首页> 正文

云安全中基于身份的认证机制研究

2020-12-12阅读(1032)

云安全中基于身份的认证机制研究

论文摘要

云安全认证作为云安全的基础,是云安全中其他安全策略实现其安全功能的保障。在目前的云安全认证方式中,广大云计算产品主要采用以数字证书为主要组成因素的传统认证方式。然而该认证方式由于其内在的请求、发送、校对等证书操作使得认证过程在通信和计算花费方面有较低的效率,增加了云终端的负担,限制了云终端的扩展性。且该认证方式还需要CA做大量的证书管理工作,包括证书的销毁、存储、备份、颁发等。针对此特点,本论文提出了一种基于身份的云安全认证机制,使用用户的有效标志符的杂凑值作为用户的公钥,把用户的公钥和身份有机结合起来,具有基于身份的公钥、免证书、短密钥尺寸、较少的通信交互次数等特点。该机制由双线性映射来实现,由BDHP(Bilinear Diffie-Hellman Problem)来保证其安全强度,且使用较少计算花费的异或操作来代替传统认证中的公钥操作进行会话密钥的协商。模拟实验数据显示,该机制的短密钥、较少交互,免证书等特点有效提高了目前云安全广泛使用的传统认证方式的效率。针对基于身份的云安全认证机制中的云终端密钥托管问题,我们提出了一种由云终端控制密钥的基于身份认证机制。在该机制中,云终端以云端产生的公钥/私钥对为输入,在云终端生成一对新的公钥/私钥对,云终端使用新公钥/私钥对和云端进行基于身份的认证。根据策略分析和模拟实验数据,该机制不仅克服了密钥托管问题,而且在增加较少开销的情况下,保留了基于身份的云安全认证机制的免证书、短密钥尺寸等优点。针对某些企业混合云中,用户访问公有云中数据时,直接和公有云端TA系统进行认证模式的低效性,我们还提出了一种基于Kerberos的跨云际认证模型。在该模型中,云终端使用“基于身份的云安全认证机制”或“云终端控制密钥的身份认证机制”直接和私有云进行认证,凭借企业私有云发放的票据访问企业存放在公有云中的数据。该模型实现了单点登录的功能,减轻了云终端的认证负担,降低了云终端的安全要求,有利于企业对数据的集中控制和存取策略的实时变化。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 引言
  • 1.2 研究现状及存在的问题
  • 1.3 论文的主要研究内容
  • 1.4 论文的结构安排
  • 第二章 云安全认证及相关技术研究
  • 2.1 常见云安全认证技术
  • 2.2 SSL/TLS认证
  • 2.3 Kerberos认证
  • 2.4 本章小结
  • 第三章 一种基于身份的云安全认证机制
  • 3.1 基于域的树状TA系统
  • 3.2 用户注册
  • 3.3 预备知识
  • 3.3.1 双线性映射及其性质
  • 3.3.2 双线性D-H问题
  • 3.3.3 基于身份的加密
  • 3.3.4 基于身份PKI和基于证书PKI的比较
  • 3.4 基于身份的认证
  • 3.5 性能分析
  • 3.5.1 计算性能分析
  • 3.5.2 通信性能分析
  • 3.6 模拟实验
  • 3.6.1 实验环境
  • 3.6.2 实验结果及分析
  • 3.7 本章小结
  • 第四章 一种云终端控制密钥的基于身份认证机制
  • 4.1 相关工作
  • 4.2 云终端密钥对的产生
  • 4.3 云终端控制密钥的基于身份认证机制
  • 4.4 模拟实验
  • 4.4.1 实验环境
  • 4.4.2 实验结果及分析
  • 4.5 策略分析
  • 4.6 本章小结
  • 第五章 一种基于Kerberos的跨云际认证模型
  • 5.1 Kerberos认证系统
  • 5.2 基于Kerberos的跨云际认证模型
  • 5.3 模型分析
  • 5.4 本章小结
  • 第六章 总结
  • 6.1 论文总结
  • 6.2 未来的工作
  • 参考文献
  • 致谢
  • 读研期间发表的论文

    • 相关论文文献

    • [1].云计算环境下用户行为安全认证机制的研究[J]. 计算机安全 2014(12)
    • [2].无线自组网安全认证机制研究[J]. 电脑知识与技术 2009(02)
    • [3].基于多因子的ZigBee安全认证机制[J]. 电子技术与软件工程 2017(10)
    • [4].一种基于位置的动态网络安全认证机制[J]. 计算机工程与应用 2014(13)
    • [5].基于车载服务应用场景的安全认证机制研究[J]. 电脑与信息技术 2020(05)
    • [6].安全SD卡解决方案:移动安全新篇章[J]. 信息安全与通信保密 2008(11)
    • [7].基于Request Body的Open API安全认证机制[J]. 科学技术与工程 2019(19)
    • [8].基于802.1x/EAP的WLAN安全认证机制[J]. 现代电子技术 2013(19)
    • [9].Ad hoc网络节点安全认证机制综述[J]. 计算机工程与应用 2008(13)
    • [10].3G和WLAN网络互连安全认证机制[J]. 呼伦贝尔学院学报 2011(02)
    • [11].各种移动通信系统中安全认证机制的分析[J]. 网络安全技术与应用 2009(03)
    • [12].Linux的PAM安全认证机制[J]. 网络安全和信息化 2017(01)
    • [13].无线传感器网络重编安全认证机制研究[J]. 计算机安全 2013(10)
    • [14].浅析MongoDB数据库在CRP系统中的安全认证机制[J]. 科协论坛(下半月) 2011(11)
    • [15].详解OSPF安全认证机制[J]. 网络安全和信息化 2017(10)
    • [16].无线局域网络中跨网络安全认证机制研究[J]. 计算机安全 2013(10)
    • [17].基于双线性配对的安全认证机制[J]. 华东师范大学学报(自然科学版) 2010(01)
    • [18].P2P-SIP安全认证机制研究[J]. 电子质量 2010(07)
    • [19].基于TR069协议的CPE安全认证机制[J]. 计算机系统应用 2015(02)
    • [20].基于灰色关联模型的食品安全监管满意度影响因素分析[J]. 食品工业科技 2013(06)
    • [21].基于标识的软件运行时安全认证机制[J]. 网络安全技术与应用 2015(03)
    • [22].车载自组织网络中基于椭圆曲线零知识证明的匿名安全认证机制[J]. 通信学报 2013(05)
    • [23].无线传感器网络重编程安全认证机制研究[J]. 西北工业大学学报 2009(06)
    • [24].基于SIP的安全认证机制的研究及改进[J]. 计算机工程 2009(02)
    • [25].基于协商机制的安全认证系统构建[J]. 大众科技 2008(08)
    • [26].提升网络应用系统可信性[J]. 网络安全和信息化 2018(05)
    • [27].无线局域网认证机制综述[J]. 计算机工程与设计 2012(01)
    • [28].无线局域网的安全机制、漏洞破解以及解决方案——安全的无线局域网网络[J]. 科技信息 2010(27)
    • [29].流媒体在移动通信中的应用[J]. 中国教育技术装备 2012(12)
    • [30].基于vsftpd虚拟用户设置的研究与实现[J]. 无线互联科技 2018(05)

    标签:;  ;  ;  ;  

    云安全中基于身份的认证机制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5