POV 協定

第二章 POV 協定

第一節 Proof of Violation

我們需要一個可以讓服務提供者證明自己是無辜的以及讓使用者證明自己 沒有過失的方法，過去研究提出了證明違約演算法（Proof of Violation）[10]，

可讓使用者及服務提供商製造具有法律效力的證據（Precise Proof、Cryptograp

hic proof，在此我們通稱 Attestation），創造更可信任的雲端運算環境。

證明違約演算法有三項特性，第一，需要先定義其屬性(Properties)；第 二，訊息要留做證據，且必須具有法律效力，每一則訊息都必須有使用者及服 務提供商兩方的簽章，證明雙方都同意此訊息內容。第三，具有稽核(Auditing) 機制，根據具有法律效力的證據，可證明是否有達到合約內容，稽核可以檢測 是否有證明違約，並且也可以反駁若其中一方做出的虛假指控。我們在此研究 中也使用證明違約的框架，在屬性中套入 IaaS 層面中可用性（Availability），定 義虛擬機器是否有如 SLA 上所給予的保障。

證明違約演算法過去主要應用於雲端儲存空間。其中的協定可以偵測並證 明雲端儲存空間上四種安全性質：保密性（Confidentiality）、完整性（Integrit y）、寫入循序性（Write Serializability）以及讀取新鮮性（Read Freshness），何 稱為 CIWF。使用者可以偵測雲端儲存空間是否違反 CIWF，而服務提供者可以

5

反駁使用者的誣告，這個系統有保證不可否認性，使用者所做的請求以及服務 提供者維護資料的狀態都會被綁定在證據裡面。過去[9]曾提出相關研究，然而 此方法不能抵禦來自服務提供商的回覆式攻擊（Roll-Back Attack），利用回復 版本較舊的資料以及相關的電子簽章去否認他們遺失最新版本的資料。

而後研究提出了新的方法 C&L Scheme[22]解決了這個問題，利用鏈結雜湊

（Chain Hash）搭配嵌入 LSN（Local Sequence Number）、客戶識別名稱（Cli

entID）以及時代識別名稱（EpochID）於證據中，不只確保了雙方的不可否認 性可以成功抵禦服務提供者發起的回復式攻擊。

而後也有應用於雲端回傳時間及雲端資料庫等[23]，在本研究中，我們將 時段違約技術應用於 IaaS 層的虛擬機器中。

第二節 Proof of Violation for Availability

在雲端服務中虛擬機器的可用性（Availability），一般是指虛擬機器「實際 上」被開啟的時間百分比，在 Azure[5]及 Amazon 上稱為每月運行時間百分比

（Monthly uptime rate）[3]，每個月從百分之百減去不可用（Unavailable）的 分鐘數，其中不可用之定義為目前所有運行中的資源皆無法從外部連接，也就 是使用者無法控制自己所租用的虛擬機器。本研究所探討之可用性（Availabilit y）之表示法，我們在此可用下方公式圖 二-1 表示：

6

Availability = Monthly uptime rate

= (Actually uptime) 𝑇𝑜𝑡𝑎𝑙 𝑢𝑝𝑡𝑖𝑚𝑒

= (Total uptime)−(𝐔𝐧𝐚𝐯𝐚𝐢𝐥𝐚𝐛𝐥𝐞 time) 𝑇𝑜𝑡𝑎𝑙 𝑢𝑝𝑡𝑖𝑚𝑒

圖 二-1 計算虛擬機器之可用性

本研究中的不可用時間（Unavailable time），為無法連接的狀態，也包括 使用者非自主性服務中斷的狀態，如服務提供商為節省資源惡意將虛擬機器服 務中斷的狀態，皆為不可用時間的定義。

我們在本研究中建立一個可信任且可具有法律效力的方法，可以證明虛擬 機器的可用性，是否與使用者及服務提供商所簽訂的 SLA 合約內容相符。

7