基于可信計(jì)算的縱深防護(hù)體系在云計(jì)算中的應(yīng)用研究

隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷擴(kuò)大，越來越多的人在享受網(wǎng)絡(luò)帶來便捷的同時(shí)，也深受各種網(wǎng)絡(luò)安全威脅的影響，特別是一些重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)，當(dāng)其安全性受到破壞后，將會(huì)帶來嚴(yán)重后果。隨著科技的發(fā)展，網(wǎng)絡(luò)攻擊越來越趨向隱蔽化，攻擊手法趨向復(fù)雜化，攻擊方式不斷更新，針對(duì)當(dāng)前嚴(yán)峻的安全形勢(shì)，信息系統(tǒng)需要構(gòu)建自我防護(hù)、主動(dòng)免疫的保護(hù)框架，打造自主可控、安全可信的防護(hù)體系，實(shí)施從底層硬件到上層應(yīng)用直至整個(gè)網(wǎng)絡(luò)的立體縱深防御，切實(shí)增強(qiáng)網(wǎng)絡(luò)自身防護(hù)能力。1網(wǎng)絡(luò)空間安全防護(hù)現(xiàn)狀安全與入侵、防護(hù)與破解是信息安全永恒的話題。當(dāng)前網(wǎng)絡(luò)安全問題主要包含保密性、完整性、可用性和不可抵賴性4個(gè)方面的內(nèi)容，安全威脅涉及芯片、主板、系統(tǒng)軟件、應(yīng)用軟件、網(wǎng)絡(luò)等多個(gè)環(huán)節(jié)。安全威脅產(chǎn)生的根本原因包括：（1）PC軟硬件結(jié)構(gòu)簡(jiǎn)化，計(jì)算機(jī)資源被用戶任意使用，尤其是執(zhí)行代碼可被隨意修改，惡意程序很容易被植入到系統(tǒng)中。（2）病毒程序利用操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弱點(diǎn)，將病毒代碼嵌入到執(zhí)行代碼程序，實(shí)現(xiàn)病毒傳播。（3）黑客利用系統(tǒng)漏洞竊取超級(jí)用戶權(quán)限，植入攻擊程序，肆意進(jìn)行破壞。（4）對(duì)合法的用戶沒有進(jìn)行嚴(yán)格的訪問控制，使其可以進(jìn)行越權(quán)訪問，產(chǎn)生安全事件。當(dāng)前，我國(guó)網(wǎng)絡(luò)信息系統(tǒng)采取的安全防護(hù)措施仍然無法滿足日益嚴(yán)峻的信息安全需求（如表1所示），現(xiàn)有的網(wǎng)絡(luò)邊界隔離、防火墻、入侵檢測(cè)以及病毒查殺等手段仍然是被動(dòng)的防護(hù)手段，缺少對(duì)底層硬件平臺(tái)、上層可信應(yīng)用的安全支撐，特別是這些安全防護(hù)手段的自身安全性較低，存在安全策略被篡改、防護(hù)手段被旁路的可能性，網(wǎng)絡(luò)安全縱深防護(hù)能力偏弱。表1網(wǎng)絡(luò)空間信息安全防護(hù)需求面向日新月異的安全風(fēng)險(xiǎn)，傳統(tǒng)的安全防護(hù)手段難以達(dá)到理想的效果，原因在于沒有從安全威脅發(fā)生的源頭即計(jì)算平臺(tái)自身著手解決問題，而是把過多的注意力放在對(duì)系統(tǒng)的外圍保護(hù)上。美國(guó)在《2013財(cái)年國(guó)防授權(quán)法案》中就明確規(guī)定“下一代安全不能單純依賴于病毒掃描、入侵檢測(cè)等保護(hù)機(jī)制，要求從底層消除威脅、持續(xù)監(jiān)控和配置管理，并能在入侵后及時(shí)恢復(fù)”。只有構(gòu)建從底層硬件平臺(tái)到上層可信應(yīng)用，直至全網(wǎng)安全互聯(lián)的縱深網(wǎng)絡(luò)空間信任體系，才能徹底改變“封堵”“查殺”的被動(dòng)局面，確保各類計(jì)算平臺(tái)處于預(yù)期、穩(wěn)定的安全環(huán)境，網(wǎng)絡(luò)應(yīng)用處于可信、可控的狀態(tài)，形成覆蓋全網(wǎng)的主動(dòng)防御、自身免疫的可信網(wǎng)絡(luò)空間，顯著提高網(wǎng)絡(luò)空間安全防護(hù)能力。2可信計(jì)算概述可信計(jì)算是當(dāng)前信息安全領(lǐng)域里的一種以密碼學(xué)為基礎(chǔ)，可信芯片為信任根，主板為平臺(tái)，軟件為核心，網(wǎng)絡(luò)為紐帶，應(yīng)用成體系的自我免疫的新型安全機(jī)制。該機(jī)制在計(jì)算終端運(yùn)算的同時(shí)進(jìn)行自身安全防護(hù)，使運(yùn)行和計(jì)算行為在任意條件下的結(jié)果總與預(yù)期一樣，計(jì)算全程可測(cè)可控，運(yùn)算和防護(hù)并存?？尚庞?jì)算中存在一個(gè)重要的概念——信任傳遞，其過程如圖1所示。主要思路是為計(jì)算機(jī)系統(tǒng)建立一個(gè)信任根，再建立一條信任鏈，信任由信任根開始傳到硬件平臺(tái)，到操作系統(tǒng)，再到應(yīng)用程序，一級(jí)測(cè)量認(rèn)證一級(jí)，最后將信任擴(kuò)大到整個(gè)網(wǎng)絡(luò)空間，從而保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全可信。圖1可信計(jì)算信任傳遞過程《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》中明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系”。目前，國(guó)家相關(guān)部門已把可信計(jì)算列為重點(diǎn)發(fā)展項(xiàng)目，可信計(jì)算體系結(jié)構(gòu)及系列標(biāo)準(zhǔn)逐步制定，國(guó)內(nèi)不少單位已經(jīng)按照相關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備，并得到了有效應(yīng)用。開展可信計(jì)算技術(shù)在物聯(lián)網(wǎng)、云計(jì)算、虛擬化等新興技術(shù)領(lǐng)域的應(yīng)用研究，建立可信密碼模塊、可信硬件平臺(tái)、可信基本輸入輸出系統(tǒng)（BasicInputOutputSystem，BIOS）、可信軟件基、可信網(wǎng)絡(luò)連接、可信計(jì)算綜合管理系統(tǒng)和可信應(yīng)用的系統(tǒng)集成，提升可信計(jì)算技術(shù)與信息應(yīng)用系統(tǒng)的兼容性、適配性、安全性和可用性，扭轉(zhuǎn)被動(dòng)防御打補(bǔ)丁的方式，為網(wǎng)絡(luò)用戶提供一個(gè)更為寬廣的安全環(huán)境。3基于可信計(jì)算的縱深防護(hù)體系3.1研究思路針對(duì)上述網(wǎng)絡(luò)空間安全需求，以可信為基礎(chǔ)，從系統(tǒng)整體角度進(jìn)行防護(hù)，提供可信服務(wù)用于系統(tǒng)級(jí)的保護(hù)，以終端安全為出發(fā)點(diǎn)，通過信任鏈傳遞技術(shù)實(shí)現(xiàn)安全機(jī)制的逐步擴(kuò)張，確保系統(tǒng)從底層硬件，到操作系統(tǒng)，再到上層應(yīng)用，最終確保全網(wǎng)處于可信防護(hù)之下，進(jìn)而使整個(gè)信息系統(tǒng)處于可控、可管狀態(tài)，避免進(jìn)入非預(yù)期狀態(tài)?？尚啪W(wǎng)絡(luò)安全防護(hù)如圖2所示。圖2可信網(wǎng)絡(luò)安全防護(hù)基于可信計(jì)算構(gòu)建縱深防護(hù)體系，采取以下研究思路：（1）充分將可信和傳統(tǒng)安全機(jī)制結(jié)合。體現(xiàn)可信是基礎(chǔ)，安全是目標(biāo)，可信支撐安全的思想，通過融合可信計(jì)算、入侵檢測(cè)等安全機(jī)制為網(wǎng)絡(luò)中各類實(shí)體提供保密性、完整性以及不可否認(rèn)性等多維安全屬性。可信網(wǎng)絡(luò)多維防護(hù)機(jī)制如圖3所示。圖3可信網(wǎng)絡(luò)多維防護(hù)機(jī)制（2）確立基于實(shí)體的安全防護(hù)機(jī)制。為了向系統(tǒng)用戶提供安全服務(wù)，應(yīng)確立面向各種計(jì)算終端、服務(wù)應(yīng)用和通信網(wǎng)絡(luò)等實(shí)體提供相應(yīng)的安全服務(wù)。（3）強(qiáng)化可信安全組件的隔離特性。盡量減少可信安全組件與其他安全應(yīng)用間的不必要交互，尤其是潛在危險(xiǎn)交互，從而方便可信度量，維持組件在運(yùn)行過程中的可信免疫狀態(tài)。3.2體系框架在綜合考慮多維安全防護(hù)需求，以及基于實(shí)體的安全防護(hù)對(duì)象的基礎(chǔ)上，構(gòu)建以可信計(jì)算基、可信軟件棧以及可信網(wǎng)絡(luò)連接3個(gè)組件為安全基礎(chǔ)的縱深防護(hù)框架，如圖4所示。該框架能夠有效實(shí)施多層隔離和保護(hù)，以避免因某一薄弱環(huán)節(jié)影響整體安全，并防止外部攻擊。圖4基于可信計(jì)算的縱深防御方案體系框架整個(gè)防護(hù)框架以可信計(jì)算平臺(tái)為安全基礎(chǔ)，搭建可信應(yīng)用環(huán)境，對(duì)終端硬件、應(yīng)用以及網(wǎng)絡(luò)進(jìn)行可信驗(yàn)證度量，從而構(gòu)建一條從底層硬件到上層應(yīng)用再到網(wǎng)間互聯(lián)的安全信任鏈，最終實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)空間的安全可靠運(yùn)行，實(shí)現(xiàn)以下安全防護(hù)功能：（1）杜絕終端硬件以及操作系統(tǒng)被旁路的隱患。（2）確保傳統(tǒng)安全機(jī)制可信。（3）對(duì)各類應(yīng)用進(jìn)行可信驗(yàn)證，有效杜絕網(wǎng)絡(luò)病毒、惡意篡改等非授權(quán)行為。（4）在網(wǎng)絡(luò)互聯(lián)過程中，該框架能夠提供可信度量、完整性驗(yàn)證等機(jī)制，確保網(wǎng)間可信連接。通過該防護(hù)框架，可以在網(wǎng)絡(luò)空間中為用戶身份、運(yùn)行環(huán)境、應(yīng)用程序、業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)互聯(lián)提供可信機(jī)制，從而使系統(tǒng)具有自我免疫能力，能夠防御病毒和黑客攻擊，以及阻止內(nèi)部人員的違規(guī)操作和惡意攻擊?？尚虐踩雷o(hù)范圍如下文所述。（1）用戶身份的可信：確保用戶身份的唯一性、合法性。（2）運(yùn)行環(huán)境的可信：平臺(tái)資源配置的完整性、正確性。（3）應(yīng)用程序的可信：應(yīng)用程序的完整性、合法性。（4）業(yè)務(wù)數(shù)據(jù)的可信：重要數(shù)據(jù)存儲(chǔ)、處理及傳輸?shù)臋C(jī)密性、完整性。（5）網(wǎng)絡(luò)互聯(lián)的可信：平臺(tái)間的可驗(yàn)證性。3.3運(yùn)行流程根據(jù)安全防護(hù)框架的功能組成，當(dāng)網(wǎng)絡(luò)空間中的終端計(jì)算機(jī)需要加入其他網(wǎng)絡(luò)中的某個(gè)安全域并向該域獲取服務(wù)時(shí)，可經(jīng)過終端可信啟動(dòng)、可信應(yīng)用驗(yàn)證以及安全網(wǎng)絡(luò)度量3個(gè)階段獲取可信應(yīng)用服務(wù)，在整個(gè)過程中借助可信計(jì)算安全機(jī)制確保相關(guān)網(wǎng)絡(luò)實(shí)體的安全運(yùn)行?；诳尚庞?jì)算的縱深防御方案體系框架運(yùn)行流程如圖5所示。圖5基于可信計(jì)算的縱深防御方案體系框架運(yùn)行流程（1）終端可信啟動(dòng)。終端實(shí)體加電后，通過主板內(nèi)嵌的可信模塊建立信任根，經(jīng)過加載可信驅(qū)動(dòng)程序、可信BIOS、可信硬件系統(tǒng)等一系列步驟，確保終端主機(jī)安全可靠，如加載失敗，則對(duì)終端主機(jī)進(jìn)行檢測(cè)，排除硬件故障，直到主機(jī)成功啟動(dòng)。（2）可信應(yīng)用驗(yàn)證。終端實(shí)體啟動(dòng)成功后，可信軟件棧調(diào)用可信計(jì)算模塊的安全接口為上層應(yīng)用提供可信驗(yàn)證與安全防護(hù)，當(dāng)上層應(yīng)用被驗(yàn)證通過后就可以向網(wǎng)絡(luò)發(fā)送服務(wù)請(qǐng)求，否則該應(yīng)用被禁止運(yùn)行。（3）安全網(wǎng)絡(luò)度量。當(dāng)終端系統(tǒng)需要進(jìn)行網(wǎng)絡(luò)連接時(shí)，可以通過可信網(wǎng)絡(luò)連接組件對(duì)目標(biāo)網(wǎng)絡(luò)的可信狀態(tài)進(jìn)行度量評(píng)估，在確保目標(biāo)網(wǎng)絡(luò)安全后進(jìn)行連接，并獲取該網(wǎng)絡(luò)的對(duì)應(yīng)服務(wù)。4可信縱深防護(hù)體系在云計(jì)算中的應(yīng)用4.1云計(jì)算安全防護(hù)需求云計(jì)算作為當(dāng)前世界信息技術(shù)領(lǐng)域影響力最大的技術(shù)之一，其快速發(fā)展和廣泛應(yīng)用給軍事、政治、社會(huì)生活等各個(gè)方面帶來了顛覆性的影響和變化。云計(jì)算提供了一種新的技術(shù)架構(gòu)和資源使用模式，將網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、數(shù)據(jù)和應(yīng)用等資源都在虛擬化和資源池化的環(huán)境中運(yùn)行，以動(dòng)態(tài)、彈性的方式向用戶提供服務(wù)的計(jì)算模式和商業(yè)模式，保證系統(tǒng)可靠性、健壯性的同時(shí)，節(jié)約了能源和資源，已成為當(dāng)前信息化建設(shè)的重要發(fā)展方向。然而，這種開放和虛擬化的資源使用方式給用戶帶來極大便利的同時(shí)，也給計(jì)算平臺(tái)和用戶間的安全性帶來了較多安全隱患，云計(jì)算環(huán)境下資源虛擬化、數(shù)據(jù)集中化和分布式存儲(chǔ)的特點(diǎn)給信息系統(tǒng)的安全防護(hù)帶來了新的挑戰(zhàn)，安全問題已經(jīng)成為云計(jì)算產(chǎn)業(yè)健康發(fā)展的最大障礙。針對(duì)云計(jì)算架構(gòu)，彈性網(wǎng)絡(luò)中大量的東西向、南北向流量，以及云端數(shù)據(jù)和應(yīng)用的大規(guī)模集中，使得云成為高度復(fù)雜的系統(tǒng)，同時(shí)也面臨著傳統(tǒng)安全問題，如數(shù)據(jù)泄露、惡意代碼、非法訪問、拒絕服務(wù)攻擊、賬戶劫持、不安全的應(yīng)用程序編程接口（ApplicationProgrammingInterface，API）等，具體如下：（1）云服務(wù)不可信帶來的信息安全風(fēng)險(xiǎn)，使得數(shù)據(jù)存儲(chǔ)、使用、刪除和重用等階段均存在安全問題。（2）共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn)，使得虛擬化系統(tǒng)的虛擬化管理組件、虛擬機(jī)操作系統(tǒng)、虛擬機(jī)監(jiān)視器等功能組件均存在安全問題。（3）多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)，使得惡意租戶可以通過共享資源對(duì)其他租戶和云計(jì)算基礎(chǔ)設(shè)施進(jìn)行攻擊。（4）云平臺(tái)被惡意使用帶來的運(yùn)營(yíng)安全風(fēng)險(xiǎn)，導(dǎo)致攻擊者可以利用接口侵入云環(huán)境，組織攻擊行為。（5）身份驗(yàn)證機(jī)制薄弱，導(dǎo)致入侵者可輕松獲取用戶賬號(hào)并登錄客戶的虛擬機(jī)。（6）Hypervisor管理員不可信，虛擬化環(huán)境超級(jí)管理員權(quán)限大，同時(shí)具備虛擬資源、網(wǎng)絡(luò)、賬號(hào)等各種資源管理能力。在云計(jì)算環(huán)境中，當(dāng)計(jì)算數(shù)據(jù)或所提供服務(wù)具有敏感性時(shí)，需要對(duì)云計(jì)算平臺(tái)是否可靠、服務(wù)是否安全、用戶接入是否合法等提出較高要求。因此，需要為云計(jì)算平臺(tái)和用戶提供上至服務(wù)授權(quán)訪問、下至底層硬件平臺(tái)的縱深安全防護(hù)。云計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖6所示，工業(yè)云用戶通過網(wǎng)絡(luò)接入云數(shù)據(jù)中心，獲取相應(yīng)云服務(wù)，并采取防火墻、入侵檢測(cè)、病毒查殺以及安全登錄等手段確保安全提供服務(wù)。圖6云計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4.2云計(jì)算可信安全體系構(gòu)建采用“云－網(wǎng)－端”架構(gòu)，從云數(shù)據(jù)中心、云終端、云和端之間網(wǎng)絡(luò)連接3個(gè)方面提出云計(jì)算縱深可信安全防護(hù)模型，如圖7所示。其中，云數(shù)據(jù)中心是防護(hù)的重中之重，主要按照基礎(chǔ)設(shè)施層、云平臺(tái)層、業(yè)務(wù)應(yīng)用層等分層實(shí)施可信防護(hù)，基于可信安全域?qū)崿F(xiàn)不同租戶資源和數(shù)據(jù)的安全隔離和防護(hù)。圖7云計(jì)算縱深可信安全防護(hù)模型（1）對(duì)使用者的可信控制：只有合法并符合可信要求的用戶才能夠通過可信云終端訪問權(quán)限驗(yàn)證。（2）對(duì)平臺(tái)運(yùn)行環(huán)境的可信控制：只有網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等基礎(chǔ)設(shè)施配置正確才能夠啟動(dòng)云計(jì)算平臺(tái)。（3）對(duì)應(yīng)用程序的可信控制：只有云應(yīng)用程序的完整性和合法性合乎規(guī)則才能夠運(yùn)行使用。（4）網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的可信控制：只有計(jì)算終端在平臺(tái)上完成可信驗(yàn)證后才能互聯(lián)互通。云計(jì)算縱深防護(hù)應(yīng)用具有身份認(rèn)證可信增強(qiáng)、軟硬件環(huán)境安全檢查、運(yùn)行控制、行為審計(jì)等功能，通過將可信計(jì)算與傳統(tǒng)安全防護(hù)手段相結(jié)合的方式，解決用戶非法登錄、系統(tǒng)惡意篡改、敏感信息泄露、軟件非法安裝及運(yùn)行等安全問題，保障信息系統(tǒng)的可控運(yùn)行，使平臺(tái)與網(wǎng)絡(luò)、應(yīng)用防護(hù)手段共同組成一個(gè)深層的、主動(dòng)的、立體的縱深可信安全防護(hù)體系，實(shí)現(xiàn)云應(yīng)用的安全可靠、訪問行為的可管可控、數(shù)據(jù)存儲(chǔ)的安全可靠和隱私保護(hù)、信息共享交換的可信安全等目標(biāo)。4.3云平臺(tái)可信安全增強(qiáng)機(jī)制應(yīng)用分析根據(jù)云計(jì)算平臺(tái)的網(wǎng)絡(luò)結(jié)構(gòu)，需要對(duì)各類云計(jì)算服務(wù)器和重點(diǎn)用戶登錄終端安裝可信計(jì)算平臺(tái)來確保終端硬件的安全可靠，并在網(wǎng)絡(luò)內(nèi)部增加可信安全管理中心來對(duì)各類可信平臺(tái)以及相關(guān)云服務(wù)進(jìn)行安全管理，設(shè)定相關(guān)安全策略并下發(fā)全網(wǎng)；在云計(jì)算平臺(tái)各類核心服務(wù)器上層增加訪問控制代理來對(duì)訪問用戶進(jìn)行授權(quán)訪問控制；在網(wǎng)絡(luò)連接中增加平臺(tái)可信度量，確保只有滿足安全策略的終端才能接入網(wǎng)絡(luò)；為了確保各類用戶具有權(quán)威的訪問憑證，在網(wǎng)絡(luò)中增加數(shù)字證書認(rèn)證中心，作為網(wǎng)絡(luò)用戶訪問各類云服務(wù)的憑證管理中心。增強(qiáng)后的云計(jì)算平臺(tái)如圖8所示，在平臺(tái)的軟硬件層面均有相應(yīng)的可信計(jì)算安全機(jī)制進(jìn)行防護(hù)，特別是當(dāng)用戶對(duì)云計(jì)算平臺(tái)進(jìn)行服務(wù)訪問時(shí)，在對(duì)接入進(jìn)行可信驗(yàn)證后，通過證書來確保用戶授權(quán)的合法可靠和接入控制。圖8可信安全增強(qiáng)云計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4.4云服務(wù)安全訪問授權(quán)機(jī)制應(yīng)用分析訪問授權(quán)是云計(jì)算用戶與計(jì)算中心之間的重要安全環(huán)節(jié)，在確保用戶通過可靠的網(wǎng)絡(luò)連接到云計(jì)算中心后，用戶與計(jì)算中心之間可以通過可信訪問授權(quán)代理進(jìn)行授權(quán)決策，授權(quán)代理通過信任協(xié)商機(jī)制驗(yàn)證服務(wù)請(qǐng)求方所擁有的證書與數(shù)據(jù)訪問控制策略的匹配情況，從而進(jìn)行授權(quán)決策。下面以天氣預(yù)報(bào)訪問場(chǎng)景為例，以云用戶申請(qǐng)?jiān)茢?shù)據(jù)中心進(jìn)行數(shù)據(jù)計(jì)算為背景，具體介紹訪問授權(quán)過程。（1）授權(quán)場(chǎng)景描述。天氣預(yù)報(bào)中心在進(jìn)行天氣預(yù)報(bào)計(jì)算時(shí)需要調(diào)用云計(jì)算平臺(tái)的計(jì)算資源，此時(shí)該中心可信終端里的數(shù)據(jù)計(jì)算軟件通過專網(wǎng)可信連接的方式向云計(jì)算平臺(tái)所屬的天氣預(yù)報(bào)數(shù)據(jù)計(jì)算中心的可信訪問授權(quán)代理發(fā)送數(shù)據(jù)計(jì)算請(qǐng)求，從而觸發(fā)了授權(quán)代理的授權(quán)決策進(jìn)程，然后雙方通過信任協(xié)商的方式?jīng)Q定數(shù)據(jù)訪問授權(quán)結(jié)果。（2）訪問授權(quán)過程。根據(jù)天氣預(yù)報(bào)數(shù)據(jù)計(jì)算中心對(duì)數(shù)據(jù)計(jì)算服務(wù)所設(shè)定的數(shù)據(jù)訪問控制策略，雙方通過信任協(xié)商的方式，交互披露憑證，如果天氣預(yù)報(bào)中心擁有的憑證（如表2所示）能夠滿足訪問控制策略，則獲取計(jì)算服務(wù)提供方的授權(quán)；如果在披露過程中缺少相應(yīng)的憑證，則需要向相關(guān)證書頒發(fā)機(jī)構(gòu)進(jìn)行證書申請(qǐng)，直至滿足數(shù)據(jù)訪問控制策略。表2協(xié)商雙方憑證擁有情況根據(jù)