可信根伺服器‑雲計算伺服器模型中雙方進行通信的方法與流程
2023-09-10 01:27:00 3
本發明涉及計算機可信計算領域,尤其涉及一種用於可信根伺服器-雲計算伺服器模型中雙方進行通信的方法。
背景技術:
可信計算平臺是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的平臺,以提高系統整體的安全性。但是現在基礎設施雲的可信任性研究還處於起步階段,在可信性模型、驗證機制、如何設計可信第三方平臺等諸多方面還存在較多的挑戰。
可信計算通過物理可信根即安全晶片保證計算環境從可信根,到硬體平臺,到作業系統最後到應用的可信性保障,因此基於安全晶片構成的可信根伺服器體系架構就成為了需要進行研究和發展的重點。
雲計算平臺為在雲環境中具有可以使用可信計算平臺功能模塊的計算平臺,通過可信計算平臺中的雲環境管理器進行統一管理,加入雲環境後作為計算平臺參與可信計算服務的平臺,需要包含保證計算平臺自身可信性的安全模塊、可進行安全晶片虛擬化的虛擬模塊、進行平臺通信的通信中轉站模塊等相關模塊。
目前,在可信根伺服器-雲計算伺服器模型中雙方進行通信中,無法保證通信的可信性和通信效率。
技術實現要素:
本發明的目的提出了一種用於可信根伺服器-雲計算伺服器模型中雙方進行通信的方法,來保證通信的可信性和通信效率。
為實現上述目的,本發明採用如下的技術方案:
一種用於可信根伺服器-雲計算伺服器模型中雙方進行通信的方法,模型間通信中可信根伺服器、雲計算伺服器均通過各自伺服器中的中轉站進行通信,中轉站間屬於外部通信,需要進行身份認證與加密的等安全措施,而中轉站及各自伺服器之間屬於內部通信,僅需進行簡單的身份認證,無需加密;
包括以下步驟:
步驟一、通信機制初始化:
可信根伺服器-雲計算伺服器模型,可信根伺服器包含雲環境管理器,雲環境管理器作為管理雲計算伺服器的管理設備存在,具有對雲環境中計算伺服器的管理功能,請求加入雲環境的計算伺服器首先通過與雲環境管理器的遠程認證,獲得請求資格,
(1)、申請加入雲環境的計算伺服器通過遠程認證後,向雲環境管理器發送加入雲環境的請求;
(2)、請求加入雲環境的計算伺服器向雲環境管理器發送加入請求;
(3)、雲環境管理器收到加入請求後,向計算伺服器發送完整性驗證報告請求,檢驗計算伺服器是否具有模型中雲計算伺服器所需模塊,即可信根保障模塊及其完整性、虛擬可信根管理器及其完整性等模塊;
(4)、計算伺服器接受完整性驗證報告請求後,校驗自身所含模塊是否符合管理器要求,如果符合要求,則向雲環境管理器發送確認請求;
(5)、雲環境管理器檢驗完整性報告,符合雲計算伺服器需求,則通過管理器將請求計算伺服器加入雲環境,完成初始化註冊;
步驟二、初始化註冊後,可信根伺服器、雲計算伺服器之間的正常安全通信:
各伺服器與其中轉站之間的通信機制,通信雙方提出建立通訊機制並進行身份認證,由於可信根伺服器與中轉站在模塊間屬於內部通信模塊,因此身份認證採取較為簡單、高效的密文口令認證方式,
(1)、源端向目的端發送基於身份信息及密文口令的組合消息(IDA,口令h(PA));
(2)、目的端收到組合消息,通過比較系統存儲的口令摘要h(PA)與收到的口令摘要h(PA),比較後相等,則允許源端訪問目的端,通過身份認證;
伺服器與中轉站之間由於屬於內部通信,因此身份認證完成後無需進行數據加密等加密過程;
中轉站之間的身份認證,採取基於對稱密鑰的身份認證方式,使用DES加密機制進行認證服務;
(3)、源端向認證伺服器AS發送請求,請求進行票證發放。源端向認證伺服器AS發送用戶標識符IDC和票證發放伺服器TGS的標識符IDTGS,請求票證授權票證,並包含時間戳TS1;
(4)、認證伺服器AS,收到源端發送的票證服務請求後,驗證時間戳是否過期,如未過期,通過源端用戶標識符IDC,找到相應的用戶口令,將該口令作為秘密密鑰,將票證加密後,響應源端請求,返還加密後的票證,該票證具有生命周期Lifetime1以及時間戳TS2;
(5)、源端收到加密的響應票證,首先檢驗票證信息是否過期,檢驗通過後,通過源端用戶口令,產生密鑰,對收到的加密票證進行解密,如口令正確則成功解密,解密後,該票證可讓該源端用戶請求訪問多次使用;
(6)、得到正確的票證後,源端用戶想票證授權伺服器TGS發送請求,申請一個服務授權證書,包括目的端伺服器標識符IDV,票證信息TicketTGS,票證信息具有生命周期Lifetime2以及時間戳TS2,同時需要發送認證器AuthenticatiorC1該認證器由源端用戶產生,目的是使得票證授權伺服器TGS確信出示的票證者就是合法的票證擁有者,具有時間戳TS3;
(7)、票證授權伺服器收到源端請求後對票證進行解密,通過檢查票證授權伺服器的ID是否存在,驗證解密是否成功,同時對票證的時間戳進行驗證,判斷票證是否過期,如未過期,使用票證信息及認證器信息進行身份認證。該階段身份認證完成後,票證授權伺服器檢查要訪問的資源,並允許訪問伺服器V,授權後,將要發送給源端用戶C訪問目的端伺服器V的許可票證(該許可票證同樣具有有生命周期Lifetime2以及時間戳TS4)進行加密,保護共享會話密鑰;
(8)、源端用戶C收到許可票證後,對票證的生命周期進行驗證,判斷票證是否過期,如未過期,則使用許可訪問目的伺服器的票證和源端用戶產生的認證器AuthenticatiorC2進行對目的伺服器的訪問;
身份認證完成後,通信雙方中轉站間進行會話密鑰K協商階段,採用D-H算法;
(9)、源端和目的端協商兩個全局公開的參數;
(10)、源端計算出一個D-H公鑰A,發送給目的端;
(11)、目的端計算出一個D-H公鑰B,發送給源端;
(12)、源端根據B計算共享密鑰K2,並對共享密鑰K2進行哈希運算,發送給目的端,目的端根據A計算出共享密鑰K1,並對共享密鑰K1進行哈希運算,比較與收到的哈希值是否相同,如果相同則會話密鑰K有效,K=K1=K2;
會話密鑰協商完成後,進行數據傳輸;
(13)、源端使用自身計算的共享密鑰對數據進行加密,同時產生一個隨機數,加密結果與隨機數構成一個數據包,對數據包進行哈希計算,哈希值與數據包一起發送給目的端;
(14)、目的端接收到哈希值與數據包消息後,進行完整性驗證,如果驗證成功則通知源目的端,數據接收正常;
數據傳輸正常後,源端與目的端可進行正常的安全通信。
作為優選,可信根伺服器-雲計算伺服器模型之間的通信機制分為兩部分,即可信跟伺服器與中轉站之間的內部通信和中轉站與雲計算伺服器之間的外部通信。
有益效果如下:
本發明的初始化註冊特徵在於,首先進行雲環境管理器與計算伺服器間的遠程認證,完成遠程認證保障安全性後,進行檢驗請求加入雲環境的計算伺服器的完整性報告,滿足條件的計算伺服器可以加入雲環境作為雲計算伺服器使用。
完成註冊後,可信根伺服器與雲計算伺服器間的通信特徵為:作為內部通信的可信跟伺服器與中轉站之間的通信,可以簡化為簡單的身份認證,身份認證成功後即可進行安全通信,提高模型運行效率,節約系統資源;中轉站與雲計算伺服器的身份認證,使用較為複雜安全的對稱密鑰認證方法,採用客戶端/伺服器結構與DES加密技術,並且能夠進行相互認證,即客戶端和伺服器端均可對對方進行身份認證。可以用於防止竊聽、防止replay攻擊、保護數據完整性,同時由於每臺雲伺服器中都嵌入一個可信根,並且每個可信根內部都有一個唯一標識符——背書密鑰,背書密鑰由晶片生產廠商生成,攻擊者不可修改,而身份認證密鑰是背書密鑰的替代者,用來進行籤名與加密操作,通信信息中含有身份信息保障通信雙方不可抵賴性,同時由於對稱密鑰的使用及時間戳的加入,提高了身份認證的準確性、安全性;中協商會話密鑰,使用非對稱密鑰來加密對稱密鑰,增強了會話密鑰協商階段的安全性,從而提高了模型通信機制的安全性能;使用傳統的哈希計算方法,利用它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程,來保證通信雙方通信數據的完整性及安全性。模型整體通信機制分為兩部分,即可信跟伺服器與中轉站之間的內部通信和中轉站與雲計算伺服器之間的外部通信,因此保證外部通信的安全是保證模型通信機制安全的主要問題。
附圖說明
圖1為本發明的用於可信根伺服器-雲計算伺服器模型中雙方進行通信的方法流程圖。
具體實施方式
可信根伺服器-雲計算伺服器是一種新型的雲計算環境中虛擬機可信保障方法模型,模型中通信機制的安全性在模型整體安全性中佔有主要地位,其通信機制特徵可信根伺服器、雲計算伺服器均通過各自伺服器中的中轉站進行通信,中轉站間屬於外部通信,而伺服器與其中轉站間的通信屬於內部通信,因此針對這種特性做出不同的安全保障方法,以保證可信根伺服器-雲計算伺服器模型通信的可信性和通信效率。
如圖1所示,本發明實施例提供用於可信根伺服器-雲計算伺服器模型中雙方進行通信的方法包括以下步驟:
步驟1,通信機制初始化,可信根伺服器-雲計算伺服器模型處於封閉雲環境,可信根伺服器包含雲環境管理器,雲環境管理器作為管理雲計算伺服器的管理設備存在,具有對雲環境中計算伺服器的管理功能,請求加入雲環境的計算伺服器首先通過與雲環境管理器的遠程認證,獲得請求資格,獲取資格後,完成初始化註冊。
步驟2,進行可信根伺服器、雲計算伺服器之間的正常安全通信過程。各伺服器與其中轉站之間的通信機制,通信雙方提出建立通訊機制並進行身份認證,由於可信根伺服器與中轉站在模塊間屬於內部通信模塊,因此身份認證採取較為簡單、高效的密文口令認證方式。由於伺服器與中轉站之間由於屬於內部通信,因此身份認證完成後無需進行數據加密等加密過程。中轉站之間的身份認證,採取基於對稱密鑰的身份認證方式,使用DES加密機制進行認證服務。通信身份認證及加密後,進行會話密鑰協商;會話密鑰協商完成後,進行數據傳輸。