榮 星，趙 勇

(1.信息工程大學(xué)，鄭州 450004; 2.北京工業(yè)大學(xué) 信息學(xué)部，北京 100124)

(*通信作者電子郵箱royafly@126.com)

基于無(wú)證書環(huán)簽名的虛擬機(jī)可信證明方案

榮 星1,2，趙 勇2

(1.信息工程大學(xué)，鄭州 450004; 2.北京工業(yè)大學(xué) 信息學(xué)部，北京 100124)

(*通信作者電子郵箱royafly@126.com)

由于虛擬環(huán)境的復(fù)雜性和動(dòng)態(tài)性，使用傳統(tǒng)方法證明其安全狀態(tài)時(shí)會(huì)出現(xiàn)運(yùn)算效率低下的情況；而環(huán)簽名具有運(yùn)算效率高、匿名性強(qiáng)的特點(diǎn)，利用無(wú)證書公鑰系統(tǒng)可解決密鑰管理問(wèn)題。為此，提出一種采用無(wú)證書環(huán)簽名機(jī)制的虛擬機(jī)可信證明方案。私鑰生成中心(PKG)驗(yàn)證平臺(tái)物理環(huán)境的狀態(tài)可信后，由PKG和虛擬可信平臺(tái)模塊(vTPM)管理器利用無(wú)證書算法共同生成vTPM簽名密鑰，虛擬機(jī)對(duì)外證明時(shí)采用環(huán)簽名機(jī)制，將證明者的信息隱藏在環(huán)成員列表中，從而實(shí)現(xiàn)虛擬機(jī)對(duì)外的匿名身份證明和狀態(tài)證明。在完成證明準(zhǔn)備工作后，虛擬機(jī)不需要在每次證明和遷移時(shí)重復(fù)生成虛擬身份證明密鑰(vAIK)證書，因此大大提高了證明效率；另外方案具有很強(qiáng)的安全性和匿名性，適用于虛擬機(jī)數(shù)量巨大的云計(jì)算環(huán)境。

虛擬機(jī)；可信證明；無(wú)證書公鑰系統(tǒng)；環(huán)簽名；云計(jì)算

0 引言

虛擬化技術(shù)是云計(jì)算的核心支撐技術(shù)之一，虛擬化平臺(tái)將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等實(shí)體資源抽象出來(lái)，實(shí)現(xiàn)了資源的動(dòng)態(tài)分配、跨域共享、靈活調(diào)度，從而以更高效的組合方式對(duì)外提供服務(wù)，能夠顯著提高硬件資源的利用效率和軟件的可移植性，因而得到了快速的應(yīng)用推廣。云計(jì)算服務(wù)中，用戶通過(guò)虛擬機(jī)使用云中的各種服務(wù)，虛擬機(jī)環(huán)境與物理環(huán)境相互隔離，不同級(jí)別的應(yīng)用服務(wù)有著相互獨(dú)立的運(yùn)行環(huán)境，虛擬機(jī)可根據(jù)需要遷移到云中的其他節(jié)點(diǎn)。面對(duì)這種將數(shù)據(jù)和程序都托管到服務(wù)器上的外包式服務(wù)，用戶環(huán)境的安全依賴于虛擬化平臺(tái)的安全，隨之而來(lái)的問(wèn)題是如何對(duì)用戶正在使用的虛擬機(jī)進(jìn)行標(biāo)識(shí)，確保用戶能夠掌握使用的虛擬機(jī)安全狀態(tài)，并且保證虛擬機(jī)環(huán)境提供安全可靠的服務(wù)，正成為云計(jì)算安全中需要解決的重點(diǎn)問(wèn)題之一。

可信計(jì)算(Trusted Computing)[1]技術(shù)以硬件信任根為基礎(chǔ)，在平臺(tái)環(huán)境中逐級(jí)構(gòu)建完整的信任鏈，結(jié)合可信度量、密封存儲(chǔ)、遠(yuǎn)程證明功能，可以增強(qiáng)虛擬化平臺(tái)的機(jī)密性和完整性。文獻(xiàn)[2]利用可信計(jì)算技術(shù)構(gòu)造出可信虛擬化平臺(tái)Terra，通過(guò)可信的虛擬機(jī)監(jiān)控器實(shí)行虛擬機(jī)之間的安全隔離，并對(duì)外提供客戶機(jī)所運(yùn)行的主機(jī)平臺(tái)的安全性狀態(tài)證明。Santos等[3]提出一種可信云平臺(tái)(Trusted Cloud Computing Platform, TCCP)，通過(guò)外部的可信協(xié)調(diào)者對(duì)平臺(tái)內(nèi)的服務(wù)器狀態(tài)進(jìn)行認(rèn)證，管理虛擬機(jī)的狀態(tài)變化，確保虛擬化平臺(tái)不被惡意篡改；另外可信協(xié)調(diào)者還可向用戶提供平臺(tái)服務(wù)安全性證明。由于可信計(jì)算技術(shù)能有效提高虛擬平臺(tái)的安全性，可信虛擬平臺(tái)的構(gòu)建成為目前研究的熱點(diǎn)，其中可信平臺(tái)模塊(Trusted Platform Module，TPM)的虛擬化及虛擬環(huán)境的遠(yuǎn)程證明更是可信虛擬平臺(tái)的研究關(guān)鍵。本文結(jié)合無(wú)證書和環(huán)簽名算法，設(shè)計(jì)了一種虛擬機(jī)環(huán)境遠(yuǎn)程證明方案，在不生成身份證明密鑰(Attestation Identity Key，AIK)證書的前提下為用戶虛擬機(jī)生成證明密鑰對(duì)，實(shí)現(xiàn)了虛擬機(jī)環(huán)境的身份證明和完整性狀態(tài)證明，既能確保證明的可信性，又能滿足證明的匿名性要求。

1 虛擬化平臺(tái)完整性證明

1.1 可信證明方法

可信證明[4]向驗(yàn)證者提供當(dāng)前系統(tǒng)的狀態(tài)證明，為證明者和驗(yàn)證者建立起信任關(guān)系，是一種構(gòu)建可信的網(wǎng)絡(luò)計(jì)算環(huán)境的有效手段。目前常用的是可信計(jì)算組織(Trusted Computing Group, TCG)發(fā)布的Privcacy CA協(xié)議和直接匿名認(rèn)證(Direct Anonymous Attestation，DAA)協(xié)議。

Privcacy CA協(xié)議中TPM為每次認(rèn)證生成不同的簽名密鑰AIK，隱私CA根據(jù)其簽署密鑰(Endorsement Key，EK)證書認(rèn)證后發(fā)放新的AIK證書，通過(guò)一次一密的方式來(lái)達(dá)到認(rèn)證的匿名性。由于所有TPM的每次認(rèn)證都要經(jīng)過(guò)隱私CA，隱私CA成為認(rèn)證效率的瓶頸，不適于云計(jì)算等大規(guī)模網(wǎng)絡(luò)環(huán)境下應(yīng)用，一旦出現(xiàn)隱私CA和驗(yàn)證者合謀串通情況，TPM的信息就會(huì)完全暴露。

DAA協(xié)議[5]將零知識(shí)證明轉(zhuǎn)換為非交互式知識(shí)簽名，協(xié)議中TPM生成一個(gè)密鑰并向發(fā)布者申請(qǐng)這個(gè)密鑰的DAA證書，TPM直接可以用這個(gè)密鑰對(duì)新生成的AIK公鑰進(jìn)行DAA簽名，后面的證明過(guò)程中不再需要發(fā)布方的參與。DAA協(xié)議雖然解決了可信第三方的局限性問(wèn)題，但由于其本身較為復(fù)雜，導(dǎo)致其可能存在潛在的安全漏洞；另外大量的雙線性對(duì)運(yùn)算使得執(zhí)行起來(lái)效率很低。

環(huán)簽名(Ring Signature)方案[6-7]是一種不需要管理者的簡(jiǎn)化類群簽名，簽名者可自由選擇環(huán)成員列表，從而將自己的身份隱藏于成員之中。該算法實(shí)現(xiàn)簡(jiǎn)單，用戶自身就能完成簽名，無(wú)需第三方的協(xié)助和驗(yàn)證，既符合匿名認(rèn)證的要求，又解決了零知識(shí)證明帶來(lái)的效率過(guò)低問(wèn)題，對(duì)平臺(tái)配置要求較低，適用于虛擬環(huán)境遠(yuǎn)程證明的需求，因而在云平臺(tái)可信證明中得到了應(yīng)用。文獻(xiàn)[8]提出了基于TPM的遠(yuǎn)程匿名證明(Remote Anonymous Attestation, RAA)機(jī)制，利用環(huán)簽名方法和EK證書來(lái)生成新的AIK證書，將簽名者的信息隱藏在環(huán)成員列表中，從而實(shí)現(xiàn)AIK證書的可信性和認(rèn)證的匿名性。文獻(xiàn)[9]提出了一種基于環(huán)簽名的云服務(wù)資源遠(yuǎn)程證明方法，證明方法和RAA類似，適用于已有TPM證書的平臺(tái)，不適用于依賴物理TPM生成vTPM證書的虛擬化平臺(tái)；另外證明中使用EK密鑰加密，根據(jù)規(guī)定EK只能用于解密TPM所有者的授權(quán)數(shù)據(jù)和生成AIK相關(guān)的數(shù)據(jù)，不能用作其他數(shù)據(jù)的加密和簽名。文獻(xiàn)[10]對(duì)TCCP平臺(tái)進(jìn)行了改進(jìn)，提出了基于屬性的可信云匿名證明方案，但未說(shuō)明TPM的簽名密鑰類型，且計(jì)算過(guò)程中包含雙性對(duì)運(yùn)算，驗(yàn)證時(shí)計(jì)算任務(wù)量較大。

1.2 vTPM密鑰證書的生成

虛擬化平臺(tái)中客戶虛擬機(jī)對(duì)外提供遠(yuǎn)程證明服務(wù)時(shí)，首先要在平臺(tái)中建立起從物理TPM到虛擬TPM(virtual TPM，vTPM)完整的信任鏈和證書鏈，vTPM實(shí)例的可信計(jì)算基(Trusted Computing Platform, TCB)包括底層的物理固件、運(yùn)行環(huán)境及建立vTPM實(shí)例的軟件組件，其中運(yùn)行環(huán)境指的是虛擬機(jī)監(jiān)控器(Virtual Machine Monitor, VMM)與特權(quán)管理域，如圖1所示。虛擬平臺(tái)中信任鏈從平臺(tái)TCB擴(kuò)展到VM中，必須將vTPM與底層的TCB進(jìn)行綁定，保證vTPM運(yùn)行環(huán)境的完整性。

圖1 可信虛擬化平臺(tái)架構(gòu)

現(xiàn)有的vTPM密鑰體系大多通過(guò)物理TPM的EK或AIK證書為虛擬機(jī)生成證書，生成方法依賴于物理平臺(tái)TPM的密鑰體系。文獻(xiàn)[11]認(rèn)為EK證書是確認(rèn)云平臺(tái)身份的有效依據(jù)，鑒于EK證書的重要性，每個(gè)虛擬機(jī)中的vTPM應(yīng)該有自己的vEK證書，提出EK-AIK-vEK-vAIK的證書鏈生成方法，每次vEK、vAIK的生成都需要隱私CA參與，隱私CA仍是證明效率的瓶頸。文獻(xiàn)[12]提出了一種利用AIK密鑰對(duì)虛擬機(jī)信息和平臺(tái)配置寄存器(Platform Configuration Register, PCR)信息簽名直接生成vAIK證書的方法，vTPM管理器本身就能生成vAIK證書，不需要隱私CA的參與，但AIK密鑰的生命周期短，vAIK密鑰隨時(shí)有失效的可能。文獻(xiàn)[13]指出，根據(jù)TCG的規(guī)范，AIK密鑰只能對(duì)TPM內(nèi)部的PCR、狀態(tài)信息、其他密鑰等進(jìn)行簽名，不能對(duì)外部的數(shù)據(jù)簽名，因此利用AIK密鑰對(duì)虛擬機(jī)中的vAIK簽名生成vAIK證書的方法不符合TPM規(guī)范，并提出在TPM內(nèi)部引入了一種新密鑰——簽名密鑰(Signature Key, SK)，通過(guò)AIK認(rèn)證SK，SK認(rèn)證vAIK的方法生成VAIK證書，但vAIK密鑰的有效性在時(shí)間上仍不能得到保證。

由于虛擬機(jī)數(shù)量是物理平臺(tái)的倍數(shù)，加之啟動(dòng)關(guān)閉頻繁，vAIK證書的生成成為影響虛擬機(jī)環(huán)境遠(yuǎn)程證明效率的關(guān)鍵。雖然上述方法能夠?qū)TPM密鑰體系與物理環(huán)境中TPM密鑰體系二者關(guān)聯(lián)起來(lái)，但同時(shí)會(huì)增加對(duì)物理TPM的訪問(wèn)次數(shù)，尤其在虛擬化環(huán)境中虛擬機(jī)狀態(tài)切換頻繁，勢(shì)必會(huì)大大加重系統(tǒng)的負(fù)擔(dān)。由可信第三方生成vAIK證書的方法使用起來(lái)簡(jiǎn)便，而且有利于虛擬機(jī)的遷移，遷移后不需要重新生成新的密鑰。

2 基于無(wú)證書環(huán)簽名的可信證明方案

2.1 證書環(huán)簽名模型

無(wú)證書公鑰系統(tǒng)結(jié)合了基于證書公鑰系統(tǒng)和基于身份公鑰系統(tǒng)二者的優(yōu)勢(shì)，解決了基于證書公鑰系統(tǒng)的證書管理問(wèn)題以及基于身份公鑰系統(tǒng)中的密鑰托管問(wèn)題，用戶的密鑰由PKG和用戶自身共同生成，從而避免了PKG對(duì)用戶密碼的完全掌控。環(huán)簽名中的任一成員都可以代表整個(gè)環(huán)簽名，驗(yàn)證者只知道簽名來(lái)自哪個(gè)環(huán)，而不能確定具體的簽名者，技術(shù)本身具有無(wú)條件的匿名性。無(wú)證書環(huán)簽名方案可以將二者優(yōu)點(diǎn)結(jié)合起來(lái)，既具有無(wú)證書簽名的特點(diǎn)，又符合環(huán)簽名的安全性要求。

定義1 無(wú)證書環(huán)簽名方案由六個(gè)算法構(gòu)成：

1)初始化：輸入安全參數(shù)k，由PKG生成系統(tǒng)主密鑰mk和系統(tǒng)參數(shù)param。

2)部分密鑰生成：輸入用戶身份ID，系統(tǒng)主密鑰mk和系統(tǒng)參數(shù)param，由KGC生成用戶的部分私鑰DID和部分公鑰PID。

3)私鑰生成算法：輸入用戶身份ID，系統(tǒng)參數(shù)param，用戶的部分私鑰DID和秘密值VID，用戶自己生成完整的私鑰SKID。

4)公鑰生成算法：輸入用戶身份ID，系統(tǒng)參數(shù)param，用戶的部分公鑰PID和秘密值SID，用戶自己生成完整的公鑰PKID。

5)環(huán)簽名算法：輸入系統(tǒng)參數(shù)、要簽名的消息M，一個(gè)含有n個(gè)成員組成的環(huán)身份集合LID={ID1,ID2, …,IDn}，與之相對(duì)應(yīng)的公鑰集合LPK={PKID1,PKID2, …，PKIDn}，簽名者利用其私鑰SKIDs為消息M生成環(huán)簽名σ，其中簽名者是環(huán)中的第s個(gè)成員。

6)驗(yàn)證算法：當(dāng)驗(yàn)證者收到環(huán)簽名σ時(shí)，輸入簽名消息M，系統(tǒng)參數(shù)，環(huán)身份集合LID={ID1,ID2, …,IDn},以及對(duì)應(yīng)的公鑰集LPK={PKID1,PKID2, …，PKIDn}，當(dāng)環(huán)簽名正確時(shí)輸出“True”，否則輸出“False”。

2.2 虛擬機(jī)可信證明方法

本文基于不含對(duì)運(yùn)算的無(wú)證書環(huán)簽名算法[14]，結(jié)合無(wú)證書簽名系統(tǒng)的安全性與環(huán)簽名算法的無(wú)條件匿名性和不可偽造性，提出了一種新的虛擬機(jī)可信證明方案，利用可信第三方為虛擬機(jī)生成證明的簽名密鑰，在對(duì)外提供證明的同時(shí)保護(hù)虛擬機(jī)的隱私信息。證明模型中有四個(gè)主體，包括含物理TPM的云平臺(tái)、驗(yàn)證者verifier、隱私CA以及PKG，如圖2所示。

圖2 虛擬機(jī)可信證明模型

虛擬機(jī)可信證明包含證明準(zhǔn)備和證明執(zhí)行兩個(gè)階段。在證明準(zhǔn)備階段，云平臺(tái)利用PrivcacyCA證明協(xié)議向PKG證明物理平臺(tái)環(huán)境的安全性，為要建立的虛擬機(jī)申請(qǐng)vTPM密鑰，PKG驗(yàn)證通過(guò)物理平臺(tái)可信后，根據(jù)VM的ID為其生成環(huán)簽名密鑰并返回給vTPM管理器，由vTPM管理器完成vTPM的密鑰初始化工作，并進(jìn)行PCR值到vPCR值的映射操作；在證明執(zhí)行階段，VM使用環(huán)簽名密鑰對(duì)虛擬機(jī)的度量列表進(jìn)行環(huán)簽名，驗(yàn)證方通過(guò)驗(yàn)證環(huán)簽名的有效性來(lái)判斷VM的可信性。

3 虛擬機(jī)可信證明的準(zhǔn)備

3.1 系統(tǒng)初始化

3.2 虛擬機(jī)密鑰生成

記平臺(tái)度量日志為SML(StoredMeasurementLog)，VM中簽名密鑰生成過(guò)程如圖3所示。

圖3 虛擬機(jī)證明密鑰生成過(guò)程

1)N→PKG:{IDr,nonce}PKGpub。虛擬化平臺(tái)N生成要?jiǎng)?chuàng)建的虛擬機(jī)ID，并確保其唯一性，用PKG公鑰加密后連同隨機(jī)數(shù)發(fā)送給PKG，為VM申請(qǐng)環(huán)簽名密鑰。

2)PKG→N:response。PKG給予平臺(tái)N響應(yīng)。

3)N→PKG:SML,sig{PCR[0-8],nonce}TPM.AIKpriv,cert(TPM.AIK)。平臺(tái)N利用TPM_Quote功能對(duì)物理PCR值和隨機(jī)數(shù)簽名，連同SML度量日志、物理平臺(tái)AIK證書發(fā)送給PKG，其中PCR[0-8]:TPM_Extend(BIOS…VMM,vTPMM)。

4)PKG:verify(PCR,SML)==TRUE。PKG接收到消息后，向隱私CA查詢AIK證書及確認(rèn)數(shù)字簽名的真實(shí)性，比較隨機(jī)數(shù)的一致性，并將PCR值與SML中記錄值對(duì)比，驗(yàn)證平臺(tái)N是否可信，若驗(yàn)證通過(guò)，轉(zhuǎn)到5)。

6)N→vTPMM:(IDr,Wr,dr)。TPM將PKG返回的信息解密后，和要?jiǎng)?chuàng)建的虛擬機(jī)ID一同發(fā)送給vTPM管理器。

8)vTPMM→vTPM:(PKr,SKr)。vTPM管理器新建一個(gè)vTPM實(shí)例，與虛擬機(jī)號(hào)IDr綁定，并將密鑰交給vTPM。

9)Map(PCR[0-8]→vPCR[0-8])。建立虛擬機(jī)，執(zhí)行vPCR的初始化操作，實(shí)現(xiàn)物理PCR值到vPCR值的映射。

4 虛擬機(jī)可信證明的執(zhí)行與驗(yàn)證

4.1 證明的執(zhí)行

1)verifier→VMs:nonce，驗(yàn)證者向虛擬機(jī)VMs發(fā)送一個(gè)隨機(jī)數(shù)并發(fā)起證明挑戰(zhàn)；

2)虛擬機(jī)VMs以身份集LID={ID1,ID2, …,IDn}(對(duì)應(yīng)n個(gè)用戶成員U={U1,U2, …,Un})為環(huán)組員集，對(duì)虛擬機(jī)vPCR，nonce值進(jìn)行環(huán)簽名，與之對(duì)應(yīng)的公鑰集合PK={PK1,PK2, …,PKn}。證明者為其中的環(huán)成員Us(s∈{1,2,…,n})，M=vPCR‖nonce。簽名過(guò)程如下：

檢驗(yàn)等式gds=WsuH1(IDs,Ws)modp是否成立，成立的話簽名繼續(xù)，否則過(guò)程終止；

證明者Us選擇a∈Zq，計(jì)算

當(dāng)Rs=Ri或Rs=1時(shí)，重復(fù)此步驟；

3)VMs→verifier:(vSML,U,M,R1,R2,…,Rn,h1,h2,…,hn,σ)，虛擬機(jī)將vSML、簽名消息一并發(fā)送給驗(yàn)證者。

4.2 證明的驗(yàn)證

當(dāng)驗(yàn)證者收到證明消息時(shí)，對(duì)vSML進(jìn)行TPM_Expand操作，驗(yàn)證vPCR，nonce值與M是否相等，若驗(yàn)證通過(guò)，對(duì)i∈{1,2,…,n}計(jì)算出hi=H2(U,M,Ri)；

5 方案分析

5.1 安全性分析

5.1.1 正確性分析

定理1 無(wú)證書可信環(huán)簽名方案是正確的。

證明

5.1.2 無(wú)條件匿名性分析

定理2 簽名方案的構(gòu)造具有無(wú)條件匿名性、不可偽造性。

5.1.3 抗共謀性和不可偽造性

方案在證明準(zhǔn)備階段時(shí)由PKG和VM共同生成vTPM密鑰對(duì)，無(wú)證書環(huán)簽名的方法使得VM對(duì)驗(yàn)證者和PKG都是匿名的，因此驗(yàn)證者無(wú)法與PKG串謀得到VM的身份，另外由于簽名的不可偽造性，因?yàn)橹挥蠵KG授予的簽名密鑰才能生成有效的環(huán)簽名，VM也無(wú)法與PKG合謀欺騙驗(yàn)證者，故方案具有抗共謀性。

5.2 性能分析

在CPU為2.0GHz、內(nèi)存為16GB、操作系統(tǒng)為64位的ubuntu15.10server的浪潮服務(wù)器上進(jìn)行實(shí)驗(yàn)，在KVM虛擬化平臺(tái)上建立兩個(gè)GuestOS為ubuntu15.10desktop的虛擬機(jī)和一個(gè)GuestOS為windowsXP的虛擬機(jī)，分別作為證書密鑰中心(同時(shí)充當(dāng)隱私CA和PKG)、證明方和驗(yàn)證者，通過(guò)指令在證明方虛擬機(jī)中生成/dev/vtpm0對(duì)外提供證明服務(wù)，環(huán)成員數(shù)量為30，用python2.7作為環(huán)簽名編程實(shí)現(xiàn)語(yǔ)言，簽名驗(yàn)證結(jié)果如圖4所示。

圖4 環(huán)簽名驗(yàn)證結(jié)果

本文方案中物理TPM完成證明虛擬平臺(tái)底層環(huán)境的安全狀態(tài)后，才允許PKG為要建立的vTPM生成無(wú)證書密鑰對(duì)，實(shí)現(xiàn)了虛擬機(jī)環(huán)境與物理平臺(tái)之間狀態(tài)的綁定。無(wú)證書環(huán)簽名方法使得vTPM密鑰在遷移時(shí)不需要重新生成，過(guò)程中不需要物理平臺(tái)EK證書的參與，且在證明時(shí)能夠很好地實(shí)現(xiàn)匿名性，因而遷移時(shí)只要目的主機(jī)向源主機(jī)提供可信性證明，虛擬機(jī)中vTPM完成vPCR值的重映射，虛擬機(jī)即可在遷移后的目的平臺(tái)上再次使用，在此過(guò)程中不需要重新生成無(wú)證書密鑰對(duì)。運(yùn)算效率方面，假設(shè)n是環(huán)成員的個(gè)數(shù)，E表示Zp上一次模指數(shù)運(yùn)算，R表示一次RSA加密或解密運(yùn)算，H表示一次散列函數(shù)運(yùn)算，P表示一次雙線性對(duì)運(yùn)算，RSA加密或解密運(yùn)算本身就是模指數(shù)運(yùn)算，同等規(guī)模的散列函數(shù)運(yùn)算相對(duì)模指數(shù)運(yùn)算耗時(shí)要少很多，一次雙線性對(duì)運(yùn)算相當(dāng)于上百次的指數(shù)運(yùn)算。本文方案與其他環(huán)簽名算法對(duì)比情況如表1所示，本文方案不需要進(jìn)行雙線性對(duì)運(yùn)算，簽名和驗(yàn)證階段計(jì)算量與文獻(xiàn)[9]相當(dāng)，驗(yàn)證效率明顯優(yōu)于其他兩種方案。另外環(huán)簽名密鑰建立在物理平臺(tái)的可信狀態(tài)之上，并非通過(guò)某個(gè)證書生成，一旦生成后可長(zhǎng)期有效。

表1 方案對(duì)比

6 結(jié)語(yǔ)

為提高虛擬機(jī)對(duì)外證明的效率，本文基于無(wú)證書簽名和環(huán)簽名的思想，提出了無(wú)證書環(huán)簽名的虛擬機(jī)可信證明方案。方案中虛擬機(jī)的證明私鑰由用戶和PKG共同生成，解決了證書機(jī)制中的管理和安全問(wèn)題，通過(guò)環(huán)簽名算法實(shí)現(xiàn)證明過(guò)程的無(wú)條件匿名，虛擬機(jī)在每次證明時(shí)不需要重復(fù)生成證明密鑰，遷移后原有的密鑰仍可以繼續(xù)使用。性能分析說(shuō)明了方案具有很強(qiáng)的安全性、抗共謀性和不可偽造性，很好地滿足了虛擬化環(huán)境對(duì)外進(jìn)行可信證明的需求。

)

[1]MITCHELLCJ.TrustedComputing? [M/OL].IETDigitalLibrary, 2005: 11-27 [2015- 05- 22].http://digital-library.theiet.org/content/books/10.1049/pbpc006e_ch1.

[2]GARFINKELT,PFAFFB,CHOWJ,etal.Terra:avirtualmachine-basedplatformfortrustedcomputing[J].ACMSIGOPSOperatingSystemsReview, 2003, 37(5): 193-206.

[3]SANTOSN,GUMMADIKP,RODRIGUESR.Towardstrustedcloudcomputing[C]//HotCloud’09:Proceedingsofthe2009ConferenceonHotTopicsinCloudComputing.Berkeley,CA:USENIXAssociation, 2009:ArticleNo.3.

[4] 施光源,張建標(biāo).可信計(jì)算領(lǐng)域中可信證明的研究與進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究,2011,28(12):4414-4419.(SHIGY,ZHANGJB.Researchanddevelopmentoftrustworthinessattestationintrustedcomputing[J].ApplicationResearchofComputers, 2011, 28(12):4414-4419.)

[5]BRICKELLlE,CHENL,LIJ．Anewdirectanonymousattestationschemefrombilinearmaps[C]//ProceedingsoftheFirstInternationalConferenceonTrustedComputingandTrustinInformationTechnologies,LNCS4968.Berlin:Springer-Verlag, 2008: 166-178.

[6]BENDERA,KATZJ,MOSSELLIR.Ringsignatures:strongerdefinitions,andconstructionswithoutrandomoracles[J].JournalofCryptology, 2008, 22(1):114-138.

[7]BONEHD,GENTRYC,LYNNB,etal.Aggregateandverifiablyencryptedsignaturesfrombilinearmaps[C]//EUROCRYPT’03:Proceedingsofthe22ndInternationalConferenceonTheoryandApplicationsofCryptographicTechniques,LNCS2656.Berlin:Springer-Verlag, 2003: 416-432.

[8]LIUJ,ZHAOJ,HANZ.Aremoteanonymousattestationprotocolintrustedcomputing[C]//IPDPS2008:Proceedingsofthe2008IEEEInternationalSymposiumonParallelandDistributedProcessing.Piscataway,NJ:IEEE, 2008: 1-6.

[9] 楊紹禹,王世卿,郭曉峰.一種基于環(huán)簽名的跨域云服務(wù)資源遠(yuǎn)程證明方法[J].小型微型計(jì)算機(jī)系統(tǒng),2014,35(2):324-328.(YANGSY,WANGSQ,GUOXF.Ring-signaturebasedremoteattestationforcross-realmresourcesincloudcomputing[J].JournalofChineseComputerSystems, 2014, 35(2): 324-328.)

[10]NINGZ-H,JIANGW,ZHANJ,etal.Property-basedanonymousattestationintrustedcloudcomputing[J].JournalofElectricalandComputerEngineering, 2014, 2014:ArticleID687158.

[11]BERGERS,CCERESR,GOLDMANKA,etal.vTPM:virtualizingthetrustedplatformmodule[C]//USENIX-SS’06:Proceedingsofthe15thConferenceonUSENIXSecuritySymposium.Berkeley,CA:USENIXAssociation, 2006, 15:ArticleNo.21.

[12]STUMPFF,BENZM,HERMANOWSKIM,etal.Anapproachtoatrustworthysystemarchitectureusingvirtualization[C]//ATC’07:Proceedingsofthe4thInternationalConferenceonAutonomicandTrustedComputing,LNCS4610.Berlin:Springer-Verlag, 2007: 191-202.

[13] 王麗娜,高漢軍,余榮威,等.基于信任擴(kuò)展的可信虛擬執(zhí)行環(huán)境構(gòu)建方法研究[J].通信學(xué)報(bào), 2011,32(9):1-8.(WANGLN,GAOHJ,YURW,etal.Researchofconstructingtrustedvirtualexecutionenvironmentbasedontrustextension[J].JournalonCommunications, 2011, 32(9): 1-8.)

[14] 劉金成.無(wú)證書數(shù)字簽名方案的研究[D].西安：西安理工大學(xué),2009：42-48.(LIUJC.Reasearchoncertificatelesssignatureschemes[D].Xi’an:Xi’anUniversityofTechnology, 2009： 42-48.)

ThisworkispartiallysupportedbytheNationalHighTechnologyResearchandDevelopmentProgram(863Program)ofChina(2015AA016002).

RONG Xing, born in 1986, Ph.D.candidate.His research interests include information security, cloud computing.

ZHAO Yong, born in 1980, Ph.D., lecturer.His research interests include trusted computing, network security.

Trustworthiness attestation scheme for virtual machine based on certificateless ring signature

RONG Xing1,2, ZHAO Yong2

(1.InformationEngineeringUniversity,ZhengzhouHenan450004,China;2.CollegeofComputerScience,BeijingUniversityofTechnology,Beijing100124,China)

Due to the complexity and dynamic behavior in virtual environment, the efficiency is low when adopting traditional methods to prove the secure state of virtual machines.Ring signature has high computational efficiency and strong anonymity, so the the key management can be solved by using the certificateless public key system.A trustworthiness attestation scheme which adopted certificateless ring signature scheme in Virtual Machine (VM) was put forward.After the trusted physical environment of virtual platform was validated by the Private Key Generator (PKG), the virtual Trusted Platform Module (vTPM) signature key was generated by PKG and vTPM manager using certificateless signature algorithm, and the ring signature was employed by VM to perform remote attestation and hide attestor’s identity in ring members, which realized the attestation of VM’s anonymous identity and state.After completion of the proof preparation, the VM does not need to generate virtual Attestation Identity Key (vAIK) certificates repeatedly in the process of attestation and migration, thus greatly improving the efficiency of attestation.Consequently, the proposed scheme has strong security and anonymity, and it is suitable for the cloud computing environment with huge numbers of VMs.

Virtual Machine (VM); trustworthiness attestation; certificateless public key system; ring signature; cloud computing

2016- 09- 06;

2016- 09- 30。 基金項(xiàng)目:國(guó)家863計(jì)劃項(xiàng)目(2015AA016002)。

榮星(1986—)，男，安徽合肥人，博士研究生，主要研究方向：信息安全、云計(jì)算； 趙勇(1980—)，男，山西左權(quán)人，講師，博士，主要研究方向：可信計(jì)算、網(wǎng)絡(luò)安全。

1001- 9081(2017)02- 0378- 05

10.11772/j.issn.1001- 9081.2017.02.0378

TP309.7

A