浅析基于云计算理论的安全性研究

３ 可信 云安全的发展历程 ． ５ ０ ９ ２ ．ｔ ０ － ８ ｈ ｍｌ 伴 随着 网格技术 、 云计算技术、 物联网技术等 的混合发展 ， ［］ ４ 李虹， 李昊 ． 可信云 安全 的关键技术 与实 现 ［ ． Ｍ】 北京 ： 人 可信 云安全技术经历 了三个阶段 ： 可信计 算与 云安全技术初级 民邮 电出版社，０ ０６ ２ １， 发展 阶段、可信计算与云安全技术 高级发展 阶段、可信 云安全 ［】 ５王舒榕． 基于云 计算平 台的安全性 及信任模 型研究 ［ ． Ｄ】 技 术发 展阶段 。 可信 云安全技术发展阶段可 信计 算被应用在 南京邮 电大学硕士论文，０ ２ 在 ２ １， １ 云计算 数据 中心 内网，可信模式识别技术 、可信密码学技术 、 ［ 作者 简介］ 袁学倩 （９ ２ ） １ ８ ．，女 ，山东德 州人 ，华南师 范 可信融 合验证技术在云 、端互动 中实施 。 大 学增城学 院计算机系 ， 助教， 主要研究方 向计算机 网络应 用 。
和可信验证 的功 能。 云计算 自提 出以来 ，因其依靠基 于互联 网的强大 计算 能 （ ）可信融合验证技术 。可信融合验证技术将传统 的融 ３ 力 ，使得成 千上万的终端用户都 能够云端互 动、有效连接 ，同 合验证技术作为一个子集 ， 采用 可信模式识别技术和可信密码 而安 学技术 ，结合 “ 云端零知识证 明”方法 ，具有 云、端互动 “ 零 时依靠 强大 的管理平 台和超级 计算 模式去实施多种应用 ， 全 性问题则是用户选择云计算 的一 大阻碍 。 因此 ， 云计算的安 知识 ”挑战应答认证功能 ，并可实现 云、端 Ｐ 技术 的功能 。 ＫＩ 全性研 究对 于云计算 的推广应用有着极 为重要的意义 。 物联 网 ３４ 可信云安全的非技术手段 ． 通信 时代即将到来 ， 而云计算技术 、 云安全技 术也必将 会随着 在云计算 的使用 过程 中除 了技术 方面 的因素会 阻碍云计 这场技 术变 革逐渐完善 。 算 的推广 ，还有一些非技术方面 的因素 ，例如 ：云计算供应商 与用户之间是否具备严格 的安全保 密协议 ， 云服务商与用户 的 参考 文献： 权 利义务等等 。 针对这些 因素 ， 可信 云安全可 以采用一些非技 ［］ １吴吉义， 平玲娣， 潘雪增． 云计算 ：从概念 到平 台［ ． Ｊ 电信 ］ 术 手段去加强云安全 ： 选择信誉好 、有公信力的公司作为云服 科学，０ ９１ ：３３ ２ ０ ， ２ ０ ２ 务提供 商 ， 保障云端用户 的数据 安全 ； 于云计算的实施流程 对 ［］ ２朱近之． 慧的云计算［ 】 智 Ｄ． 电子工 业出版社， １， ２ １ ０ ４ 进 行安全规划 ， 每一个步骤都 明确人 员的权与责 、 制定合理 的 『］ ｍｂｕｔ Ｆ ｘＡ， ｉ ｈ ｅａ ． ｂ ｖ ｅ ｌｕ ｓ ３Ａｒ ｒｓＭ．ｏ Ｇｒ 街ｔ ｔ １ Ａ ｏ ｅ ｈ ｏ ｄ ： Ｒ， ｔ Ｃ 管 理机 制及响应办法 ； 安排专职人员 负责 防护 系统、 安全 审核、 Ａ ｂｒｅｅｖｅ ｏ ｃ ｕ ｍ ｕｉｇ ０ ９２ １ — －１ ｅｋ ｌｙｉｗ ｆ ｌ ｄｃ ｐ ｔ ， ０ １０ ０１ １】 ｏ ｏ ｎ２ １ 定 制安全基础设施等 。 ｈｔ ／ ｔ ／ ｐ：ｗｗｗ．ｅ ｓ ｅ ｋ ｌｙ ｅ ｕ Ｐ ｂ ／ ｅ ｈ ｔ／ ０ ９ Ｉ ＣＳ ２ ｅ ｃ ． ｒ ｅｅ ， ｄ ／ ｕ ｓ Ｔ ｃ Ｒｐ ｓ２ ０ ／ ｂ ＥＥ －
（ 上接 第 １ ３页 ） ４ 小 于阈值时，Ｃ Ａ算法结束 ，并且选 定该染色体为最优解 。 Ｇ Ｃ ＧＡ算法 实现流程 如下 ： （ ）系统初 始化 ，设 定初 始种 群数、 设定 ｆｎ ｓ １ ｉ ｅｓ阈值 ｔ ２５２ 执行最大数 ．． ｓ ｐｔ ｄｒ 、设定循环 次数 阈值 ｍ、设置 当前循环 数 ｋ Ｏ ｔ ｓ ｎ ａｄ ｏ ａ ＝ 、随 即给定一个阈值 ，当 Ｃ Ａ算法 的循环次 数大 于或等于这 机 生成 １棵连接树 。（ ）如果 当前种群 中存在 染色体 的 ｆｎ ｓ Ｇ １ ２ ｉ ｅｓ ｔ 个 阈值 时，Ｃ Ａ算法 结束 ，并且选定当前群集 中 ｆｎ ｓ 最小 小于设定的 ｓ ｐｔｎ ａｄ Ｇ ｉ ｅｓ ｔ ｔ ｓ ｄｒ，或者 当循环次数大 于闽值时 ，转到 ｏ ａ 的染色 体为最优解 。 第 四步 ， 否则执行第三步 。 ３ 保留一定数量 的最优个体不 变， （） 将 其它个体进行交叉和变异 ，转到第二步 。（ ） 取当前种群 ４选 ３ Ｃ Ａ算 法设 计 Ｇ 中 ｆ ｓ 最小 的染色体作为最终 的查询 连接树 。 ｉ ｓ ｍｅ
中图分类号：Ｔ ３３ 文献标识码：Ａ 文章鳊号：１０— ５９２ １ １－ １４ ０ Ｐ９ ０７ ９９ （ ２ ５ ０４－ ２ ０ ）
落， 只要某个 网站被挂马或某个新木马病毒出现 ， 就会立刻被 截获 。据统计 ，云安全可 以支持平均每天 ５ ５亿条 点击 查询 ， 随着 网络带宽的提升、 移动 互联 网的不断发展 、 数据 中心 每天收集分析 ２５亿个样 本，资料库 第一次命 中率 就可 以达 到 ． 对 于全 新的结构 和管 理理念的需求 ，以及各 行业对于 ｒ ｒ需求 ９ ％。借助 云安全，现在 每天 阻断的病 毒感 染最 高达 １０ ９ ０ ０万 的增长 和相 关技 术的不断成熟 ， 基于云计算 的各种应用在 社会 次 。 的众 多领域 不断被推 广展 开 。 很多企业 和机 构都部分或全 部应 用 云计算技术来部署其信息系统并提供相关服务 ， 如今云技术 ３ 可信 云安 全技 术 已经渗 透到 国家关键部 门应用 中。 基于云计算的应用使得用户 虽然 云计算产业具有 巨大 的市场增长前景 ， 但对于使用云 能够最大限度的利用计算 、交互 、存储乃至应用等 ｒ ｒ资源 ， 服 务的用户而言 ， 云计算存在着多方面 的潜在风险和各种安全 灵活的计算能力和高效海量数据管理分析方法 ， 更方便的获取 问题 ． 在客观分析 了当前云计算领域发展 中面临的安全挑战 问 各 类信 息服务 。 然而尽管云计算系统功能强大 ， 且可无限虚拟 题基础上 ， 总结 了云安全领域 的最新研究进展 ， 最后指 出了云 服 务资源 、 可按定制服务需要进行交付服务计算 ， 但假 冒电子 安全领域 的主要研 究方 向． 云计算与可信计算技术 的融合研究 签名 、 木马攻击与病毒损毁 、电子签名的抵赖等都在威胁着互 将成 为云安全领域 的重要方 向． 联 网云计算 的安全性 。因此从云计算诞生 以来 ， 内外 的众多 国 可 信云安全技 术采用 的技术 路线是互联信 息 的可 信云技 学者便对云 的安全性进行 了很多研究 。 术和 安全 云技术 。 这两项技术 的支撑是可信模式识别技术 、 可 信密码 学技术 、 可信融合验证技术 。 可信 云安全技术还涉及云 ２ 云计算 安 全性 的相 关概 念 用户 端制作 技术 、云服务 中心制作技术 以及可信计算技术 、 云 ２１ 云安全概述 － 安全技术 。 云安全（ｌｕ ｅａｉ ） 一个综合的概念和 问题 。研究 的 ３１ 可信 云技 术 ｃ ｄ ｓｃｒ ｙ是 ｏ ｔ ． 是云计算过程涉及 的环境 、流程 、技术 、管 理、服务（ ｒｉ ） ｓ ｖｅ ｅ ｃ 可 信云技术及其可 信根计算认证技术包括 ： 对可 信云用 针 等各个层面 的安全 问题 ， 果单 纯从某一 层面 去定 义， 如 无意是 户加密、解密密钥和算法的管理进 行可信 密码 学技术计算； 针 片面 的。 云安全领域研究 的努力 目标是达成安全云或安全云计 对可信云用户端的用户身份进行可信模式识别技术计算 ； 针对 算。 可信云、端互动 的 “ 零知识 ” 战应答认 证进 行可信融 合验证 挑 ２ 云计 算服务的安全现状 ． ２ 技术计算 。 在 云计算被 企业接受使用 的同时， 一直 困扰 网络用户 的安 ３２ 安全云技术 ． 全性 问题也被提上云计算使用用户 的 日程上 来。 安全性是一个 安全云技术包括： 形成结合 传统模式识别 技术 及行 为密 钥 很受争议 的问题 。根据 ｍＭ 的调查显示 ，阻碍用户选择使用 技术两大技术的可信模式识别技术； 形成 基于 传统 密码 学技 术 云计算 的一个重 要的原 因就 在于云计算 的服务质量 以及数据 并具有系列连续变换的可信密码学技术 ； 形成结合 “ 云端零 知 安全性 、私密 性。在这项调查中，４ ％的企业认为在使用云计 识证 明”技术的可信融合验证技术 。 ８ 算 时数据 的可用性和 可靠 性是 很重 要的， ３ ３％的企业用户认 为 ３ 可信云安全技术 的关键技术 ． ３ 云计算 的法规 限制是值得 关注 的。 而在这些使用云计算 的企业 可信云安全 的技术即可 以是可信云技术、 安全 云技术的组 用户 中 ８ ％的企业认为云安全是 企业 的第一优先考虑 因素 。 ０ 合使用 ， 又可 以是两者的独立使用 ， 可信云安全的关键技术支 而纵观 Ｇ ｒ ｅ、Ｅ Ｓ ａｔ ｒ ＮＩＡ、Ｃ Ａ、１Ｍ －ｏｃ 安全组织 的调 查 ｎ Ｓ １ Ｘ Ｆ ｒｅ ３ 撑是 ：可信模式识别技术、可信密码学技术 、可信融合验证技 报 告可 以发现 ， 云计算 的安全性 问题涉及 很多方面 ， 中包括 ： 其 术， 包括系统软 、 硬件及其应用层 、 驱动管理层、 理逻辑层 ， 物 用户数据存 取权 限的管理；数据 存放的物理位置管理 ， 云计算 形成可信根计算认证 的内容 。 的滥用 、优先权 问题 、访 问权限 问题 以及法规 的适用性等 。因 （） １ 可信模式识别技术 。 鉴于传统模式识别技术因 为“ 拒 此 ，在云安全 问题 方面，云安全 技术不但要考虑技术层面的 问 识率”和 “ 识率”的缺 陷而 导致 的认证误判 ，可信模式识别 误 题 ，还 要关 注管理、流程 、法规等层面 。 技术将传 统模式识别技术和模式 识别行 为密钥技术相 结合 ， 从 云 安全面 临的技术危机 包括 以下几个方面 ：假 冒电子 签 而 使得可信 云用户端只需要 到可信 云服 务数据 中心 下载该可 名 、伪造和变造 电子签名 、电子签名 的抵赖 、木马攻击和病 毒 信 云用户端软 件即可达 到零 “ 拒识率 ”和零 “ 误识率 ”以及 防 损 毁等 。 近些年来 ， 云服务提供商频频 出现各种不 安全 的事件 。 范假 冒登录等功能。 云安全通 过网状 的大 量客户端对 网络 中软件行为 的异 常 （ ）可信密码学技术 。传统密码学在 当今社会面 临的危 ２ 监测 ， 获取互联 网中木 马、 恶意程序 的最新信 息， 推送 到服务 机 是安全通信 定义与密码 学技术 固有属性 的矛盾冲突 ， 加密方 端进行 自动 分析 和处理， 把病 毒和 木马的解 决方案分发到每 再 法 的可认证性 依赖于密钥 的可认证性 ， 而密钥 的安全性又依赖 个客户端 。云安全 的策 略构想是：使用者越 多，每个使用者 于密钥的隐密性，在非对称密钥算法中，常用 的一些算法又是 就越 安全，因为如此庞大的用户群 ， 以覆盖互联 网的每个角 足 潜在的攻击手段 可信密码 学技术则对传统密码 学技术 结合 点
工程技术
Ｃ ｒ ７ ’ ， 皿 １、 Ｉ—＾ ，Ｊ ● ＿● ｕ ｙ ｌ — 二 ｌ 广， Ｌ ｏ ｐ ｔ ｒ Ｃ ｏ ｔａ ｅ ａ ｄＡ ｐ ｉ ａ ｉ ｎ ｍ ｕ ｅ Ｄ Ｓ ｆ ｗ ｒ ｎ ｐ ｌｃ ｔ ｏ ｓ
２１年第 １ ０２ ５期
浅析基 于云计 算理论 的安全性研 究
袁学倩
（ 华南师范大学增城 学院 ，广州 ５ ６ ） １３ ３ １
摘 要 ： 于云计算的各种应 用在社会 的众 多领域不 断被推广展开 ，而云计 算的安全性 问题也接踵 而至。本文在介 绍云计 基 算的相 关概 念基 础之 上 ，着重分析云计算服务的安全现状 、可信云安全的相关概念及其关键 技术 支撑 以及可信 云安全的非技 术 手段 。 关键词 ：云计算 ；安全性 ；可信云 ；安全云
１ 引言
Biblioteka Baidu
一
计 算机 光盘 软 件 与应用
２１ ０ ２年第 １ 期 ５
Ｃ ｍ ｕ ｅ ＤＳ ｆ ｗ ｒ ｎ ｐ ｌ ｃ ｔ ｏ ｓ ｏ ｐ ｔ ｒＣ ｏ ｔａ ｅａ ｄＡ ｐ ｉａ ｉｎ 工 程技 术
“ 拓扑群 ” 变换运算技 术进行扩展 ， 从而具有 了用户 密钥管理 ４ 结 语