基于属性的云计算远程证明认证研究.pdf

SmartIndustryand InformationSecurity 基于属性的云计算远程证明认证研究 张 倩，周红亚 (南京邮电大学，江苏 南京 210003) 摘 要：为保证云服务的安全可靠，在使用云服务前，用户需要对云平台进行可靠性和安全性的远程证明。本文基于云计算，研 究了基于属性的远程证明机制，并采用AIK证书对用户的身份进行安全性认证 ，同时使用加密和签名等手段保证配置、属性证 书等敏感信 息在传输 中的安全性并确保其不被篡改。 关键词：属性证书；远程证明；云计算；AIK 中图分类号 ：TP309 文献标识码：A 文章编号 ：1674—7720(2016)03—0005—03 引用格式：张倩 ，周红亚．基于属性的云计算远程证明认证研究[J]．微型机与应用 ，2016，35(3)：5．7． Researehonremoteattestationandcertificationof cloudcomputingbasedonattribute ZhangQian，ZhouHongya (NangjingUniversityofPostsandTelecommunications，Nanjing210003，China) Abstract：Inordertoensurethesecurityandreliabilityofcloudservices，cloudusersneedtoperform remotelyattestthatthecloudplatform is reliableandsecurebeforeusingit．Basedon cloudcomputing，thispaperstudiestheremoteattestationmechanism basedon attributes，anda- doptstheAIK certificatetocarryoutsecurityauthenticationtotheusergidentity，meanwhile，encryption ，signatureandothermeansareadopt— edtoensurethesecu6tyoftheconfiguration，prope~ycertificatesandothersensitiveinformationandthatinformationcannotbetamperedin thetransmission． Keywords：attributecertificate；remoteattestation；cloudcomputing；AIK 0 引言 信息的安全性和不被篡改。 随着云计算技术的发展，各类 网络应用向云端迁移 ， 1 相关技术 大量的用户敏感信息存储于云端。云计算在减轻企业和 1．1 基于属性 的远程证 明 用户计算 、存储负担的同时，也将安全问题带入到了 “云” 基于属性 的远程证 明是指通过属性与平 台配置之 间 中。如何通过各种安全机制保证用户得到安全、可信的云 的映射关系，在可信第三方的帮助下 ，颁发属性证书，来证 计算服务，确保用户数据、计算任务的安全性，成为云计算 明被证明方的可信安全属性的远程证明机制。在进行属 中非常重要的研究内容…。在用户使用云服务之前，云端 性证明的过程中，证明请求由一系列 “满足属性P：的系统 应当能够向用户提供 自身安全性和可靠性的证明。另一 声明其满足属性P” 方面，为了保证用户信息的安全性 ，云端也必须要认证用 的声 明组成 。远 户的身份。身份认证是云服务安全的第一道大门，也是实 程证明模型如图 1。 施各种安全措施的前提