技術領域

本發明涉及信息安全和可信計算技術領域，尤其涉及一種基于可信第三方的云服務行為可信證明方法和系統。

背景技術

可信計算中的可信證明方法是建立計算平臺與用戶之間信任關系的重要方法。在云計算環境下，可使用可信計算技術建立云服務與用戶之間的信任，使用戶能放心使用云服務。

可信計算組織（Trusted?Computing?Group，TCG）對可信的定義是：如果一個實體的行為總是按照預期的方式和目標進行，那么它就是可信的。其核心技術是將一個被稱為可信平臺模塊的含有密碼運算部件和存儲部件的小型硬件芯片插入通用平臺，通過信任鏈保障平臺可信。平臺配置寄存器（Platform?Configuration?Register，PCR）是可信平臺模塊中受保護的寄存器，存儲信息摘要值以保證信息的完整性。在云計算環境中，需要實現可信平臺模塊虛擬化技術保證云虛擬化平臺可信。

現有的軟件可信保護方法多為靜態保護方法，如：Sailer等人提出的完整性度量架構IMA（integrity?measurement?architecture）對平臺中硬件到軟件的靜態完整性信息加以度量、報告并驗證，保證平臺完整性；李曉勇等提出了基于行為的平臺可信證明方法，對靜態策略進行了處理驗證。但云服務的運行是一個動態過程，若服務軟件沒有按照用戶所期望的執行，如：訪問或修改了計算中所不需要的用戶文件或者訪問了某些未知網絡，很可能使用戶數據遭到破壞，泄露用戶的隱私，因此需要保障并向用戶證明云服務的動態運行過程是可信的。此外，在多服務、多租戶的云平臺中會產生大規模行為信息，由于用戶之間可能存在利益沖突，資源有限的可信平臺模塊難以直接隔離和保護這些行為信息，因此現有基于TCG可信計算技術提出的軟件保護方法還不能支持面向云計算環境的大規模行為信息保護和用戶隱私保護。

另外，云服務提供商以及云服務軟件開發商分別控制服務的運行環境和運行過程，對用戶來說都是不可信的。現有的基于動態加密的云數據服務保護方法雖然不需要云服務提供商可信，但實用性較差；云服務軟件開發商的行為也無從規范，因此需要獨立的公開公正的可信第三方排除云服務提供商以及云服務軟件開發商的影響，向用戶證明云服務是可信的。

發明內容

本發明提供了一種基于可信第三方的云服務行為可信證明方法和系統，從而保證了云服務行為的可信性。

本發明采用如下技術手段實現：

基于可信第三方的云服務行為可信證明方法，方法如下：

步驟1.1：云端證明代理模塊接收軟件監控模塊傳來的由主體、客體、行為類型、發生時間以及使用者組成的行為信息，用虛擬可信平臺模塊計算每條行為信息的摘要值并擴展到平臺配置寄存器中，將每對行為信息、摘要值作為一條信息保存到行為日志文件中；

步驟1.2：云租戶向第三方證明服務模塊提交云服務行為可信驗證請求；

步驟1.3：第三方證明服務模塊向云端證明代理模塊發送完整性驗證請求；

步驟1.4：云端證明代理模塊收到請求后，計算請求驗證的軟件的摘要值，并用虛擬機的虛擬可信平臺模塊對其進行簽名后發送給第三方證明服務模塊，第三方證明服務模塊在收到檢驗信息后，對簽名進行檢測，驗證信息的來源，然后對比摘要值是否與可信第三方服務器中存儲的軟件摘要值相同，簽名驗證及摘要值驗證通過，進入步驟1.5，否則向用戶報告軟件可信驗證失敗錯誤信息；

步驟1.5：第三方證明服務模塊向云端證明代理模塊發送軟件行為檢測請求；

步驟1.6：云端證明代理模塊收到來自第三方證明服務模塊發來的軟件行為檢測請求消息后，根據請求消息中請求者和請求驗證軟件的信息，對行為日志中行為信息的使用者字段和行為主體字段進行匹配，有一項以上不相同則對該條目隱藏其行為信息，只保留其行為信息摘要值，生成用于驗證的行為日志，將經過隱私保護處理后的行為日志文件，連同平臺配置寄存器中的值，使用虛擬可信平臺模塊簽名后返回給第三方證明服務模塊，第三方證明服務模塊收到返回的信息后，對簽名進行檢驗，驗證消息的來源，來軟檢測通過后，對于未被隱藏的行為信息，計算其摘要值，擴展到平臺配置寄存器中，對其他條目直接將摘要值擴展到平臺配置寄存器中，比對計算出來的值與消息中傳來的值是否相同，若數值相同，第三方證明服務模塊逐條查看行為日志中每條行為信息是否在軟件開發商的軟件可信行為聲明中已聲明，當出現未知行為信息時，將此行為信息報告給用戶，提醒用戶軟件出現非可信行為；當所有行為信息均已聲明時，即報告用戶此軟件服務行為可信；