戚利娜

摘 要：云计算能否被广泛应用，最主要的一个决定因素就是其可信度。在实际应用过程中，云计算上的所有数据都要完整，同时，在程序执行过程中，要具有较高的精确性。这样，就能够有效拓宽云计算的应用范围。另外，云计算协议能够判断服务器内所有的反馈结果，远程服务器并不需要重新操作有关程序。近几年，可验证计算受到了研究人员的高度关注，已经成为可信云计算发展的主要趋势。

关键词：云计算；可验证计算；云安全；论证系统

中图分类号：TP309 文献标识码：A DOI：10.15913/j.cnki.kjycx.2017.04.034

云计算属于一种新型网络计算模型，在实际操作过程中，用户能够完成远程数据储存。这种计算模式为人们带来了较大的便利，与此同时，用户也十分关心云计算的安全性能，例如错误配置。这些问题的存在会严重影响数据的完整性，甚至可能会导致程序无法正常运行。

1 问题描述与协议设计原则

问题描述：操作者想要将有关程序和输入变量全部都传输给验证者，验证者计算程序与输入变量之后，将计算结果重新传输给操作者。这时，操作者与验证者之间就需要进行交互，即：①操作者与验证者之间的数据完全相同，则表示操作者传输的程序与输入变量全部都正确。这样，操作者就能够验证准确的结果。在此过程中，回答操作者提出的问题，不仅能完成验证工作，还能为验证者提供一定的判断依据。②如果操作者与验证者之间的数据不完全相同，存在一定误差，那么，操作者拒绝验证者的可能性也就会比较高。

在设计可验证计算协议的过程中，要遵守以下原则：①可验证计算协议应该保证验证者所有的操作成本要远远低于操作者在本地操作的经济成本，而且验证者所需要的经济成本要控制在合理范围内。这主要是因为，程序在运行过程总有一定的正确率，用户就需要为此付出代价。在应用云计算的过程中，软件提供者为了保证程序能够正常运行，就要向应用者收取适当的费用。②如果验证者不能完全遵守协议，在验证过程中可能存在恶意攻击的行为，这会与云计算构建的不完全实际场景相一致。③一般情况下，应用者应用到的都是通用型程序。而在设计协议的过程中，应用者有可能在一定前提条件下设定程序，通过程序类别的限制保证协议能够与实际情况相吻合。但是，在设计可验证计算协议的过程中，还是应该最大程度保证程序具有良好的兼容性。

2 协议流程与关键

2.1 可验证计算协议流程

可验证计算协议流程内主要包含编译处理和证明系统两部分内容。在编译处理环节，主要是应用者和验证者将程序转变为电路集，或者是转变为其他类别计算模型。正常情况下，应用者与验证者交换协议不是一般性质的。在程序实际运行的过程中，验证者要想得到正确的轨迹途径，就需要分析众多类别轨迹途径。对于电路计算过程，任何一个数值都具有一定的特殊意义。这就表明其具有一定的运行轨迹。

在整个验证过程中，用到的编码比较长，所以，在识别这些编码的过程中，花费的时间也就比较长。如果验证者无法及时了解程序运行軌迹，整个验证过程就会出现漏洞。从时间的角度分析，应用者无法在短时间内将全部编码都写出来，而验证者在验证编码的过程中，只验证特色位置上的数值即可。要是将编码全部编写出来，不仅工作量十分大，其中大部分工作都属于无用功。但是，验证者在识别特殊位置的编码时，不应该直接包含结果，因为在协议内，元素的随机性具有非常重要的作用，能够有效保证验证者的精确性。验证者要是在之前就能够了解事情，那么，就无法保证他给出结果的精确性。

2.2 可验证计算协议的理论依据

在分析、研究可验证计算协议理论基础和流程的过程中，最关键的一个问题就是了解理论内所包含的等价关系。可验证计算协议主要包括编译处理和证明系统两部分。在编译处理环节，编译器能够将语言程序转变为电力集成。在这个阶段遵循的理论基础就是等价关系。在程序执行环节，程序执行的正确性与电路集的限制条件是等价的。

证明系统在实际运行过程中具有非常重要的作用。编译器输出的模型表示为特定的计算模型，应用者实际上就是设计验证者，验证者也就是云计算设计企业，在完成协议交换之后，能有效保证用户在应用程序时的正确性。这个阶段所有的理论依据为代数化方法。

3 计算模型生成原理流程

为了构架可验证计算协议，要先将C语言转变成为能够被判断器识别的计算模型，即电路集和约束集。根据有关研究成果，语言程序与电路集和约束集之间的转变具有一定的可行性。这是因为图灵机能够仿真性模拟任何程序，同时，它还能够将语言程序转变为点路，整个转变过程中并不会超过程序步骤。

现阶段，可验证计算协议编译器主要是在2种编译器的基础上设计的，分别是Fairpiay编译器和Benjamin编译器，应用最广泛的计算模型也主要有2种，分别是电路集和约束集。不同类别编译器在硬件设施上面还是存在一定差异的，例如，部分编译器就并不具备寄存器，还有的编译器没有时序逻辑。因此，需要根据实际情况选择编译器的类别。

4 结束语

目前，可验证计算协议的研发和设计基本上还停留在初始性阶段。由于可验证计算协议在性能上面的经济成本比较高，短时间内无法直接应用到云计算和应用程序上，而笔者在研究过程中所提出的协议与实际场景十分吻合。因为研究中涉及到的理论能够产生经济效益，这些协议对于可验证计算协议而言已经是一个新的研究阶段。从特定结构的角度看，对可验证计算协议的分析和研究具有一定的现实意义。

参考文献

[1]吴遥，赵勇.可信云计算平台中外部信任实体的安全性研究[J].计算机仿真，2012（06）：156-158.

[2]王拓，田松，崔伟宏.基于可信云计算平台的门限远程证明方案[J].计算机工程，2013（10）：6-9.

[3]马威，韩臻，成阳.可信云计算中的多级管理机制研究[J].信息网络安全，2015（07）：20-25.

[4]赵军.强制访问控制下可信云计算动态完整性的研究[J].工业控制计算机，2016（11）：90-91，93.

[5]王锋，王金涛.基于群论的可信云计算平台的研究与设计[J].科技信息，2013（04）：320-321.

〔编辑：白洁〕