基于双层非平衡散列树的云平台远程验证方案

doi:10.11959/j.issn.1000-436x.2017180

通信学报 ›› 2017, Vol. 38 ›› Issue (9): 31-38.doi: 10.11959/j.issn.1000-436x.2017180

基于双层非平衡散列树的云平台远程验证方案

荣星^1,²,沈昌祥²,江荣³,赵勇²

¹ 解放军信息工程大学三院，河南郑州450004
² 北京工业大学计算机学院，北京 100124
³ 国防科技大学六院，湖南长沙 410073

修回日期:2017-06-09 出版日期:2017-09-01 发布日期:2017-10-18
作者简介:荣星（1986-），男，安徽合肥人，解放军信息工程大学博士生，主要研究方向为网络安全、云计算。|沈昌祥（1940-），男，浙江奉化人，中国工程院院士，北京工业大学教授、博士生导师，主要研究方向为计算机信息系统、密码学、信息安全架构、系统软件安全及网络安全。|江荣（1984-），男，福建连城人，博士，国防科技大学助理研究员，主要研究方向为大数据隐私保护和网络空间安全。|赵勇（1980-），男，山西左权人，博士，北京工业大学讲师，主要研究方向为可信计算、安全操作系统。
基金资助:
国家高技术研究发展计划（“863”计划）基金资助项目(2015AA016002);国家重点研发计划基金资助项目(2016YFB0800804);国家重点研发计划基金资助项目(2016YFB0800303)

Remote attestation scheme for cloud platform based on double-layer unbalanced hash tree

Xing RONG^1,²,Chang-xiang SHEN²,Rong JIANG³,Yong ZHAO²

¹ The 3rd Academy,PLA Information Engineering University,Zhengzhou 450004,China
² College of Computer Science,Beijing University of Technology,Beijing 100124,China
³ The 6th Academy,National University of Defense Technology,Changsha 410073,China

Revised:2017-06-09 Online:2017-09-01 Published:2017-10-18
Supported by:
The National High Technology Research and Development Program (863 Program) of China(2015AA016002);The National Key Research and Development Program(2016YFB0800804);The National Key Research and Development Program(2016YFB0800303)

摘要/Abstract

摘要：

为验证云服务的可信性，提出一种改进的基于非平衡散列树的云平台远程验证方案。通过引入层级构建双层非平衡散列树，将原先的单一树扩展为主树和子树，二者分别对应云服务平台中的虚拟机和虚拟机中的运行组件，证明时仅需要提供待度量组件和认证路径。分析表明，该方案进一步提高了云平台的证明效率，并且具有较好的隐私保护能力和可伸缩性，能够很好地用于云服务的可信性证明。

关键词: 远程证明, 云计算, 非平衡散列树, 虚拟机

Abstract:

In order to validate the service of cloud,an improved remote attestation scheme based on unbalanced hash tree of cloud platform was proposed.Double-layer unbalanced hash tree was built by introducing layer,original single tree was expanded to main tree and sub tree,which corresponded to virtual machine in cloud platform and the running components in virtual machine.Attestation needs no more than measurement component and authentication path.The analysis shows that this scheme can increase the attestation efficiency of cloud platform,and is good at protecting privacy and expandability,which is suitable for validating cloud platform service.

Key words: remote attestation, cloud computing, unbalanced hash tree, virtual machine

中图分类号:

TP309

荣星,沈昌祥,江荣,赵勇. 基于双层非平衡散列树的云平台远程验证方案[J]. 通信学报, 2017, 38(9): 31-38.

Xing RONG,Chang-xiang SHEN,Rong JIANG,Yong ZHAO. Remote attestation scheme for cloud platform based on double-layer unbalanced hash tree[J]. Journal on Communications, 2017, 38(9): 31-38.

图/表 8

图1

图2

图3

图4

图5

图6

图7

图8

参考文献 9

[1]	SANTOS N , GUMMADI K P , RODRIGUES R . Towards trusted cloud computing[C]// Conference on Hot Topics in Cloud Computing. 2009: 1-5.
[2]	刘川意, 方滨兴 . T-YUN:云提供商可信性审计与验证[J]. 信息网络安全, 2012,8: 97-100.
	LIU C Y , FANG B X . T-YUN:trustworthiness audit and verification of the cloud[J]. Netinfo Security, 2012,8: 97-100.
[3]	张焕国, 罗捷, 金刚 ,等. 可信计算研究进展[J]. 武汉大学学报（理学版）, 2006,52(5): 513-518.
	ZHANG H G , LUO J , JIN G ,et al. Research progress of trusted computing environment[J]. Journal of Wuhan University:Natural Science Edition, 2006,52(5): 513-518.
[4]	SAILER R , ZHANG X , JAEGER T ,et al. Design and implementation of a TCG-based integrity measurement architecture[C]// USENIX Security Symposium. 2004: 223-238.
[5]	徐梓耀, 贺也平, 邓灵莉 . 一种保护隐私的高效远程验证机制[J]. 软件学报, 2011,22(2): 339-352.
	XU Z Y , HE Y P , DENG L L . Efficient remote attestation mechanism with privacy protection[J]. Journal of Software, 2011,22(2): 339-352.
[6]	翁晓康, 张平, 王炜 ,等. 基于非平衡散列树的平台完整性远程验证机制[J]. 计算机应用, 2014,34(02): 433-437.
	WENG X K , ZHANG P , WANG W ,et al. Remote attestation mechanism for platform integrity based on unbalanced-hash tree[J]. Journal of Computer Applications, 2014,34(2): 433-437.
[7]	YAN J , ZHAO Y . Trusted attestation of behavior measurement based on Merkle hash tree[J]. Journal of Computational Information Systems, 2013,9(9): 3443-3451.
[8]	朱毅, 李清宝, 钟春丽 ,等. 用于细粒度完整性度量的非平衡二叉散列树模型[J]. 小型微型计算机系统, 2014,35(7): 1604-1609.
	ZHU Y , LI Q B , ZHONG C L ,et al. Non-balanced binary hash-tree model for fine-grained integrity measurement[J]. Journal of Chinese Computer Systems, 2014,35(7): 1604-1609.
[9]	ENGLAND P , . Practical techniques for operating system attestation[C]// Trusted Computing Challenges and Applications,First International Conference on Trusted Computing and Trust in Information Technologies,Trust 2008. 2008: 1-13.

[1]	马玲, 樊漆亮, 许婷, 郭冠琛, 张圣林, 孙永谦, 张玉志. 基于强化学习的在线离线混部云环境下的调度框架[J]. 通信学报, 2023, 44(6): 90-102.
[2]	王化群, 刘哲, 何德彪, 李继国. 公有云中身份基多源IoT终端数据PDP方案[J]. 通信学报, 2021, 42(7): 52-60.
[3]	宋宇波, 陈琪, 宋睿, 胡爱群. 基于虚拟机字节码注入的Android应用程序隐私保护机制[J]. 通信学报, 2021, 42(6): 171-181.
[4]	张键红, 武梦龙, 王晶, 刘沛, 姜正涛, 彭长根. 云环境下安全的可验证多关键词搜索加密方案[J]. 通信学报, 2021, 42(4): 139-149.
[5]	李瑞琪, 贾春福, 王雅飞. 基于NTRU的多密钥同态代理重加密方案及其应用[J]. 通信学报, 2021, 42(3): 11-22.
[6]	涂碧波, 程杰, 夏豪骏, 张坤, 孙瑞娜. 云虚拟化平台可信证明技术研究综述[J]. 通信学报, 2021, 42(12): 212-225.
[7]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[8]	王文娟, 杜学绘, 单棣斌. 基于动态概率攻击图的云环境攻击场景构建方法[J]. 通信学报, 2021, 42(1): 1-17.
[9]	田有亮,骆琴. 基于改进Merkle-Tree认证方法的可验证多关键词搜索方案[J]. 通信学报, 2020, 41(9): 118-129.
[10]	王娜,郑坤,付俊松,李剑. 基于分块的移动边缘计算密文检索方法[J]. 通信学报, 2020, 41(7): 95-102.
[11]	赵临东,庄文芹,陈建新,周亮. 异构蜂窝网络中分层任务卸载：建模与优化[J]. 通信学报, 2020, 41(4): 34-44.
[12]	梁冰,纪雯. 基于次模优化的边云协同多用户计算任务迁移方法[J]. 通信学报, 2020, 41(10): 25-36.
[13]	苏命峰,王国军,李仁发. 基于利益相关视角的多维QoS云资源调度方法[J]. 通信学报, 2019, 40(6): 102-115.
[14]	陈兴蜀,滑强,王毅桐,葛龙,朱毅. 云环境下SDN网络低速率DDoS攻击的研究[J]. 通信学报, 2019, 40(6): 210-222.
[15]	王万良, 臧泽林, 陈国棋, 屠杭垚, 王宇乐, 陆琳彦. 大规模云计算服务器优化调度问题的最优二元交换算法研究[J]. 通信学报, 2019, 40(5): 180-191.

基于双层非平衡散列树的云平台远程验证方案

Remote attestation scheme for cloud platform based on double-layer unbalanced hash tree

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 9

相关文章 15

Metrics

推荐阅读 0