本文關鍵詞：信息系統(tǒng)等級保護中的多級安全技術研究，由筆耕文化傳播整理發(fā)布。

《西安電子科技大學》 2014年

基于CPK的云安全身份認證和訪問控制技術研究

劉巧瑜  

【摘要】：云計算作為信息技術新興的計算模式，最近幾年得到迅速發(fā)展。云計算利用不同地點的不同資源構(gòu)成了巨大的計算資源池，通過統(tǒng)一調(diào)度和管理資源，向用戶提供動態(tài)可伸縮的服務，提供了令人矚目的和創(chuàng)新的計算服務，具有巨大的發(fā)展前景。但是隨著云計算的廣泛應用，其嚴重的信任危機和安全風險日益凸顯。 由于云計算環(huán)境下存在用戶身份鑒別遷移問題，而傳統(tǒng)訪問控制技術在數(shù)據(jù)集中存儲安全防護方面具有局限性，因此對身份認證、訪問控制管理、密鑰管理提出了更高的要求。密碼技術作為一門經(jīng)久彌新的學科，是實現(xiàn)信息保密的重要手段，對于云計算的發(fā)展能夠提供最基本的技術保障，但將密碼技術應用于云計算環(huán)境中的身份認證和訪問控制還處于初級研究階段。本文通過分析云計算的安全風險，研究了云計算環(huán)境下CPK組合公鑰密碼機制在身份認證和訪問控制中的應用方法。首先，，本文設計了基于CPK的云計算環(huán)境身份認證方案，利用用戶CPK標識和虛擬機CPK標識的綁定實現(xiàn)用戶身份在虛擬環(huán)境中的轉(zhuǎn)移，并通過設計相關認證協(xié)議來解決虛擬機冒用等問題；其次，本文設計了云計算環(huán)境下基于CPK的多級密鑰分發(fā)的訪問控制方案，增加BLP模型元素對BLP模型適當修改以適用于云環(huán)境，以模型中的訪問權限規(guī)則來定義云計算中用戶和存儲信息的安全等級的分級結(jié)構(gòu)，完善基于ECC的多級訪問控制，使用其實現(xiàn)多級密鑰的推導，使用CPK標識中的安全級別使兩個方案形成一個統(tǒng)一體系；本文最后對所涉及方案進行了模擬試驗，實現(xiàn)了CPK密鑰系統(tǒng)為用戶分配密鑰的過程及用戶認證的過程，驗證了所提出方案的正確性。 本文通過使用密碼技術來實現(xiàn)云計算環(huán)境下身份認證和多級訪問控制，具有普遍適用性，可以廣泛適用于于各種云計算應用，本文為實現(xiàn)在云計算等不可信環(huán)境中控制用戶訪問敏感數(shù)據(jù)提供了一種研究思路。

【關鍵詞】：
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08
【目錄】：

下載全文 更多同類文獻

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王嘉林;;基于PKI和CPK的大規(guī)模網(wǎng)絡認證方案的對比分析[J];保密科學技術;2012年06期

2 王立鵬,張青坡,廖嘉,陳魯生;一些等級系統(tǒng)中的訪問控制方案[J];計算機工程與應用;2005年10期

3 陳旺;李中學;;BLP模型及其研究方向[J];計算機工程與應用;2006年13期

4 谷千軍;王越;;BLP模型的安全性分析與研究[J];計算機工程;2006年22期

5 沈海波,洪帆;訪問控制模型研究綜述[J];計算機應用研究;2005年06期

6 滕曰;王首道;林宇;李宏圖;;PKI IBE CPK對比分析[J];科技信息(科學教研);2008年18期

7 張建民;劉賢德;徐海峰;;等級安全系統(tǒng)中的一種新型訪問控制方案[J];計算機工程與應用;2007年16期

8 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

9 趙小偉;王紹斌;;基于標識算法的密鑰管理體系和CPK認證[J];信息安全與通信保密;2007年06期

10 羅俊;;采用加密機制在云計算環(huán)境中進行訪問控制[J];信息安全與通信保密;2012年11期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 劉謙;面向云計算的虛擬機系統(tǒng)安全研究[D];上海交通大學;2012年

2 高朝勤;信息系統(tǒng)等級保護中的多級安全技術研究[D];北京工業(yè)大學;2012年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭辰;;如何化解云計算的潛在風險[J];信息安全與技術;2012年03期

2 馬釗;胡俊;;三權分立安全管理軟件的設計[J];信息安全與技術;2012年05期

3 范偉;;云計算及其安全問題探討[J];保密科學技術;2011年10期

4 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學技術;2012年02期

5 盧民;;基于云計算的數(shù)字博物館信息化建設研究[J];博物館研究;2012年01期

6 洪沙;祖仁全;楊建;;BLP模型在邊防部隊戰(zhàn)斗文件管理信息系統(tǒng)中的應用[J];重慶理工大學學報(自然科學版);2010年04期

7 王中;;云存儲在網(wǎng)絡視頻監(jiān)控中的價值[J];太原城市職業(yè)技術學院學報;2012年01期

8 楊靜;滕桂法;王春山;;面向任務、狀態(tài)的RBAC訪問控制機制在公文流轉(zhuǎn)中的應用[J];河北農(nóng)業(yè)大學學報;2007年02期

9 楊正校;楊陽;;基于云計算的產(chǎn)教平臺開發(fā)與研究[J];常州信息職業(yè)技術學院學報;2012年01期

10 李瑋;;云計算安全問題研究與探討[J];電信工程技術與標準化;2012年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 聶麗平;張維勇;程俊;;一種通用權限管理方案與實現(xiàn)[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

2 陳景君;;基于可信計算的云計算基礎設施安全集成方案[A];天津市電視技術研究會2012年年會論文集[C];2012年

3 周自強;唐文忠;;訪問控制系統(tǒng)中上下文的分類研究[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

4 吳素研;徐冠寧;胡祥義;李文波;;基于組合對稱密鑰的機密數(shù)據(jù)存儲和傳輸研究[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

5 陳佳;丁祥武;;一種擴展組織的RBAC模型[A];第二十三屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2006年

6 張大軍;李運發(fā);鄭周;;云計算中數(shù)據(jù)資源的安全共享機制[A];第27次全國計算機安全學術交流會論文集[C];2012年

7 段翼真;王曉程;劉忠;;云計算安全:概念、現(xiàn)狀與關鍵技術[A];第27次全國計算機安全學術交流會論文集[C];2012年

8 鐘睿明;劉川意;方濱興;項菲;;一種成本相關的云提供商高可靠性保證算法[A];第27次全國計算機安全學術交流會論文集[C];2012年

9 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計算模式及其安全策略的研究[A];第八屆中國智能交通年會優(yōu)秀論文集——軌道交通[C];2013年

10 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學學術年會論文集（下）[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 朱智強;混合云服務安全若干理論與關鍵技術研究[D];武漢大學;2011年

2 何斌;省級防汛會商決策支持系統(tǒng)集成化方法及應用研究[D];大連理工大學;2006年

3 吳江;基于本體的知識管理系統(tǒng)關鍵技術研究[D];西北大學;2007年

4 劉冰;基于平臺完整性的接入控制技術研究[D];北京郵電大學;2010年

5 高志民;基于業(yè)務流程的信息安全風險度量方法研究[D];北京交通大學;2012年

6 陳亞睿;云計算環(huán)境下用戶行為認證與安全控制研究[D];北京科技大學;2012年

7 張坤;面向多租戶應用的云數(shù)據(jù)隱私保護機制研究[D];山東大學;2012年

8 賈哲;分布式環(huán)境中信息挖掘與隱私保護相關技術研究[D];北京郵電大學;2012年

9 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學;2012年

10 胡文軍;關于模式識別中大樣本分類技術的幾個關鍵問題研究[D];江南大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 蔡照鵬;DD-S-CPK-IC在改進SSLVPN記錄層的應用[D];遼寧工程技術大學;2010年

2 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學;2009年

3 馬文麗;可信云平臺的遠程證明[D];太原理工大學;2011年

4 朱峰;可信服務器的設計與實現(xiàn)[D];北京交通大學;2011年

5 許照慧;基于CPK的網(wǎng)絡終端軟件管理系統(tǒng)的研究與實現(xiàn)[D];廣東工業(yè)大學;2011年

6 李易民;JMS安全消息中間件的設計與實現(xiàn)[D];廣東工業(yè)大學;2011年

7 曹鳳艷;基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D];南京信息工程大學;2011年

8 王舒榕;基于云計算平臺的安全性及信任模型研究[D];南京郵電大學;2011年

9 董文超;VxWorks系統(tǒng)訪問控制機制研究[D];解放軍信息工程大學;2010年

10 邵春雨;雙矩陣組合公鑰算法及應用研究[D];解放軍信息工程大學;2010年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 廖建華;趙勇;沈昌祥;;基于管道的TCB擴展模型[J];北京工業(yè)大學學報;2010年05期

2 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強制訪問控制模型[J];北京工業(yè)大學學報;2010年05期

3 管海明;CPK與PKI的性能分析[J];計算機安全;2003年08期

4 南相浩;;標識認證在可信系統(tǒng)中的地位[J];計算機安全;2006年07期

5 周建峰;馬玉祥;歐陽雄;;PKI信任模型研究[J];電子科技;2006年04期

6 石文昌,梁洪亮,孫玉芳;主體當前敏感標記動態(tài)確定方案研究[J];電子學報;2001年08期

7 王麗娜,費如純,董曉梅;等級系統(tǒng)中的訪問控制方案研究[J];電子學報;2003年02期

8 李守鵬,孫紅波;信息系統(tǒng)安全模型研究[J];電子學報;2003年10期

9 司天歌;張堯?qū)W;戴一奇;;局域網(wǎng)絡中的L-BLP安全模型[J];電子學報;2007年05期

10 張曉菲;許訪;沈昌祥;;基于可信狀態(tài)的多級安全模型及其應用研究[J];電子學報;2007年08期

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學;2011年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實現(xiàn)[D];中國科學院軟件研究所;2001年

3 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實施[D];中國科學院研究生院（軟件研究所）;2001年

4 季慶光;高安全級操作系統(tǒng)形式設計的研究[D];中國科學院研究生院（軟件研究所）;2004年

5 劉益和;應用區(qū)域邊界安全體系結(jié)構(gòu)的模型研究[D];四川大學;2005年

6 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實用模型研究[D];北京交通大學;2008年

7 黃勇;安全系統(tǒng)形式化設計與分析研究[D];浙江大學;2009年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 曾臣;;集成電路制造工藝的Cpk及P水平評價[J];電腦知識與技術;2012年05期

2 李可津;蔣澤軍;;基于CPK的安全中間件[J];科學技術與工程;2009年07期

3 徐曉鷗;許豐;;CPK在金融行業(yè)中的應用[J];金融電子化;2013年12期

4 關志;;CPK的ID證書[J];計算機安全;2006年08期

5 何青松;何青林;;基于CPK的IPSec協(xié)議的改進研究[J];艦船電子工程;2010年04期

6 郭亞梅;楊尚森;李益發(fā);;基于CPK的IKE協(xié)議的改進[J];微計算機信息;2007年27期

7 周師亮;;具有自主知識產(chǎn)權的CPK標識認證和可信連接的新互聯(lián)網(wǎng)通訊規(guī)則簡介[J];廣播電視信息;2010年11期

8 萬偉;王晉東;張恒巍;;一種基于CPK的傳輸協(xié)議[J];計算機工程;2010年04期

9 蔣雅蘭;魏慧琴;;基于CPK的分布式Mesh網(wǎng)絡認證[J];計算機科學;2012年S2期

10 謝陳難;;統(tǒng)計制程管制在PCB生產(chǎn)中的應用[J];印制電路信息;2005年11期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 曾臣;賈新章;;集成電路制造工藝的Cpk及6σ水平評價[A];中國電子學會可靠性分會第十三屆學術年會論文選[C];2006年

2 蔡志偉;江汀;李銀勇;李佳;褚偉銘;;基于CPK和能量的安全路由算法[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（下冊）[C];2011年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 劉巧瑜;基于CPK的云安全身份認證和訪問控制技術研究[D];西安電子科技大學;2014年

相關機構(gòu)

>西安電子科技大學

相關作者

>劉巧瑜

《中國學術期刊（光盤版）》電子雜志社有限公司
同方知網(wǎng)數(shù)字出版技術股份有限公司
地址：北京清華大學 84-48信箱 大眾知識服務
京ICP證040441號
互聯(lián)網(wǎng)出版許可證 新出網(wǎng)證（京）字008號
出版物經(jīng)營許可證 新出發(fā)京批字第直0595號

訂購熱線：400-819-9993 010-62982499
服務熱線：010-62985026 010-62791813
在線咨詢：
傳真：010-62780361
京公網(wǎng)安備11010802020475號

  本文關鍵詞：信息系統(tǒng)等級保護中的多級安全技術研究，由筆耕文化傳播整理發(fā)布。

本文編號：178359