交互，即：①操作者與驗(yàn)證者之間的數(shù)據(jù)完全相同，則表示操作者傳輸?shù)某绦蚺c輸入變量全部都正確。這樣，操作者就能夠驗(yàn)證準(zhǔn)確的結(jié)果。在此過(guò)程中，回答操作者提出的問(wèn)題，不僅能完成驗(yàn)證工作，還能為驗(yàn)證者提供一定的判斷依據(jù)。②如果操作者與驗(yàn)證者之間的數(shù)據(jù)不完全相同，存在一定誤差，那么，操作者拒絕驗(yàn)證者的可能性也就會(huì)比較高。

在設(shè)計(jì)可驗(yàn)證計(jì)算協(xié)議的過(guò)程中，要遵守以下原則：①可驗(yàn)證計(jì)算協(xié)議應(yīng)該保證驗(yàn)證者所有的操作成本要遠(yuǎn)遠(yuǎn)低于操作者在本地操作的經(jīng)濟(jì)成本，而且驗(yàn)證者所需要的經(jīng)濟(jì)成本要控制在合理范圍內(nèi)。這主要是因?yàn)?，程序在運(yùn)行過(guò)程總有一定的正確率，用戶就需要為此付出代價(jià)。在應(yīng)用云計(jì)算的過(guò)程中，軟件提供者為了保證程序能夠正常運(yùn)行，就要向應(yīng)用者收取適當(dāng)?shù)馁M(fèi)用。②如果驗(yàn)證者不能完全遵守協(xié)議，在驗(yàn)證過(guò)程中可能存在惡意攻擊的行為，這會(huì)與云計(jì)算構(gòu)建的不完全實(shí)際場(chǎng)景相一致。③一般情況下，應(yīng)用者應(yīng)用到的都是通用型程序。而在設(shè)計(jì)協(xié)議的過(guò)程中，應(yīng)用者有可能在一定前提條件下設(shè)定程序，通過(guò)程序類別的限制保證協(xié)議能夠與實(shí)際情況相吻合。但是，在設(shè)計(jì)可驗(yàn)證計(jì)算協(xié)議的過(guò)程中，還是應(yīng)該最大程度保證程序具有良好的兼容性。

2 協(xié)議流程與關(guān)鍵

2.1 可驗(yàn)證計(jì)算協(xié)議流程

可驗(yàn)證計(jì)算協(xié)議流程內(nèi)主要包含編譯處理和證明系統(tǒng)兩部分內(nèi)容。在編譯處理環(huán)節(jié)，主要是應(yīng)用者和驗(yàn)證者將程序轉(zhuǎn)變?yōu)殡娐芳?，或者是轉(zhuǎn)變?yōu)槠渌悇e計(jì)算模型。正常情況下，應(yīng)用者與驗(yàn)證者交換協(xié)議不是一般性質(zhì)的。在程序?qū)嶋H運(yùn)行的過(guò)程中，驗(yàn)證者要想得到正確的軌跡途徑，就需要分析眾多類別軌跡途徑。對(duì)于電路計(jì)算過(guò)程，任何一個(gè)數(shù)值都具有一定的特殊意義。這就表明其具有一定的運(yùn)行軌跡。

在整個(gè)驗(yàn)證過(guò)程中，用到的編碼比較長(zhǎng)，所以，在識(shí)別這些編碼的過(guò)程中，花費(fèi)的時(shí)間也就比較長(zhǎng)。如果驗(yàn)證者無(wú)法及時(shí)了解程序運(yùn)行軌跡，整個(gè)驗(yàn)證過(guò)程就會(huì)出現(xiàn)漏洞。從時(shí)間的角度分析，應(yīng)用者無(wú)法在短時(shí)間內(nèi)將全部編碼都寫出來(lái)，而驗(yàn)證者在驗(yàn)證編碼的過(guò)程中，只驗(yàn)證特色位置上的數(shù)值即可。要是將編碼全部編寫出來(lái)，不僅工作量十分大，其中大部分工作都屬于無(wú)用功。但是，驗(yàn)證者在識(shí)別特殊位置的編碼時(shí)，不應(yīng)該直接包含結(jié)果，因?yàn)樵趨f(xié)議內(nèi)，元素的隨機(jī)性具有非常重要的作用，能夠有效保證驗(yàn)證者的精確性。驗(yàn)證者要是在之前就能夠了解事情，那么，就無(wú)法保證他給出結(jié)果的精確性。

2.2 可驗(yàn)證計(jì)算協(xié)議的理論依據(jù)

在分析、研究可驗(yàn)證計(jì)算協(xié)議理論基礎(chǔ)和流程的過(guò)程中，最關(guān)鍵的一個(gè)問(wèn)題就是了解理論內(nèi)所包含的等價(jià)關(guān)系。可驗(yàn)證計(jì)算協(xié)議主要包括編譯處理和證明系統(tǒng)兩部分。在編譯處理環(huán)節(jié)，編譯器能夠?qū)⒄Z(yǔ)言程序轉(zhuǎn)變?yōu)殡娏?。在這個(gè)階段遵循的理論基礎(chǔ)就是等價(jià)關(guān)系。在程序執(zhí)行環(huán)節(jié)，程序執(zhí)行的正確性與電路集的限制條件是等價(jià)的。

證明系統(tǒng)在實(shí)際運(yùn)行過(guò)程中具有非常重要的作用。編譯器輸出的模型表示為特定的計(jì)算模型，應(yīng)用者實(shí)際上就是設(shè)計(jì)驗(yàn)證者，驗(yàn)證者也就是云計(jì)算設(shè)計(jì)企業(yè)，在完成協(xié)議交換之后，能有效保證用戶在應(yīng)用程序時(shí)的正確性。這個(gè)階段所有的理論依據(jù)為代數(shù)化方法。

3 計(jì)算模型生成原理流程

為了構(gòu)架可驗(yàn)證計(jì)算協(xié)議，要先將C語(yǔ)言轉(zhuǎn)變成為能夠被判斷器識(shí)別的計(jì)算模型，即電路集和約束集。根據(jù)有關(guān)研究成果，語(yǔ)言程序與電路集和約束集之間的轉(zhuǎn)變具有一定的可行性。這是因?yàn)閳D靈機(jī)能夠仿真性模擬任何程序，同時(shí)，它還能夠?qū)⒄Z(yǔ)言程序轉(zhuǎn)變?yōu)辄c(diǎn)路，整個(gè)轉(zhuǎn)變過(guò)程中并不會(huì)超過(guò)程序步驟。

現(xiàn)階段，可驗(yàn)證計(jì)算協(xié)議編譯器主要是在2種編譯器的基礎(chǔ)上設(shè)計(jì)的，分別是Fairpiay編譯器和Benjamin編譯器，應(yīng)用最廣泛的計(jì)算模型也主要有2種，分別是電路集和約束集。不同類別編譯器在硬件設(shè)施上面還是存在一定差異的，例如，部分編譯器就并不具備寄存器，還有的編譯器沒(méi)有時(shí)序邏輯。因此，需要根據(jù)實(shí)際情況選擇編譯器的類別。

4 結(jié)束語(yǔ)

目前，可驗(yàn)證計(jì)算協(xié)議的研發(fā)和設(shè)計(jì)基本上還停留在初始性階段。由于可驗(yàn)證計(jì)算協(xié)議在性能上面的經(jīng)濟(jì)成本比較高，短時(shí)間內(nèi)無(wú)法直接應(yīng)用到云計(jì)算和應(yīng)用程序上，而筆者在研究過(guò)程中所提出的協(xié)議與實(shí)際場(chǎng)景十分吻合。因?yàn)檠芯恐猩婕暗降睦碚撃軌虍a(chǎn)生經(jīng)濟(jì)效益，這些協(xié)議對(duì)于可驗(yàn)證計(jì)算協(xié)議而言已經(jīng)是一個(gè)新的研究階段。從特定結(jié)構(gòu)的角度看，對(duì)可驗(yàn)證計(jì)算協(xié)議的分析和研究具有一定的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]吳遙，趙勇.可信云計(jì)算平臺(tái)中外部信任實(shí)體的安全性研究[J].計(jì)算機(jī)仿真，2012（06）：156-158.

[2]王拓，田松，崔偉宏.基于可信云計(jì)算平臺(tái)的門限遠(yuǎn)程證明方案[J].計(jì)算機(jī)工程，2013（10）：6-9.

[3]馬威，韓臻，成陽(yáng).可信云計(jì)算中的多級(jí)管理機(jī)制研究[J].信息網(wǎng)絡(luò)安全，2015（07）：20-25.

[4]趙軍.強(qiáng)制訪問(wèn)控制下可信云計(jì)算動(dòng)態(tài)完整性的研究[J].工業(yè)控制計(jì)算機(jī)，2016（11）：90-91，93.

[5]王鋒，王金濤.基于群論的可信云計(jì)算平臺(tái)的研究與設(shè)計(jì)[J].科技信息，2013（04）：320-321.

〔編輯：白潔〕