朱曦，吳浩

(中國(guó)人民解放軍陸軍軍醫(yī)大學(xué) 教研保障中心，重慶 400000)

隨著科技的發(fā)展，云計(jì)算技術(shù)變得越來(lái)越重要，跨云身份管理已成為備受關(guān)注的領(lǐng)域，在應(yīng)用程序遷移到云模型時(shí)，身份管理是一項(xiàng)巨大的挑戰(zhàn)[1-3]。而聯(lián)合身份管理(federated identity management，F(xiàn)IM)是解決這些問(wèn)題最常用的方案，尤其對(duì)跨域問(wèn)題[4-6]更為有效。這種方法通過(guò)使用跨域的單點(diǎn)登錄功能簡(jiǎn)化了用戶體驗(yàn)，并降低了管理用戶帳戶的成本。各個(gè)安全域之間的用戶身份信息基于標(biāo)準(zhǔn)化協(xié)議聯(lián)合交換，所有這些框架通常遵循一個(gè)相似的架構(gòu)概念，即均涉及身份提供者(identity providers ，IdP)和服務(wù)提供者(service providers，SP)，兩者的結(jié)構(gòu)稱為信任圈，IdP和SP必須相互信任。特別是，IdP必須信任SP才能安全地處理用戶的身份數(shù)據(jù)，而SP必須信任IdP才能正確認(rèn)證待訪問(wèn)其服務(wù)和受保護(hù)資源的用戶。雖然身份聯(lián)盟是云計(jì)算中進(jìn)行身份管理的一種方法，但其定義的信任模型較差，無(wú)法通過(guò)具有公鑰基礎(chǔ)結(jié)構(gòu)的預(yù)配置信任錨列表進(jìn)行手動(dòng)管理[7-8]。在身份聯(lián)盟模型中，信任是建立在業(yè)務(wù)協(xié)議的基礎(chǔ)上的，而業(yè)務(wù)協(xié)議必須在交互發(fā)生之前設(shè)置好，從而形成封閉和孤立的區(qū)域，這種信任模型不適用于動(dòng)態(tài)環(huán)境(例如云計(jì)算)。在動(dòng)態(tài)環(huán)境中，應(yīng)根據(jù)需要?jiǎng)討B(tài)創(chuàng)建參與聯(lián)盟的各方之間的信任，而不是由中央機(jī)構(gòu)靜態(tài)定義和手動(dòng)管理。

研究普遍認(rèn)為，分散的動(dòng)態(tài)信任管理和安全、透明地使用用戶的敏感數(shù)據(jù)及云服務(wù)至關(guān)重要。但是，身份聯(lián)盟具有重大的安全性和跟蹤風(fēng)險(xiǎn)，并且沒(méi)有很好地保護(hù)用戶隱私。在不同實(shí)體之間共享用戶身份屬性涉及未經(jīng)用戶同意而收集用戶數(shù)據(jù)[9-10]。諸多研究表明，收集到的個(gè)人數(shù)據(jù)可能會(huì)被惡意的SP和IdP濫用，或遭到破壞，或以其他不當(dāng)方式披露，這可能導(dǎo)致更高程度的信息泄漏。

由于云計(jì)算是一個(gè)高動(dòng)態(tài)、多用戶、不安全且開(kāi)放的環(huán)境，因此這些問(wèn)題在云計(jì)算中將變得更加復(fù)雜。FIM的上述缺點(diǎn)成為其在云計(jì)算中應(yīng)用的主要障礙，由此產(chǎn)生了對(duì)具有改進(jìn)安全性和隱私性的云身份管理方案的需求[11-13]。

近年來(lái)，區(qū)塊鏈技術(shù)受到了互聯(lián)網(wǎng)用戶、研究人員等的廣泛關(guān)注，其涉及的領(lǐng)域包括金融、醫(yī)療保健、物流和運(yùn)輸?shù)?。區(qū)塊鏈最初被用作比特幣的公共分類賬，被視為一種分布式容錯(cuò)且受信任的數(shù)據(jù)結(jié)構(gòu)，可以在對(duì)等點(diǎn)網(wǎng)絡(luò)的成員之間復(fù)制和共享。區(qū)塊鏈在結(jié)構(gòu)上是由多個(gè)有序數(shù)據(jù)塊串聯(lián)而成的鏈?zhǔn)浇Y(jié)構(gòu)，其基本組成單位為區(qū)塊。每個(gè)區(qū)塊所包含的構(gòu)成要素相同，大體上包括區(qū)塊頭和區(qū)塊體兩部分，其結(jié)構(gòu)如圖1所示。區(qū)塊頭對(duì)于區(qū)塊鏈系統(tǒng)的形成至關(guān)重要，其主要作用是利用其中封裝的前區(qū)塊哈希值(Hash)將該區(qū)塊與前面的區(qū)塊(鏈)相結(jié)合，即可以此類推得到一個(gè)完整的區(qū)塊鏈系統(tǒng)。區(qū)塊鏈的透明性、分布式和可信任性質(zhì)使得其能夠開(kāi)發(fā)不重復(fù)且不可偽造的數(shù)據(jù)分布式賬本，這是許多成功應(yīng)用程序(例如身份管理)的關(guān)鍵特征。與FIM方法相比，將這種新的信任技術(shù)與云身份管理相結(jié)合具有可觀的優(yōu)勢(shì)，并且可以解決上文提出的一些問(wèn)題。成諾[14]認(rèn)為區(qū)塊鏈為規(guī)范和加強(qiáng)身份管理提供了良好機(jī)遇，有助于提高云身份管理透明度和安全性。使用分布式共識(shí)協(xié)議可以防止惡意活動(dòng)，例如重復(fù)支出、黑客攻擊以及身份盜用和欺詐等等。此外，使用區(qū)塊鏈消除中介機(jī)構(gòu)可以降低云身份管理的成本、時(shí)間和復(fù)雜性[14]。所有這些特征表明，區(qū)塊鏈技術(shù)可以滿足云身份管理需求。

圖1 區(qū)塊鏈結(jié)構(gòu)Fig.1 Blockchain structure

在過(guò)去的幾年中，為了滿足新的身份管理需求，出現(xiàn)了大量采用區(qū)塊鏈技術(shù)的研究成果。Zyskind等[15]根據(jù)區(qū)塊鏈技術(shù)提出了一種去中心化的個(gè)人數(shù)據(jù)管理平臺(tái)。周亮等[16]提出了一種新的基于區(qū)塊鏈的認(rèn)證和信任管理模型(BATM)，BATM區(qū)塊鏈作為分布式數(shù)據(jù)庫(kù)，用于存儲(chǔ)身份驗(yàn)證公鑰、數(shù)字簽名和有關(guān)對(duì)等點(diǎn)的信息，所提出的框架有助于確保密碼認(rèn)證數(shù)據(jù)的有效性和完整性，并在分散的自組織網(wǎng)絡(luò)區(qū)域中關(guān)聯(lián)對(duì)等信任級(jí)別。熊方[17]提出了區(qū)塊鏈在身份管理中的另一種應(yīng)用，即一種新的公共分散身份驗(yàn)證方案(Certcoin)，Certcoin提供了去中心化的公共密鑰基礎(chǔ)結(jié)構(gòu)(public key infrastructure，PKI)，以維護(hù)域及其相關(guān)公共密鑰的公共分布式賬本，該解決方案有助于緩解當(dāng)前PKI中的許多問(wèn)題。與傳統(tǒng)方法相比，區(qū)塊鏈在增強(qiáng)安全性和私密性方面很有潛力。然而，每個(gè)方案都是專門針對(duì)特定區(qū)域設(shè)計(jì)的，尚未將區(qū)塊鏈用于云環(huán)境中的身份管理。基于以上原因，本文提出一種基于區(qū)塊鏈的云身份管理信任模型，該信任模型允許云服務(wù)提供者(cloud service providers, CSP)以動(dòng)態(tài)和分布式的方式自主管理其信任關(guān)系，而無(wú)需諸如IdP等集中管理機(jī)構(gòu)，這使得云服務(wù)供應(yīng)商和用戶交互更加容易、安全和靈活。

1 模型架構(gòu)設(shè)計(jì)

1.1 系統(tǒng)架構(gòu)

解決方案中涉及的3個(gè)關(guān)鍵實(shí)體是云用戶、云服務(wù)提供商(CSP)和信任管理平臺(tái)(trust management platform，TMP)，其作用分別說(shuō)明如下：

(1)云用戶：訪問(wèn)TMP中來(lái)自不同CSP的服務(wù)和受保護(hù)資源的實(shí)體。用戶在TMP的一個(gè)或多個(gè)CSP中注冊(cè)，TMP中的未注冊(cè)用戶必須注冊(cè)以獲得其數(shù)字身份。

(2)云服務(wù)提供商：CSP向云用戶提供各種云服務(wù)和資源，用戶的主CSP負(fù)責(zé)對(duì)用戶進(jìn)行身份驗(yàn)證。

(3)信任管理平臺(tái)：TMP包含了由許多CSP組成的區(qū)塊鏈網(wǎng)絡(luò)。所有身份驗(yàn)證交易將以塊形式記錄，并由區(qū)塊鏈節(jié)點(diǎn)(即CSP)進(jìn)行驗(yàn)證。TMP是動(dòng)態(tài)可擴(kuò)展的，新的CSP可以在運(yùn)行時(shí)自動(dòng)加入。這樣就可以在多個(gè)未知CSP之間進(jìn)行快速無(wú)縫交互，而無(wú)需預(yù)先配置信任關(guān)系，從而顯著提高云身份管理的可伸縮性和靈活性。

系統(tǒng)的核心思想如圖2所示，具體過(guò)程如下：

圖2 平臺(tái)體系結(jié)構(gòu)Fig.2 Platform architecture

用戶欲訪問(wèn)TMP中未注冊(cè)CSP的受保護(hù)資源和服務(wù)，此類CSP將被稱為外部CSP。在這種情況下，外部CSP將用戶重定向到主CSP，以執(zhí)行身份驗(yàn)證。主CSP對(duì)身份驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證并創(chuàng)建一個(gè)訪問(wèn)令牌，該令牌包含與用戶帳戶關(guān)聯(lián)的身份信息。

令牌存儲(chǔ)在區(qū)塊鏈中，以證明這是用戶擁有并由TMP中受信任的CSP發(fā)行的有效令牌，一旦令牌被驗(yàn)證并存儲(chǔ)在區(qū)塊鏈中，CSP將繼續(xù)進(jìn)行交易，并允許用戶根據(jù)指定的訪問(wèn)權(quán)限訪問(wèn)受保護(hù)的資源；否則，CSP將停止交易并拒絕訪問(wèn)受保護(hù)的資源。當(dāng)存在惡意節(jié)點(diǎn)時(shí)，每個(gè)節(jié)點(diǎn)位置在添加到區(qū)塊鏈總賬之前都要經(jīng)過(guò)驗(yàn)證。為此，要求保護(hù)的節(jié)點(diǎn)除了發(fā)送其位置之外，還要發(fā)送相鄰節(jié)點(diǎn)的列表。通過(guò)驗(yàn)證相鄰節(jié)點(diǎn)列表，確定其是否在要求保護(hù)的節(jié)點(diǎn)附近即可排除惡意數(shù)據(jù)。

1.2 區(qū)塊鏈結(jié)構(gòu)

在本文提出的框架中，區(qū)塊鏈被視為去中心化信任模型，該模型允許CSP無(wú)需依賴受信任的第三方(即IdP)，就以分布式方式管理其信任關(guān)系，同時(shí)還可以用作公共共享分布式賬本，用于存儲(chǔ)交互的CSP之間的所有交易。交易用于創(chuàng)建和存儲(chǔ)令牌，這些令牌對(duì)外部CSP的用戶進(jìn)行身份驗(yàn)證并保證其對(duì)受保護(hù)資源的訪問(wèn)。訪問(wèn)令牌Tokens(TKN)包含用戶帳戶u相關(guān)的身份信息，該信息由令牌的創(chuàng)建者Hcsp(即主CSP)定義并發(fā)送給接收方Fcsp(外部CSP)，用戶請(qǐng)求訪問(wèn)的受保護(hù)資源res由其地址Addr(res)標(biāo)識(shí)。每個(gè)令牌最多對(duì)應(yīng)一個(gè)交易信息TX，其結(jié)構(gòu)如下所示:

TX=(TXID‖Nin‖Vin[]‖Nout‖Vout[])，

(1)

其中，TXID是交易的標(biāo)識(shí)符，Nin和Nout為保存交易輸入和輸出的數(shù)量，而Vin和Vout分別為輸入和輸出向量。為了按時(shí)間順序存儲(chǔ)令牌，通過(guò)將前一交易的哈希值包括在當(dāng)前交易的字段中來(lái)實(shí)現(xiàn)交易和彼此鏈接。TMP中CSP的標(biāo)識(shí)和令牌的真實(shí)性由數(shù)字密鑰、簽名和地址來(lái)保證。每個(gè)CSP與一對(duì)密鑰(prvcsp，pubcsp)相關(guān)聯(lián)，其中prvcsp表示私鑰，而pubcsp表示公鑰。prvcsp用于創(chuàng)建稱為sig的簽名，該簽名用于簽署交易并證明令牌的真實(shí)性。Hcsp對(duì)用戶信息進(jìn)行加密，即只有密鑰持有者才能訪問(wèn)用戶身份。密鑰是在樹(shù)狀結(jié)構(gòu)中派生的，因此父密鑰可以派生一系列子密鑰，并使用橢圓曲線數(shù)字簽名算法(ECDSA)來(lái)實(shí)現(xiàn)。節(jié)點(diǎn)使用其私鑰計(jì)算消息的數(shù)字簽名，網(wǎng)絡(luò)中的其他節(jié)點(diǎn)通過(guò)使用發(fā)送者公鑰檢查此簽名來(lái)驗(yàn)證消息的安全性。當(dāng)?shù)V機(jī)節(jié)點(diǎn)接收到新塊時(shí)，首先使用發(fā)送方公鑰驗(yàn)證消息簽名，然后礦工驗(yàn)證所有節(jié)點(diǎn)位置的正確性。后一個(gè)驗(yàn)證包括在給定鄰居節(jié)點(diǎn)附近驗(yàn)證要求保護(hù)的位置，如果其中一個(gè)驗(yàn)證操作失敗，則忽略該塊并將該節(jié)點(diǎn)位置剔除。

1.3 共識(shí)協(xié)議

交易的驗(yàn)證由網(wǎng)絡(luò)中的CSP執(zhí)行，CSP還負(fù)責(zé)維護(hù)分布式賬本的完整性。交易(攜帶令牌)不會(huì)立即添加到區(qū)塊鏈中；相反，出于效率原因，它們被打包到包含許多事務(wù)的塊中，這樣可以避免每個(gè)生成的塊充斥網(wǎng)絡(luò)，并最大限度地減少花費(fèi)在塊生成上的時(shí)間。通常將由對(duì)等點(diǎn)來(lái)驗(yàn)證交易真實(shí)性的算法稱為共識(shí)協(xié)議，在這一領(lǐng)域有很多解決方案，但是本文選用權(quán)益證明(proof of stake，PoS)。在提出的解決方案中，每個(gè)新交易都廣播給所有網(wǎng)絡(luò)對(duì)等點(diǎn)(即CSP)，并從CSP生成一個(gè)符合條件的新塊。PoS協(xié)議由以下高級(jí)函數(shù)定義：

(1)CheckEligibility(hblk,d,keycsp,stakecsp)。該函數(shù)通過(guò)檢查CSP是否合格來(lái)選擇一個(gè)父區(qū)塊，以生成鏈中的下一個(gè)區(qū)塊。其輸入?yún)?shù)包括最后一個(gè)塊頭hblk，目標(biāo)值d，帳戶密鑰keycsp(與其他操作中使用的公鑰/私鑰對(duì)不同)及CSP擁有的資產(chǎn)stakecsp。該函數(shù)返回一個(gè)布爾值(真或假)。

(2)GenerateBlock(blk,d)。該函數(shù)用于生成存儲(chǔ)在區(qū)塊鏈上的塊。其輸入?yún)?shù)包括交易塊blk和目標(biāo)值d；返回值是一對(duì)“prf，sig”，其中prf為資格證明(其他CSP可以驗(yàn)證)，而sig為塊的數(shù)字簽名。這些值的計(jì)算方法如下：

(2)

其中pubcsp和prvcsp是生成新塊CSP的公鑰和私鑰，而prfold為最后的資格證明(例如Nxt的PoS協(xié)議)。當(dāng)CheckEligibility指示CSP不符合條件時(shí)，則函數(shù)返回空值。

(3)ValidateBlock(blk,d,prf)。該函數(shù)用于驗(yàn)證存儲(chǔ)在區(qū)塊鏈上的塊。僅當(dāng)CheckEligibility為true并且blk(塊的簽名)和prf(證明)均有效時(shí)，它才返回true。

(4)Resolve(fork1,…,forkn)。該函數(shù)通過(guò)返回唯一的fork(例如fork1)來(lái)解決出現(xiàn)多個(gè)fork的可能情況。當(dāng)許多CSP同時(shí)符合生成下一個(gè)塊的條件時(shí)，就會(huì)發(fā)生這種情況。

在上述函數(shù)中，使用的系統(tǒng)級(jí)目標(biāo)值d(調(diào)整CSP解決問(wèn)題的難度)控制塊生成時(shí)間，在應(yīng)用場(chǎng)景中，該時(shí)間為30 s。每個(gè)CSP要解決問(wèn)題的難度還取決于自特定CSP生成最后一個(gè)塊以來(lái)經(jīng)過(guò)的時(shí)間timecsp，資源stakecsp以及在TMP中的信任值tcsp。

dcsp=d·timecsp·stakecsp·tcsp。

(3)

式(3)提供了一種簡(jiǎn)單的方法來(lái)定義針對(duì)云身份管理的CSP特定難度級(jí)別。然后，通過(guò)檢查條件Prefix(prf,k)

1.4 信任模型

為了確保TMP中參與的CSP之間有效且更安全地交互，使用存儲(chǔ)在區(qū)塊鏈中的交易根據(jù)其行為隨時(shí)間的變化評(píng)估每個(gè)CSP的可信度。在TMP中，每個(gè)CSP都有兩種角色：主CSP(Hcsp)和外部CSP(Fcsp)。主CSP提供注冊(cè)用戶(u)的身份驗(yàn)證服務(wù)，而外部CSP向TMP中外部CSP的注冊(cè)用戶授予對(duì)受保護(hù)資源的訪問(wèn)權(quán)限。為了計(jì)算每個(gè)CSP的信任度，將Trustn,t(CSP)定義為在t時(shí)間間隔內(nèi)最多n個(gè)交易的CSP信任水平，該值在[0 ，1]范圍內(nèi)，并且取決于表1中顯示的特征。

表1 信任度特征描述Table 1 Description of trustworthiness

1.4.1 用戶信任度

使用Credn,t(u)表示TMP中的CSP在時(shí)間間隔t內(nèi)向用戶提供最多n個(gè)交易的信任度值。定義如下式(4)。

(4)

式中，Credn,t(Fcsp(i),u)的初始值為1，即Cred0,0(Fcsp,u)=1，信任度更新函數(shù)定義如式(5)所示。

(5)

式中，Trustn-1,t(Fcsp)代表在時(shí)間間隔t內(nèi)最多n-1個(gè)交易的Fcsp信任級(jí)別，而Credcurr代表Fcsp給定用戶u的當(dāng)前信任度值，它是基于Fcsp在用戶行為的交易中向用戶提供的反饋來(lái)計(jì)算的，其定義為式(6)。

(6)

1.4.2 身份驗(yàn)證

使用Authn,t(Hcsp)表示其他CSP在t內(nèi)最多基于n個(gè)交易的Hcsp身份驗(yàn)證級(jí)別，記錄Hcsp與參與TMP的其他CSP進(jìn)行所有交易的身份驗(yàn)證級(jí)別。按式(7)計(jì)算如下：

(7)

該函數(shù)的初始值為Auth0,0(Fcsp,Hcsp)。身份驗(yàn)證更新函數(shù)的定義如式(8)。

(8)

式中，Authcurr表示當(dāng)前交易的身份驗(yàn)證級(jí)別，是由Fcsp根據(jù)交易行為從交易中Hcsp用戶提供的反饋中得出的。定義如式(9)。

Authcurr(Hcsp)=Credcurr(u)。

(9)

1.4.3 滿意度

使用Satn,t(Fcsp)表示其他CSP對(duì)Fcsp的滿意度，該滿意度基于該CSP在時(shí)間間隔t內(nèi)最多n個(gè)交易的服務(wù)質(zhì)量得出，根據(jù)下式(10)計(jì)算得到：

(10)

Satn,t(Hcsp,Fcsp)=Credn,t(u)×Satcurr+(1-Credn,t(u))×Satn-1,t(Hcsp,Fcsp)

(11)

式中，Satcurr為當(dāng)前交易的滿意度值，Satcurr的值基于反饋系統(tǒng)計(jì)算，其中Hcsp中的用戶u對(duì)Fcsp在每次交易提供的服務(wù)質(zhì)量進(jìn)行評(píng)分。

TMP中一個(gè)CSP在時(shí)間間隔t內(nèi)最多n個(gè)交易的總體信任水平Trustn,t(CSP)定義由式(12)給出：

(12)

式中，ω1，ω2分別是賦予滿意度和認(rèn)證特征的權(quán)重。這些參數(shù)表示每個(gè)特征對(duì)整體信任度值的影響程度，根據(jù)參數(shù)的信任要求，由間隔為[0，1]的參與TMP的k個(gè)CSP定義式(10)。

(13)

2 身份驗(yàn)證方案示例

為了說(shuō)明所提出模型的可行性，具體的應(yīng)用示例著重于基礎(chǔ)架構(gòu)即服務(wù)云聯(lián)盟(IaaS)，這是不同CSP之間用于借用/出借虛擬資源(VM、虛擬集群和虛擬網(wǎng)絡(luò))的伙伴關(guān)系。對(duì)于希望整合其有限資源以提高服務(wù)質(zhì)量、成本效益和可靠性的中小型云提供商而言，這種云計(jì)算的新視角尤其有用。當(dāng)前的研究證實(shí)，只有IaaS級(jí)別的聯(lián)盟才能以極低的成本實(shí)現(xiàn)無(wú)限的計(jì)算能力和無(wú)限存儲(chǔ)的前景。但I(xiàn)aaS云聯(lián)盟尚未成熟，存在互操作性、安全性和信任管理有關(guān)的許多障礙。身份管理問(wèn)題為擺在面前的第一道難題，解決該問(wèn)題便可在建立聯(lián)盟的異構(gòu)CSP之間執(zhí)行身份驗(yàn)證。現(xiàn)有解決方案為使用聯(lián)盟身份技術(shù)在整個(gè)云聯(lián)盟中管理身份驗(yàn)證和授權(quán)，但是，現(xiàn)有的聯(lián)盟模型是為靜態(tài)環(huán)境設(shè)計(jì)的，在靜態(tài)環(huán)境中，各方之間需要先驗(yàn)業(yè)務(wù)協(xié)議，并且會(huì)帶來(lái)許多安全性、隱私性和互操作性問(wèn)題，本文提出的信任模型可解決上述障礙并促進(jìn)創(chuàng)建安全I(xiàn)aaS云聯(lián)盟。

在IaaS云聯(lián)盟中，各個(gè)CSP向其他聯(lián)盟成員提供虛擬資源，并從中使用虛擬資源。在這種情況下，用戶可以是聯(lián)盟中彼此共享虛擬資源的CSP，也可以是普通的云用戶。當(dāng)主CSP共享來(lái)自聯(lián)盟中其他CSP的虛擬資源時(shí)，主CSP負(fù)責(zé)對(duì)注冊(cè)的普通用戶進(jìn)行身份驗(yàn)證，而外部CSP向聯(lián)盟中的其他CSP或普通用戶提供虛擬資源。IaaS聯(lián)盟中參與CSP之間的信任關(guān)系由TMP管理，TMP結(jié)合了區(qū)塊鏈網(wǎng)絡(luò)和建議的信任模型。按照設(shè)計(jì)，TMP可自動(dòng)擴(kuò)展，從而允許其他CSP以動(dòng)態(tài)方式加入IaaS聯(lián)盟。

圖3演示了一個(gè)CSP共享來(lái)自聯(lián)盟中另一個(gè)CSP的虛擬資源時(shí)的身份驗(yàn)證場(chǎng)景。主CSP創(chuàng)建一個(gè)訪問(wèn)令牌并將交易發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)，在區(qū)塊鏈中驗(yàn)證和存儲(chǔ)令牌之后，外部CSP將請(qǐng)求的虛擬資源提供給主CSP。

圖3 共享虛擬資源時(shí)的身份驗(yàn)證方案Fig.3 Authentication scheme to share virtual resources

3 實(shí)驗(yàn)設(shè)計(jì)與結(jié)果分析

3.1 實(shí)驗(yàn)方法

應(yīng)用基于區(qū)塊鏈技術(shù)的云身份認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證實(shí)驗(yàn)。首先搭建云身份認(rèn)證系統(tǒng)的實(shí)驗(yàn)測(cè)試環(huán)境，包括服務(wù)器端搭建測(cè)試環(huán)境與客戶端搭建測(cè)試環(huán)境，具體如表2所示，其中客戶端版本為5.27。

表2 服務(wù)器端與客戶端搭建測(cè)試環(huán)境Table.2 Server and client test environment

利用搭建的實(shí)驗(yàn)測(cè)試環(huán)境進(jìn)行云身份認(rèn)證實(shí)驗(yàn)。為了保障本次實(shí)驗(yàn)結(jié)果具備有效性，將傳統(tǒng)云身份認(rèn)證系統(tǒng)與本文設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的云身份認(rèn)證系統(tǒng)進(jìn)行對(duì)比實(shí)驗(yàn)，其中傳統(tǒng)云身份認(rèn)證系統(tǒng)包括基于全局變量、基于虛擬堆棧的云身份認(rèn)證系統(tǒng)。比較各個(gè)云身份認(rèn)證系統(tǒng)的數(shù)據(jù)集成性能，判斷數(shù)據(jù)集成性能的依據(jù)是數(shù)據(jù)集成曲線的波動(dòng)性。數(shù)據(jù)集成曲線越平穩(wěn)，證明數(shù)據(jù)集成性能越優(yōu)秀；反之，數(shù)據(jù)集成性能越差。

3.2 實(shí)驗(yàn)結(jié)果分析

傳統(tǒng)云身份認(rèn)證系統(tǒng)與基于區(qū)塊鏈技術(shù)的云身份認(rèn)證系統(tǒng)的數(shù)據(jù)集成性能對(duì)比實(shí)驗(yàn)結(jié)果如圖4所示。根據(jù)圖4的數(shù)據(jù)集成性能對(duì)比實(shí)驗(yàn)結(jié)果可知，基于全局變量的云身份認(rèn)證系統(tǒng)數(shù)據(jù)集成曲線波動(dòng)較大，其數(shù)據(jù)集成性能較差；基于虛擬堆棧的云身份認(rèn)證系統(tǒng)數(shù)據(jù)集成曲線波動(dòng)較小，其數(shù)據(jù)集成性能一般；基于區(qū)塊鏈技術(shù)的云身份認(rèn)證系統(tǒng)數(shù)據(jù)集成曲線波動(dòng)最小，其數(shù)據(jù)集成性能在3個(gè)實(shí)驗(yàn)系統(tǒng)中表現(xiàn)最優(yōu)。

圖4 數(shù)據(jù)集成性能對(duì)比實(shí)驗(yàn)結(jié)果Fig. 4 Results of data integration performance comparison experiment

4 結(jié)語(yǔ)

當(dāng)前管理云服務(wù)提供商及其客戶端的信任關(guān)系時(shí)會(huì)產(chǎn)生較多的復(fù)雜性問(wèn)題，聯(lián)盟身份管理系統(tǒng)信任管理不完善，會(huì)造成許多安全性、隱私性和互操作性問(wèn)題，導(dǎo)致各組織不愿將其關(guān)鍵身份數(shù)據(jù)轉(zhuǎn)移至云中。本文通過(guò)引入基于區(qū)塊鏈的云身份管理模型來(lái)解決這些問(wèn)題，所提出的模型提供了基于區(qū)塊鏈的身份驗(yàn)證機(jī)制以及去中心化信任模型，使用此信任模型，CSP不需要預(yù)先配置的信任關(guān)系即可進(jìn)行交互，而信任度可以根據(jù)實(shí)體行為動(dòng)態(tài)變化，這種方法提供了一種有效的身份管理解決方案，可以促進(jìn)安全I(xiàn)aaS云聯(lián)盟的創(chuàng)建，也可以應(yīng)用于分布式和開(kāi)放環(huán)境中。通過(guò)與傳統(tǒng)的云身份管理模型對(duì)比實(shí)驗(yàn)，證明了本方案可有效提升數(shù)據(jù)集成性能，對(duì)于移動(dòng)終端應(yīng)用安全保障具有較大意義。