2.云计算的研究现状和相关技术
2.2.云计算的相关技术
云计算能够发展的这么迅速,离不开相关技术、网络环境和硬件等设备资源的支持,云计算平台能够有效地对网络资源进行分配以适用不同的用户要求。本节主要介绍与本文云计算安全内容的相关技术。
2.2.1可信模式识别技术
可信模式识别技术和融合了传统的识别模式技术和模式识别行为密钥技术。现在的电脑、手机等都是带有摄像头、话筒有些甚至带有指纹识别器,只要在云计算可信平台服务中心下载可信云计算用户端,就可以享受到该技术。可信模式识别技术通过运用零“拒识率”、零“误识率”等技术可以有效的防止假冒登陆。
2.2.2可信密码学技术
可信密码学技术结合了点集“拓扑全”转换云计算技术,与传统密码学技术相互融合。现在的电脑、手机等都是带有摄像头、话筒有些甚至带有指纹识别器,只要在云计算可信平台服务中心下载可信云计算用户端,就可以享受到该技术。可信密码学技术具有支持密钥管理和可信验证等功能。
2.2.3可信融合验证技术
可信融合验证技术结合了可信模式识别技术与可信密码学技术,运用“云计算”零知识证明技术,实现了云计算和端用户“零知识”挑战应答验证的功能。可信融合验证技术还有事先可信云计算与“端PKI”技术的功能。可信云计算的证书注册是指通过运行用户的生物信息特征作为“零知识”证书的公钥。可信云计算证书验证是指把运行用户的生物信息特征通过运用“零知识”的证书公钥进行还原,因此具有可信模式识别技术和可信密码学技术的认证。
3.云计算安全多方计算背景知识
3.1可信随机密码学技术的背景知识
20世纪70年代以来,有些学者提出了公开密钥体质,就是说利用单项函数的数学原理来实现加密和解密密钥的分离。其中加密秘钥是公开的,而解密密钥是保密的。这种全新的密码体质,在当时引起了密码学界的关注和讨论。
众多密码学理论研究都是在探讨密码学原型:具有基本密码学的本质特征以及与其他相关问题的关联研究。比如,我们很容易进行正向运算,但是难以进行单向函数的逆向运算。一般来说,密码技术的应用如果要保证安全,就运用单向函数。但是,使用了单向函数,就表示为P ≠ NP。然而就目前而言,P与NP的问题已经未得到解决,所以我们就无法得知单向函数是否真的存在。如果单向函数存在,那么准随机数函数和追随机数发生器的安全就能得到保障。目前的一直密码学原理只能提供一些非常基本的功能,一般是机密、信息完整、认证和不可否认正功能。密码系统就是通过对基本算法进行组合和延伸的机能,比如PGP、SSH、 SSL/TLS、公开钥匙基础建设和数字签名等。
3.2云计算
云计算提供了计算,软件,数据访问和存储等服务,不用知道最终用户的物理位置和传递服务的系统组成。云计算中的应用几乎是无限的,通过正确的中间件,云系统可以执行一个普通的电脑可以运行的所有程序。对于个人桌面电脑的程序和数据,一切都是托管在“云”的计算集合服务器通过互联网访问一个单纯的组合。云计算可以让你在任何地方访问所有应用程序并更容易的在不同地点进行协作。云计算与传统的CS模式不同,执行和管理客户端的WEB浏览器从服务器应用程序提供。
3.3可信计算
可信计算组(TCG)提出了一整套的硬件和软件技术来构建受信任的平台。可信计算平台(可信计算平台)在云计算环境将用于身份验证,保密性和完整性验证。许多研究者主张发展可信计算系统,把数据安全机制集成到他们的核心业务中去,而不是作为附加程序。更安全的远程访问计算机和用户身份验证的结合确保平台完整性,防止数据泄露之前解密保护数据。可信平台模块是一个国际标准,硬件安全组件内置到计算机内部和计算机类电子产品中。可信计算模块包括各种功能,硬件加密,安全密钥存储,认证等。加密和签名是公认的安全技术,但是可信计算模块式存储空间中的存储密钥到受保护的硬件更加安全[5]。 利用可信计算提高云计算安全性的相关研究(3):http://www.youerw.com/jisuanji/lunwen_2964.html