本發(fā)明涉及計算機可信計算領域��,尤其涉及一種用于可信根服務器-云計算服務器模型中雙方進行通信的方法����。
背景技術:
可信計算平臺是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的平臺���,以提高系統(tǒng)整體的安全性�。但是現(xiàn)在基礎設施云的可信任性研究還處于起步階段,在可信性模型����、驗證機制�����、如何設計可信第三方平臺等諸多方面還存在較多的挑戰(zhàn)���。
可信計算通過物理可信根即安全芯片保證計算環(huán)境從可信根,到硬件平臺����,到操作系統(tǒng)最后到應用的可信性保障�,因此基于安全芯片構成的可信根服務器體系架構就成為了需要進行研究和發(fā)展的重點�����。
云計算平臺為在云環(huán)境中具有可以使用可信計算平臺功能模塊的計算平臺�,通過可信計算平臺中的云環(huán)境管理器進行統(tǒng)一管理��,加入云環(huán)境后作為計算平臺參與可信計算服務的平臺�,需要包含保證計算平臺自身可信性的安全模塊�、可進行安全芯片虛擬化的虛擬模塊�����、進行平臺通信的通信中轉站模塊等相關模塊�。
目前��,在可信根服務器-云計算服務器模型中雙方進行通信中�����,無法保證通信的可信性和通信效率。
技術實現(xiàn)要素:
本發(fā)明的目的提出了一種用于可信根服務器-云計算服務器模型中雙方進行通信的方法��,來保證通信的可信性和通信效率�。
為實現(xiàn)上述目的�,本發(fā)明采用如下的技術方案:
一種用于可信根服務器-云計算服務器模型中雙方進行通信的方法��,模型間通信中可信根服務器�、云計算服務器均通過各自服務器中的中轉站進行通信���,中轉站間屬于外部通信,需要進行身份認證與加密的等安全措施����,而中轉站及各自服務器之間屬于內部通信����,僅需進行簡單的身份認證��,無需加密����;
包括以下步驟:
步驟一��、通信機制初始化:
可信根服務器-云計算服務器模型�����,可信根服務器包含云環(huán)境管理器��,云環(huán)境管理器作為管理云計算服務器的管理設備存在�����,具有對云環(huán)境中計算服務器的管理功能,請求加入云環(huán)境的計算服務器首先通過與云環(huán)境管理器的遠程認證��,獲得請求資格�����,
(1)�����、申請加入云環(huán)境的計算服務器通過遠程認證后����,向云環(huán)境管理器發(fā)送加入云環(huán)境的請求�����;
(2)�、請求加入云環(huán)境的計算服務器向云環(huán)境管理器發(fā)送加入請求�;
(3)、云環(huán)境管理器收到加入請求后�,向計算服務器發(fā)送完整性驗證報告請求,檢驗計算服務器是否具有模型中云計算服務器所需模塊,即可信根保障模塊及其完整性、虛擬可信根管理器及其完整性等模塊����;
(4)�����、計算服務器接受完整性驗證報告請求后��,校驗自身所含模塊是否符合管理器要求���,如果符合要求,則向云環(huán)境管理器發(fā)送確認請求�����;
(5)、云環(huán)境管理器檢驗完整性報告�,符合云計算服務器需求����,則通過管理器將請求計算服務器加入云環(huán)境���,完成初始化注冊����;
步驟二����、初始化注冊后�����,可信根服務器��、云計算服務器之間的正常安全通信:
各服務器與其中轉站之間的通信機制��,通信雙方提出建立通訊機制并進行身份認證�,由于可信根服務器與中轉站在模塊間屬于內部通信模塊����,因此身份認證采取較為簡單���、高效的密文口令認證方式�,
(1)�����、源端向目的端發(fā)送基于身份信息及密文口令的組合消息(IDA,口令h(PA))�����;
(2)、目的端收到組合消息�����,通過比較系統(tǒng)存儲的口令摘要h(PA)與收到的口令摘要h(PA)��,比較后相等�,則允許源端訪問目的端,通過身份認證;
服務器與中轉站之間由于屬于內部通信�,因此身份認證完成后無需進行數據加密等加密過程���;
中轉站之間的身份認證,采取基于對稱密鑰的身份認證方式��,使用DES加密機制進行認證服務;
(3)��、源端向認證服務器AS發(fā)送請求���,請求進行票證發(fā)放�。源端向認證服務器AS發(fā)送用戶標識符IDC和票證發(fā)放服務器TGS的標識符IDTGS��,請求票證授權票證��,并包含時間戳TS1���;
(4)��、認證服務器AS,收到源端發(fā)送的票證服務請求后��,驗證時間戳是否過期�,如未過期����,通過源端用戶標識符IDC�����,找到相應的用戶口令��,將該口令作為秘密密鑰�,將票證加密后����,響應源端請求��,返還加密后的票證���,該票證具有生命周期Lifetime1以及時間戳TS2;
(5)��、源端收到加密的響應票證����,首先檢驗票證信息是否過期���,檢驗通過后,通過源端用戶口令�����,產生密鑰���,對收到的加密票證進行解密,如口令正確則成功解密�����,解密后�����,該票證可讓該源端用戶請求訪問多次使用���;
(6)����、得到正確的票證后,源端用戶想票證授權服務器TGS發(fā)送請求,申請一個服務授權證書����,包括目的端服務器標識符IDV�,票證信息TicketTGS,票證信息具有生命周期Lifetime2以及時間戳TS2�,同時需要發(fā)送認證器AuthenticatiorC1該認證器由源端用戶產生���,目的是使得票證授權服務器TGS確信出示的票證者就是合法的票證擁有者�,具有時間戳TS3;
(7)��、票證授權服務器收到源端請求后對票證進行解密,通過檢查票證授權服務器的ID是否存在����,驗證解密是否成功,同時對票證的時間戳進行驗證�����,判斷票證是否過期,如未過期���,使用票證信息及認證器信息進行身份認證�。該階段身份認證完成后,票證授權服務器檢查要訪問的資源����,并允許訪問服務器V��,授權后�����,將要發(fā)送給源端用戶C訪問目的端服務器V的許可票證(該許可票證同樣具有有生命周期Lifetime2以及時間戳TS4)進行加密�,保護共享會話密鑰���;
(8)、源端用戶C收到許可票證后�����,對票證的生命周期進行驗證��,判斷票證是否過期��,如未過期�,則使用許可訪問目的服務器的票證和源端用戶產生的認證器AuthenticatiorC2進行對目的服務器的訪問���;
身份認證完成后����,通信雙方中轉站間進行會話密鑰K協(xié)商階段����,采用D-H算法��;
(9)��、源端和目的端協(xié)商兩個全局公開的參數��;
(10)�、源端計算出一個D-H公鑰A��,發(fā)送給目的端;
(11)���、目的端計算出一個D-H公鑰B,發(fā)送給源端�;
(12)�、源端根據B計算共享密鑰K2�����,并對共享密鑰K2進行哈希運算�����,發(fā)送給目的端,目的端根據A計算出共享密鑰K1�,并對共享密鑰K1進行哈希運算����,比較與收到的哈希值是否相同��,如果相同則會話密鑰K有效,K=K1=K2;
會話密鑰協(xié)商完成后��,進行數據傳輸���;
(13)�����、源端使用自身計算的共享密鑰對數據進行加密,同時產生一個隨機數����,加密結果與隨機數構成一個數據包��,對數據包進行哈希計算�����,哈希值與數據包一起發(fā)送給目的端�;
(14)���、目的端接收到哈希值與數據包消息后�����,進行完整性驗證,如果驗證成功則通知源目的端�����,數據接收正常�����;
數據傳輸正常后��,源端與目的端可進行正常的安全通信����。
作為優(yōu)選,可信根服務器-云計算服務器模型之間的通信機制分為兩部分,即可信跟服務器與中轉站之間的內部通信和中轉站與云計算服務器之間的外部通信��。
有益效果如下:
本發(fā)明的初始化注冊特征在于��,首先進行云環(huán)境管理器與計算服務器間的遠程認證�����,完成遠程認證保障安全性后��,進行檢驗請求加入云環(huán)境的計算服務器的完整性報告�,滿足條件的計算服務器可以加入云環(huán)境作為云計算服務器使用�����。
完成注冊后,可信根服務器與云計算服務器間的通信特征為:作為內部通信的可信跟服務器與中轉站之間的通信,可以簡化為簡單的身份認證��,身份認證成功后即可進行安全通信,提高模型運行效率�,節(jié)約系統(tǒng)資源;中轉站與云計算服務器的身份認證�����,使用較為復雜安全的對稱密鑰認證方法,采用客戶端/服務器結構與DES加密技術��,并且能夠進行相互認證�,即客戶端和服務器端均可對對方進行身份認證��??梢杂糜诜乐垢`聽、防止replay攻擊��、保護數據完整性,同時由于每臺云服務器中都嵌入一個可信根�����,并且每個可信根內部都有一個唯一標識符——背書密鑰����,背書密鑰由芯片生產廠商生成,攻擊者不可修改���,而身份認證密鑰是背書密鑰的替代者���,用來進行簽名與加密操作���,通信信息中含有身份信息保障通信雙方不可抵賴性,同時由于對稱密鑰的使用及時間戳的加入�����,提高了身份認證的準確性、安全性�����;中協(xié)商會話密鑰,使用非對稱密鑰來加密對稱密鑰�,增強了會話密鑰協(xié)商階段的安全性����,從而提高了模型通信機制的安全性能;使用傳統(tǒng)的哈希計算方法�����,利用它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程��,來保證通信雙方通信數據的完整性及安全性����。模型整體通信機制分為兩部分,即可信跟服務器與中轉站之間的內部通信和中轉站與云計算服務器之間的外部通信��,因此保證外部通信的安全是保證模型通信機制安全的主要問題。
附圖說明
圖1為本發(fā)明的用于可信根服務器-云計算服務器模型中雙方進行通信的方法流程圖����。
具體實施方式
可信根服務器-云計算服務器是一種新型的云計算環(huán)境中虛擬機可信保障方法模型�,模型中通信機制的安全性在模型整體安全性中占有主要地位�����,其通信機制特征可信根服務器、云計算服務器均通過各自服務器中的中轉站進行通信��,中轉站間屬于外部通信���,而服務器與其中轉站間的通信屬于內部通信�����,因此針對這種特性做出不同的安全保障方法����,以保證可信根服務器-云計算服務器模型通信的可信性和通信效率�����。
如圖1所示�,本發(fā)明實施例提供用于可信根服務器-云計算服務器模型中雙方進行通信的方法包括以下步驟:
步驟1,通信機制初始化�,可信根服務器-云計算服務器模型處于封閉云環(huán)境,可信根服務器包含云環(huán)境管理器,云環(huán)境管理器作為管理云計算服務器的管理設備存在����,具有對云環(huán)境中計算服務器的管理功能,請求加入云環(huán)境的計算服務器首先通過與云環(huán)境管理器的遠程認證�,獲得請求資格,獲取資格后����,完成初始化注冊。
步驟2�����,進行可信根服務器��、云計算服務器之間的正常安全通信過程���。各服務器與其中轉站之間的通信機制,通信雙方提出建立通訊機制并進行身份認證��,由于可信根服務器與中轉站在模塊間屬于內部通信模塊����,因此身份認證采取較為簡單���、高效的密文口令認證方式�����。由于服務器與中轉站之間由于屬于內部通信�����,因此身份認證完成后無需進行數據加密等加密過程���。中轉站之間的身份認證���,采取基于對稱密鑰的身份認證方式���,使用DES加密機制進行認證服務��。通信身份認證及加密后,進行會話密鑰協(xié)商;會話密鑰協(xié)商完成后����,進行數據傳輸。