戚利娜

摘 要：云計算能否被廣泛應用，最主要的一個決定因素就是其可信度。在實際應用過程中，云計算上的所有數(shù)據(jù)都要完整，同時，在程序執(zhí)行過程中，要具有較高的精確性。這樣，就能夠有效拓寬云計算的應用范圍。另外，云計算協(xié)議能夠判斷服務器內(nèi)所有的反饋結(jié)果，遠程服務器并不需要重新操作有關程序。近幾年，可驗證計算受到了研究人員的高度關注，已經(jīng)成為可信云計算發(fā)展的主要趨勢。

關鍵詞：云計算；可驗證計算；云安全；論證系統(tǒng)

中圖分類號：TP309 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.04.034

云計算屬于一種新型網(wǎng)絡計算模型，在實際操作過程中，用戶能夠完成遠程數(shù)據(jù)儲存。這種計算模式為人們帶來了較大的便利，與此同時，用戶也十分關心云計算的安全性能，例如錯誤配置。這些問題的存在會嚴重影響數(shù)據(jù)的完整性，甚至可能會導致程序無法正常運行。

1 問題描述與協(xié)議設計原則

問題描述：操作者想要將有關程序和輸入變量全部都傳輸給驗證者，驗證者計算程序與輸入變量之后，將計算結(jié)果重新傳輸給操作者。這時，操作者與驗證者之間就需要進行交互，即：①操作者與驗證者之間的數(shù)據(jù)完全相同，則表示操作者傳輸?shù)某绦蚺c輸入變量全部都正確。這樣，操作者就能夠驗證準確的結(jié)果。在此過程中，回答操作者提出的問題，不僅能完成驗證工作，還能為驗證者提供一定的判斷依據(jù)。②如果操作者與驗證者之間的數(shù)據(jù)不完全相同，存在一定誤差，那么，操作者拒絕驗證者的可能性也就會比較高。

在設計可驗證計算協(xié)議的過程中，要遵守以下原則：①可驗證計算協(xié)議應該保證驗證者所有的操作成本要遠遠低于操作者在本地操作的經(jīng)濟成本，而且驗證者所需要的經(jīng)濟成本要控制在合理范圍內(nèi)。這主要是因為，程序在運行過程總有一定的正確率，用戶就需要為此付出代價。在應用云計算的過程中，軟件提供者為了保證程序能夠正常運行，就要向應用者收取適當?shù)馁M用。②如果驗證者不能完全遵守協(xié)議，在驗證過程中可能存在惡意攻擊的行為，這會與云計算構(gòu)建的不完全實際場景相一致。③一般情況下，應用者應用到的都是通用型程序。而在設計協(xié)議的過程中，應用者有可能在一定前提條件下設定程序，通過程序類別的限制保證協(xié)議能夠與實際情況相吻合。但是，在設計可驗證計算協(xié)議的過程中，還是應該最大程度保證程序具有良好的兼容性。

2 協(xié)議流程與關鍵

2.1 可驗證計算協(xié)議流程

可驗證計算協(xié)議流程內(nèi)主要包含編譯處理和證明系統(tǒng)兩部分內(nèi)容。在編譯處理環(huán)節(jié)，主要是應用者和驗證者將程序轉(zhuǎn)變?yōu)殡娐芳蛘呤寝D(zhuǎn)變?yōu)槠渌悇e計算模型。正常情況下，應用者與驗證者交換協(xié)議不是一般性質(zhì)的。在程序?qū)嶋H運行的過程中，驗證者要想得到正確的軌跡途徑，就需要分析眾多類別軌跡途徑。對于電路計算過程，任何一個數(shù)值都具有一定的特殊意義。這就表明其具有一定的運行軌跡。

在整個驗證過程中，用到的編碼比較長，所以，在識別這些編碼的過程中，花費的時間也就比較長。如果驗證者無法及時了解程序運行軌跡，整個驗證過程就會出現(xiàn)漏洞。從時間的角度分析，應用者無法在短時間內(nèi)將全部編碼都寫出來，而驗證者在驗證編碼的過程中，只驗證特色位置上的數(shù)值即可。要是將編碼全部編寫出來，不僅工作量十分大，其中大部分工作都屬于無用功。但是，驗證者在識別特殊位置的編碼時，不應該直接包含結(jié)果，因為在協(xié)議內(nèi)，元素的隨機性具有非常重要的作用，能夠有效保證驗證者的精確性。驗證者要是在之前就能夠了解事情，那么，就無法保證他給出結(jié)果的精確性。

2.2 可驗證計算協(xié)議的理論依據(jù)

在分析、研究可驗證計算協(xié)議理論基礎和流程的過程中，最關鍵的一個問題就是了解理論內(nèi)所包含的等價關系?？沈炞C計算協(xié)議主要包括編譯處理和證明系統(tǒng)兩部分。在編譯處理環(huán)節(jié)，編譯器能夠?qū)⒄Z言程序轉(zhuǎn)變?yōu)殡娏?。在這個階段遵循的理論基礎就是等價關系。在程序執(zhí)行環(huán)節(jié)，程序執(zhí)行的正確性與電路集的限制條件是等價的。

證明系統(tǒng)在實際運行過程中具有非常重要的作用。編譯器輸出的模型表示為特定的計算模型，應用者實際上就是設計驗證者，驗證者也就是云計算設計企業(yè)，在完成協(xié)議交換之后，能有效保證用戶在應用程序時的正確性。這個階段所有的理論依據(jù)為代數(shù)化方法。

3 計算模型生成原理流程

為了構(gòu)架可驗證計算協(xié)議，要先將C語言轉(zhuǎn)變成為能夠被判斷器識別的計算模型，即電路集和約束集。根據(jù)有關研究成果，語言程序與電路集和約束集之間的轉(zhuǎn)變具有一定的可行性。這是因為圖靈機能夠仿真性模擬任何程序，同時，它還能夠?qū)⒄Z言程序轉(zhuǎn)變?yōu)辄c路，整個轉(zhuǎn)變過程中并不會超過程序步驟。

現(xiàn)階段，可驗證計算協(xié)議編譯器主要是在2種編譯器的基礎上設計的，分別是Fairpiay編譯器和Benjamin編譯器，應用最廣泛的計算模型也主要有2種，分別是電路集和約束集。不同類別編譯器在硬件設施上面還是存在一定差異的，例如，部分編譯器就并不具備寄存器，還有的編譯器沒有時序邏輯。因此，需要根據(jù)實際情況選擇編譯器的類別。

4 結(jié)束語

目前，可驗證計算協(xié)議的研發(fā)和設計基本上還停留在初始性階段。由于可驗證計算協(xié)議在性能上面的經(jīng)濟成本比較高，短時間內(nèi)無法直接應用到云計算和應用程序上，而筆者在研究過程中所提出的協(xié)議與實際場景十分吻合。因為研究中涉及到的理論能夠產(chǎn)生經(jīng)濟效益，這些協(xié)議對于可驗證計算協(xié)議而言已經(jīng)是一個新的研究階段。從特定結(jié)構(gòu)的角度看，對可驗證計算協(xié)議的分析和研究具有一定的現(xiàn)實意義。

參考文獻

[1]吳遙，趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真，2012（06）：156-158.

[2]王拓，田松，崔偉宏.基于可信云計算平臺的門限遠程證明方案[J].計算機工程，2013（10）：6-9.

[3]馬威，韓臻，成陽.可信云計算中的多級管理機制研究[J].信息網(wǎng)絡安全，2015（07）：20-25.

[4]趙軍.強制訪問控制下可信云計算動態(tài)完整性的研究[J].工業(yè)控制計算機，2016（11）：90-91，93.

[5]王鋒，王金濤.基于群論的可信云計算平臺的研究與設計[J].科技信息，2013（04）：320-321.

〔編輯：白潔〕