本文關(guān)鍵詞：云環(huán)境下基于用戶身份認(rèn)證技術(shù)的安全策略研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的廣泛普及,信息網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,云計(jì)算的發(fā)展也日趨成熟,應(yīng)用的領(lǐng)域也在不斷擴(kuò)大。同時(shí),云計(jì)算的高速發(fā)展也使得用戶對(duì)云計(jì)算的安全產(chǎn)生了疑慮,努力完善云計(jì)算的安全機(jī)制迫在眉睫。身份認(rèn)證技術(shù)在云環(huán)境中的應(yīng)用存在一定的局限性和特殊性,因此,如何在云計(jì)算環(huán)境下運(yùn)用身份認(rèn)證技術(shù)來保障云環(huán)境的安全是云服務(wù)提供商比較關(guān)注但是同時(shí)也比較困難的問題。CPK技術(shù)是我國具有自主知識(shí)產(chǎn)權(quán)的認(rèn)證技術(shù),其最大的特點(diǎn)就是以很少的資源得到很大規(guī)模的密鑰。身份認(rèn)證和訪問控制是云計(jì)算安全中不可或缺的部分,本文提出了將基于角色的訪問控制方案與組合公鑰認(rèn)證方案相結(jié)合的新的訪問控制方案,以加強(qiáng)訪問控制模型的安全性,從而保障云計(jì)算安全。由于云計(jì)算環(huán)境中用戶數(shù)量龐大,存在偽造攻擊的可能性,本文提出了一種雙向認(rèn)證方案以抵御云計(jì)算環(huán)境中存在的偽造攻擊,同時(shí)可以增強(qiáng)云計(jì)算的安全性。傳統(tǒng)的認(rèn)證方式,即每個(gè)用戶單獨(dú)與服務(wù)器進(jìn)行認(rèn)證的方式會(huì)對(duì)服務(wù)器的空間資源造成浪費(fèi),針對(duì)這個(gè)問題,本文提出了用戶以分組的方式接入服務(wù)器,并在用戶簽名時(shí)引入了環(huán)簽名思想,實(shí)現(xiàn)用戶匿名,進(jìn)一步保證認(rèn)證安全。針對(duì)改進(jìn)的云環(huán)境下的CPK身份認(rèn)證方案,在CloudSim云計(jì)算仿真平臺(tái)上進(jìn)行了仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明,該方案在云環(huán)境下可以有效的進(jìn)行用戶的身份認(rèn)證,實(shí)驗(yàn)得到了預(yù)期效果。該方案在南京某科技有限公司的應(yīng)用系統(tǒng)中得到成功應(yīng)用。
【關(guān)鍵詞】：云計(jì)算安全 橢圓曲線 組合公鑰 身份認(rèn)證 環(huán)簽名 訪問控制
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-13
• 1.1 課題研究背景9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文的研究內(nèi)容與組織結(jié)構(gòu)11-13
• 第二章 相關(guān)理論介紹13-23
• 2.1 CPK原理和體系結(jié)構(gòu)13-17
• 2.1.1 標(biāo)識(shí)密鑰的產(chǎn)生14-16
• 2.1.2 密鑰復(fù)合16
• 2.1.3 CPK體系系統(tǒng)16-17
• 2.2 CPK與PKI、IBE的比較17-18
• 2.3 橢圓曲線算法18-21
• 2.3.1 橢圓曲線群Ep(a,b)18-19
• 2.3.2 GF(p)上橢圓曲線的運(yùn)算19-20
• 2.3.3 離散對(duì)數(shù)問題20-21
• 2.4 云環(huán)境下CPK適用性21-22
• 2.4.1 云環(huán)境下的安全需求21
• 2.4.2 云環(huán)境下CPK的適用性分析21-22
• 2.5 本章小結(jié)22-23
• 第三章 基于云環(huán)境下的訪問控制方案研究與應(yīng)用23-33
• 3.1 云計(jì)算概述23-25
• 3.1.1 云計(jì)算的體系結(jié)構(gòu)23-24
• 3.1.2 云計(jì)算的服務(wù)形式24-25
• 3.2 訪問控制25-30
• 3.2.1 RBAC簡介26-27
• 3.2.2 RBAC96模型27-28
• 3.2.3 RBAC96關(guān)鍵技術(shù)與概念28-30
• 3.3 基于云環(huán)境下角色的訪問控制設(shè)計(jì)30-32
• 3.3.1 基于角色的云平臺(tái)訪問控制模型30-31
• 3.3.2 基于云環(huán)境下CPK認(rèn)證與訪問控制模型融合31-32
• 3.4 本章小結(jié)32-33
• 第四章 基于云環(huán)境下的CPK的認(rèn)證設(shè)計(jì)33-45
• 4.1 CPK應(yīng)用橢圓曲線的選取33-36
• 4.1.1 CPK橢圓曲線選取要求33-34
• 4.1.2 CPK橢圓曲線選取算法及實(shí)施34-36
• 4.2 基于云環(huán)境下CPK的身份認(rèn)證36-40
• 4.2.1 云計(jì)算安全框架36-37
• 4.2.2 基于云環(huán)境下CPK應(yīng)用的模型設(shè)計(jì)37-38
• 4.2.3 基于云環(huán)境下CPK的身份認(rèn)證方案38-40
• 4.2.4 方案安全性分析40
• 4.3 基于云環(huán)境下CPK的接入方案與環(huán)簽名算法40-44
• 4.3.1 方案設(shè)計(jì)41-42
• 4.3.2 環(huán)簽名技術(shù)42-44
• 4.4 本章小結(jié)44-45
• 第五章 仿真實(shí)驗(yàn)分析與實(shí)際應(yīng)用45-61
• 5.1 CloudSim仿真平臺(tái)簡介45-49
• 5.1.1 CloudSim的體系結(jié)構(gòu)45-46
• 5.1.2 CloudSim的環(huán)境配置46-48
• 5.1.3 CloudSim仿真步驟48-49
• 5.2 仿真過程49-51
• 5.3 仿真結(jié)果分析51-53
• 5.4 實(shí)際應(yīng)用53-60
• 5.4.1 應(yīng)用實(shí)施54-59
• 5.4.2 應(yīng)用安全性分析59-60
• 5.5 本章小結(jié)60-61
• 第六章 總結(jié)與展望61-63
• 6.1 總結(jié)61-62
• 6.2 展望62-63
• 參考文獻(xiàn)63-65
• 致謝65

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉曉知;覃峰;;淺談身份認(rèn)證技術(shù)[J];科技信息(科學(xué)教研);2007年29期

2 李政璽;;基于身份認(rèn)證技術(shù)的網(wǎng)絡(luò)銀行的安全問題探析[J];黑龍江科技信息;2009年23期

3 郭代飛,楊義先,李作為,胡正名;數(shù)字身份認(rèn)證技術(shù)的現(xiàn)狀與發(fā)展[J];計(jì)算機(jī)安全;2003年07期

4 王澤軍;沈煒;;身份認(rèn)證技術(shù)[J];金融電子化;2003年01期

5 戚文靜,張素,于承新,趙莉;幾種身份認(rèn)證技術(shù)的比較及其發(fā)展方向[J];山東建筑工程學(xué)院學(xué)報(bào);2004年02期

6 ;身份認(rèn)證技術(shù)與應(yīng)用漫談[J];計(jì)算機(jī)安全;2005年01期

7 呂格莉;邵自然;;網(wǎng)絡(luò)環(huán)境下身份認(rèn)證技術(shù)探析[J];現(xiàn)代計(jì)算機(jī);2006年11期

8 張艷軍;徐明亮;;身份認(rèn)證技術(shù)在網(wǎng)絡(luò)會(huì)計(jì)中的應(yīng)用[J];科技廣場(chǎng);2008年12期

9 姚忠凱;;一種具有防欺騙和挑戰(zhàn)應(yīng)答時(shí)限的動(dòng)態(tài)身份認(rèn)證技術(shù)[J];信息安全與通信保密;2008年05期

10 游新娥;;身份認(rèn)證技術(shù)研究與分析[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年01期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前7條

1 姚忠凱;;一種具有防欺騙和挑戰(zhàn)應(yīng)答時(shí)限的動(dòng)態(tài)身份認(rèn)證技術(shù)[A];濟(jì)寧市技術(shù)創(chuàng)新與可持續(xù)發(fā)展論文選編[C];2005年

2 余幸杰;高能;江偉玉;;云計(jì)算中的身份認(rèn)證技術(shù)研究[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

3 李超;劉宏偉;高金鎖;;基于終端度量和帶外認(rèn)證的身份認(rèn)證技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 淡艷;康弘俊;;基于聲紋識(shí)別的身份認(rèn)證技術(shù)[A];2007’促進(jìn)西部發(fā)展聲學(xué)學(xué)術(shù)交流會(huì)論文集[C];2007年

5 李開;胡逢義;;公安信息網(wǎng)上身份認(rèn)證技術(shù)應(yīng)用研究[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

6 陳卉;;雙因素身份認(rèn)證技術(shù)及其在網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[A];先進(jìn)制造技術(shù)論壇暨第五屆制造業(yè)自動(dòng)化與信息化技術(shù)交流會(huì)論文集[C];2006年

7 暴瑩;谷利澤;鈕心忻;鈕吉平;;基于USBkey的身份認(rèn)證技術(shù)在B／S架構(gòu)系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 記者 李永平;新一代身份認(rèn)證技術(shù)落戶太原高新區(qū)[N];山西日?qǐng)?bào);2008年

2 鄭曉雙 朱琦 范文婧;移動(dòng)支付身份認(rèn)證技術(shù)專利申請(qǐng)分析[N];中國知識(shí)產(chǎn)權(quán)報(bào);2014年

3 趙曉濤;附加身份認(rèn)證技術(shù)扮演安全“救世主”[N];網(wǎng)絡(luò)世界;2007年

4 ;互聯(lián)網(wǎng)行業(yè)的身份認(rèn)證技術(shù)[N];人民郵電;2008年

5 ;主流身份認(rèn)證技術(shù)[N];計(jì)算機(jī)世界;2007年

6 奕文;安盟SecurID——信息網(wǎng)絡(luò)的安全守護(hù)神[N];中國航空?qǐng)?bào);2002年

7 邊歆;AEP憑技術(shù)突圍[N];網(wǎng)絡(luò)世界;2006年

8 ;大唐移動(dòng)與林果科技攜手推出新技術(shù)[N];人民郵電;2005年

9 楊駿;網(wǎng)絡(luò)犯罪：已成嚴(yán)重的全球性威脅[N];新華每日電訊;2007年

10 姜力東;有效識(shí)別網(wǎng)上用戶[N];中國計(jì)算機(jī)報(bào);2002年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 樊鐵成;船員身份認(rèn)證技術(shù)問題研究[D];大連海事大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張榮芝;云環(huán)境下基于用戶身份認(rèn)證技術(shù)的安全策略研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2016年

2 盧非;身份認(rèn)證技術(shù)在公安業(yè)務(wù)信息系統(tǒng)中的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

3 楊先磊;無線應(yīng)用中身份認(rèn)證技術(shù)的研究[D];北京郵電大學(xué);2007年

4 任河;制造資源重組中的訪問控制與統(tǒng)一身份認(rèn)證技術(shù)的研究[D];機(jī)械科學(xué)研究院;2004年

5 張怡華;信息安全系統(tǒng)中用戶身份認(rèn)證技術(shù)的研究[D];四川大學(xué);2006年

6 張琳琳;遠(yuǎn)程教育系統(tǒng)身份認(rèn)證技術(shù)研究[D];中國海洋大學(xué);2010年

7 王輝;電子交易系統(tǒng)身份認(rèn)證技術(shù)研究[D];吉林大學(xué);2008年

8 段正敏;身份認(rèn)證技術(shù)研究與實(shí)現(xiàn)[D];重慶大學(xué);2004年

9 周炳忠;基于多因素的身份認(rèn)證技術(shù)研究[D];河海大學(xué);2006年

10 方芳;一種個(gè)性化身份認(rèn)證技術(shù)在輿情信息中的研究與應(yīng)用[D];北京郵電大學(xué);2010年

  本文關(guān)鍵詞：云環(huán)境下基于用戶身份認(rèn)證技術(shù)的安全策略研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：469837