摘要：云计算是以往应用计算模式的一次冲击,也是中小企业信息化建设的一个里程碑。应用云计算建立的云服务平台满足了中小企业新的发展需要，能够高效地为中小企业提供各种信息资源。但是在云服务平台应用越来越频繁的今天，信息安全问题也日益显露出来，一系列的不安因素对云服务平台的建立和维护提出了更高的要求。因此，研究一种可靠的安全机制来确保各种服务数据的安全性、私密性具有非常重要的现实意义。

关键词：信息技术；中小企业；云计算；完全二叉树；安全机制

信息化科学的快速发展对中小企业的发展提出了更高的要求。部分中小企业还仅仅是把信息化放在一个职能部门的地位，并没有提升到一个企业发展的战略层面。有的中小企业实施信息化建设也仅仅是根据自己的需求分阶段开展的，不同阶段建立的系统服务于不同的业务部门，系统之间没有数据共享，相同的信息数据在不同的应用系统中反映不一致，极大的浪费了人力和资金，还使管理变得复杂。应用云计算等相关技术建设的中小企业公共服务平台，作为服务平台网络的枢纽，承载着向中小企业提供标准的应用服务的重任。在系统的架构设计上，既要考虑到现有软件应用的整合与升级，又要考虑到系统将来功能的加强与扩展，以适应中小企业管理和业务在信息化建设新时期的转变。在实现信息化管理的过程中，中小企业云应用系统的各类信息数据的安全达不到要求引起了行业内人士的高度关注，同时也对云服务平台的信息安全机制提出了新的要求。

一、云应用系统中安全机制研究现状

利用虚拟机技术构建的信息安全机制是目前云应用系统常用的安全机制。Terra系统和Microsoft的NGSCB系统采用的策略都是利用虚拟机监控器同时监管常用功能系统模块和异常进程处理系统模块，当调用信息文件进程发生时先运行在异常处理系统模块中。这样的方式可以有效解决一些安全问题，但增加的异常处理系统的搭载给整个服务器带来巨大的负担。Overshadow云应用系统的信息保护方式是为内存页面加密，运用虚拟机监控器来实现对运行中的应用程序进行约束，与Terra和NGSCB两个系统相比在兼容性等方面有所改善，但需要对所有的内存页面全部加密的操作过于繁琐。虚拟机监控器安全机制是在硬件与云操作系统中间层增加了一个软件处理层，被称作软件增加技术。这种技术具有操作透明性和隐秘性等诸多优点。易安信（EMC）的可信虚拟设施研究项目DAOLI也是在硬件与云操作系统中间层增加软件约束层，来实现对云应用系统和运行在系统中应用的双向行为约束管理。DAOLI的研究中已经实现的Chaos系统和Shepherd系统就是通过添加约束层分别对操作系统和云服务平台中的应用进行了约束。

二、基于完全二叉树的安全机制研究

（一）结构分析

目前中小企业云服务平台及Chaos和Shepherd等云应用系统所采用的安全机制都是线性结构的进程加密方式。即当有I/O数据文件被系统判定要加密的时候，系统会启动一个加密进程P1对该文件的影像文件使用对称密钥进行安全加密，之后使用fork()函数启动进程P2，通过调用execve()函数使用不同的对称密钥再为P2加密一次，运行到源文件调用结束返回的值就是进程Pn为文件加密的最终结果。采用线性结构对系统内部的信息加密具有易实现、节约资金开销等优点，但安全级别的设立不明确，级别差别不明显。不能实施动态控制，达不到高级别的信息安全要求。

（二）虚拟机监控器设计

传统云应用系统中的安全隔离模块、权限审核模块和异常监测模块是用来抵御外来用户应用进程对云应用系统内部数据资源非法占用或者破坏的，且都会按照设定的安全规则对进程进行异常监测。本研究意在设计一个新的管理模块对这三个模块进行管理并记录它们所监测出来的总的异常进程的数目，称之为异常统计模块。一个进程要对关键的系统资源进行调度时必须要通过这个异常统计模块的监测。加入了异常统计模块的云应用系统首先会对一个进程进行权限审核，判定此进程要用到的系统信息资源是否满足安全策略的要求以及对应的操作权限。如果此进程进行的系统调用与安全策略不符，那么此进程会被标记并向异常统计模块发出异常信号，异常统计模块在收到异常信号之后要完成加1操作。进程在调用系统数据的过程中，异常监测模块会对调用进行跟踪监测。通过将系统数据调用行为序列与先前存放在控制虚拟机中相对应的系统调用轮廓进行比对，不相符的系统调用行为会被标记为异常进程并发送异常信号给异常统计模块。不安全的进程会被调入安全隔离模块，即系统的单独分区。在这个分区里隔离模块会复制这个异常进程所调用的资源同时把全部操作的指针指向复制的资源。如果该复本资源只被该进程自己使用，复制的影像文件会被撤销并判定此进程为安全的。如果被除了自己以外的其它进程调用、修改就判定为异常进程。安全隔离模块就会将复制资源放置到文件系统特殊区域予以隔离并发出异常信号。

（三）完全二叉树结构的安全机制

基于完全二叉树的加密机制继承了传统云应用系统中使用的加密技术和对称密钥，这是因为高级加密标准（AES）的加密技术是现今广泛应用的加密技术，而对称密钥的解密策略复杂度相对简单些不至于对系统造成太多的负担。利用异常统计模块记录云应用系统中异常调用的次数来计算完全二叉树的深度m（m=1,2,3,4,5），对加密进程实现动态控制。完全二叉树加密结构就是在每个进程执行后，再应用函数fork()启动两个后续进程。其安全结构在完成(m-1)次函数fork()调用之后，会产生2m-1个叶子节点，最后通过设定的相应安全级别算法选择其中一个叶子进程所得密钥对调用信息进行加密。这种安全机制相对线性结构的安全机制有同样的深度但其安全性却提高2m-1倍。

（四）实验与分析

将完全二叉树安全机制应用到中小企业云服务平台中进行的实验测试结果表明，添加了新模块的云应用系统能够更好的对进程调用的系统资源进行监测，动态的对高安全级别的系统信息进行加密，灵活分配密钥，在异常进程频繁出现的系统中有更好的表现，但是信息的高安全性的获得是以加大系统负担为代价的。所以对于中小企业云服务平台中某些安全性、隐私性要求较高的信息采用完全二叉树安全机制进行加密管理，而对于安全性、隐私性要求一般的数据文件执行相对简单的线性加密机制来管理。

三、结语

综上，新的完全二叉树加密管理机制应用于中小企业云服务平台中可以有效的解决其服务信息安全性的问题，对中小企业的快速发展和我国的经济起到了带动作用。

作者：吴旨竞 单位：吉林省促进中小企业发展服务中心