[发明专利]一种基于可信第三方的云服务行为可信证明方法和系统

说明书

技术领域

本发明涉及信息安全和可信计算技术领域，尤其涉及一种基于可信第三方的云服务行为可信证明方法和系统。

背景技术

可信计算中的可信证明方法是建立计算平台与用户之间信任关系的重要方法。在云计算环境下，可使用可信计算技术建立云服务与用户之间的信任，使用户能放心使用云服务。

可信计算组织（Trusted Computing Group，TCG）对可信的定义是：如果一个实体的行为总是按照预期的方式和目标进行，那么它就是可信的。其核心技术是将一个被称为可信平台模块的含有密码运算部件和存储部件的小型硬件芯片插入通用平台，通过信任链保障平台可信。平台配置寄存器（Platform Configuration Register，PCR）是可信平台模块中受保护的寄存器，存储信息摘要值以保证信息的完整性。在云计算环境中，需要实现可信平台模块虚拟化技术保证云虚拟化平台可信。

现有的软件可信保护方法多为静态保护方法，如：Sailer等人提出的完整性度量架构IMA（integrity measurement architecture）对平台中硬件到软件的静态完整性信息加以度量、报告并验证，保证平台完整性；李晓勇等提出了基于行为的平台可信证明方法，对静态策略进行了处理验证。但云服务的运行是一个动态过程，若服务软件没有按照用户所期望的执行，如：访问或修改了计算中所不需要的用户文件或者访问了某些未知网络，很可能使用户数据遭到破坏，泄露用户的隐私，因此需要保障并向用户证明云服务的动态运行过程是可信的。此外，在多服务、多租户的云平台中会产生大规模行为信息，由于用户之间可能存在利益冲突，资源有限的可信平台模块难以直接隔离和保护这些行为信息，因此现有基于TCG可信计算技术提出的软件保护方法还不能支持面向云计算环境的大规模行为信息保护和用户隐私保护。

另外，云服务提供商以及云服务软件开发商分别控制服务的运行环境和运行过程，对用户来说都是不可信的。现有的基于动态加密的云数据服务保护方法虽然不需要云服务提供商可信，但实用性较差；云服务软件开发商的行为也无从规范，因此需要独立的公开公正的可信第三方排除云服务提供商以及云服务软件开发商的影响，向用户证明云服务是可信的。

发明内容

本发明提供了一种基于可信第三方的云服务行为可信证明方法和系统，从而保证了云服务行为的可信性。

本发明采用如下技术手段实现：

基于可信第三方的云服务行为可信证明方法，方法如下：

步骤1.1：云端证明代理模块接收软件监控模块传来的由主体、客体、行为类型、发生时间以及使用者组成的行为信息，用虚拟可信平台模块计算每条行为信息的摘要值并扩展到平台配置寄存器中，将每对行为信息、摘要值作为一条信息保存到行为日志文件中；

步骤1.2：云租户向第三方证明服务模块提交云服务行为可信验证请求；

步骤1.3：第三方证明服务模块向云端证明代理模块发送完整性验证请求；

步骤1.4：云端证明代理模块收到请求后，计算请求验证的软件的摘要值，并用虚拟机的虚拟可信平台模块对其进行签名后发送给第三方证明服务模块，第三方证明服务模块在收到检验信息后，对签名进行检测，验证信息的来源，然后对比摘要值是否与可信第三方服务器中存储的软件摘要值相同，签名验证及摘要值验证通过，进入步骤1.5，否则向用户报告软件可信验证失败错误信息；

步骤1.5：第三方证明服务模块向云端证明代理模块发送软件行为检测请求；

步骤1.6：云端证明代理模块收到来自第三方证明服务模块发来的软件行为检测请求消息后，根据请求消息中请求者和请求验证软件的信息，对行为日志中行为信息的使用者字段和行为主体字段进行匹配，有一项以上不相同则对该条目隐藏其行为信息，只保留其行为信息摘要值，生成用于验证的行为日志，将经过隐私保护处理后的行为日志文件，连同平台配置寄存器中的值，使用虚拟可信平台模块签名后返回给第三方证明服务模块，第三方证明服务模块收到返回的信息后，对签名进行检验，验证消息的来源，来软检测通过后，对于未被隐藏的行为信息，计算其摘要值，扩展到平台配置寄存器中，对其他条目直接将摘要值扩展到平台配置寄存器中，比对计算出来的值与消息中传来的值是否相同，若数值相同，第三方证明服务模块逐条查看行为日志中每条行为信息是否在软件开发商的软件可信行为声明中已声明，当出现未知行为信息时，将此行为信息报告给用户，提醒用户软件出现非可信行为；当所有行为信息均已声明时，即报告用户此软件服务行为可信；