원문정보
Design & Implementation of Mutually Verifiable Billing System for Cloud Computing Environment
초록
영어
The ability to record and account for the cloud resources usage in a credible and verifiable way is a precursor to widespread cloud deployment and availability since usage information is potentially sensitive and must be verifiably accurate. In an attempt to expand Public Key Infrastructure (PKI) usage to a cloud computing environment to provide a secure and undeniable billing mechanism, we found that the frequent public key operations for fine-grained billing lead to excessive computation overhead or bottleneck of the billing system. To alleviate these limitations, we propose a PKI-based billing system, namely which is enhanced with the delegation technology to offload complex PKI operations from the thin clients to the cloud infrastructure. In addition, we introduce the “Cloud-Notary-Authority” concept to supervise billing to make it more objective and accepted by both cloud users and providers. The proposed scheme can provide non-repudiation and integrity of the cloud resource usage records by devising a cloud-notary-authority that generates binding information between a user and resource usage log and retains the information in its local storage for future accusation. This work has been undertaken within the KAIST Cloud-Testbed for Campus-wide Educational Cloud Services. According to the performance evaluation, the throughput of our billing transactions (223.4 transactions per second) is much higher than the throughput of the PKI-based billing transactions (which averages 61.5 transactions per second).
한국어
일반 사용자를 위한 클라우드 컴퓨팅 서비스 제공 및 클라우드 컴퓨팅의 활성화를 위해 선행되어야 할 과제 중 하나는 상호 검증이 가능한 과금 시스템의 구축이다. 본 논문에서는 PKI기반 상호 검증이 가능한 과금 시스템을 디자인 하고 구현하였다. PKI기반 과금 시스템의 구축으로 사용자의 클라우드 자원 사용기록이 PKI 기반 디지털 서명과 함께 기록이 되므로 상호 검증이 가능하다는 장점이 있지만 빈번한 PKI 개인키 연산은 과금 시스템 및 사용자 단에 상당한 오버헤드로 작용된다. 이와 같은 문제점을 해결하기 위하여 “Cloud-Notary-Authority”이라는 새로운 개념을 도입하여, PKI에서 제공하는 보안성능을 그대로 유지시켜 클라우드 컴퓨팅 과금 시스템에 대한 디지털 서명 및 부인방지 기능을 제공을 함과 동시에 오버헤드가 심한 보안 연산을 오프로딩 시켜 과금 시스템에 대한 오버헤드를 최소화 시키게 된다. 본 시스템은 KAIST 클라우드 테스트베드에 실질적으로 적용하여 실험을 수행하였으며, 일반 PKI 기반 과금 시스템에 비하여 약 3배 정도의 성능 향상이 있다.
목차
Abstract
1. INTRODUCTION
2. Previous Work
2.1 Traditional billing systems
2.2 Billing systems enhanced with Security
3. Proposed Billing System Architecture
3.1 Overall system design
3.2 The Proposed Infrastructure
3.3 Overall Billing Process
4. Proposed Billing Protocol
4.1 Flow Diagram of the Billing Protocol
4.2 Description of billing protocol
4.3 How to prove the user billing records
4.4 Security Proof
5. Efficiency and Performance Evaluation
5.1 Experimental Environment
5.2 Billing Protocol Efficiency
5.3 Throughput Evaluation
6. CONCLUSION
7. REFERENCES