本文關(guān)鍵詞：基于HIBC的云信任分散統(tǒng)一認(rèn)證機(jī)制

  更多相關(guān)文章： 身份認(rèn)證 單點(diǎn)登錄 分級(jí)基于身份的加密算法 密鑰托管 跨域認(rèn)證

【摘要】：隨著云計(jì)算的發(fā)展，各類云服務(wù)提供商為了實(shí)現(xiàn)在同一基礎(chǔ)設(shè)施服務(wù)平臺(tái)上的整合，需要一套完善的安全的單點(diǎn)登錄統(tǒng)一認(rèn)證機(jī)制。統(tǒng)一認(rèn)證一般都要布置中心控制點(diǎn)，中心權(quán)威控制機(jī)構(gòu)的存在，使各服務(wù)提供商必須完全被動(dòng)接受中心認(rèn)證機(jī)構(gòu)的權(quán)威性。在同一云基礎(chǔ)設(shè)施平臺(tái)上整合的各服務(wù)提供商既相互依存，又相互獨(dú)立，相互合作的同時(shí)又相互競(jìng)爭(zhēng)。不能接受一個(gè)公用中央機(jī)構(gòu)的完全控制。 統(tǒng)一認(rèn)證機(jī)制在大規(guī)模混合云應(yīng)用過程中面臨中央機(jī)構(gòu)安全瓶頸、施加強(qiáng)制依賴、密鑰托管等問題。為解決此類問題，基于HIBC算法，依據(jù)信任分散理論，提出了一種將中央機(jī)構(gòu)的秘密值秘密共享給參與主體的思想，構(gòu)建了一套完整的混合云統(tǒng)一認(rèn)證機(jī)制，既實(shí)現(xiàn)了統(tǒng)一認(rèn)證的需求又提高了參與主體對(duì)自身的控制能力。虛擬化了中央機(jī)構(gòu)核心工作，將這些工作交給參與主體合作完成。運(yùn)用公布偽公鑰的思想有效防止了內(nèi)部合謀攻擊和外部截獲攻擊，滑動(dòng)窗口機(jī)制加大了敵手攻擊的難度。同時(shí)給出了跨域認(rèn)證方案和會(huì)話密鑰協(xié)商方案。給出了算法的正確性證明和安全性分析。最后，，比較分析了所提出的方案在不依賴可信中心、無需證書維護(hù)、無密鑰托管、跨域認(rèn)證、監(jiān)督機(jī)制等方面具有的優(yōu)越性。
【學(xué)位授予單位】：河北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙菁;;基于企業(yè)門戶統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息安全與技術(shù);2012年08期

2 周曉斌;許勇;張凌;;一種開放式PKI身份認(rèn)證模型的研究[J];國(guó)防科技大學(xué)學(xué)報(bào);2013年01期

3 馬永春;劉振宇;;基于SAML的單點(diǎn)登錄安全模型探討[J];電腦知識(shí)與技術(shù);2013年11期

4 彭雙和,韓臻,沈昌祥;安全域間信息資源訪問的協(xié)議和方法[J];計(jì)算機(jī)研究與發(fā)展;2005年09期

5 陳婧;蔣俊潔;王石;鄧小鐵;汪東升;;基于FPGA的高速橢圓曲線標(biāo)量乘法結(jié)構(gòu)[J];計(jì)算機(jī)研究與發(fā)展;2008年11期

6 蔡紅云;田俊峰;李珍;何莉輝;;基于信任領(lǐng)域和評(píng)價(jià)可信度量的信任模型研究[J];計(jì)算機(jī)研究與發(fā)展;2011年11期

7 于代榮;楊揚(yáng);馬炳先;熊曾剛;曾明;;基于分層身份的電子政務(wù)網(wǎng)格認(rèn)證模型研究[J];計(jì)算機(jī)科學(xué);2008年12期

8 楊浩泉;皮冰鋒;彭酉;楊華;鄒綱;王主龍;;基于OpenID的可兼容身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年04期

9 何二慶;侯整風(fēng);朱曉玲;;一種無可信中心動(dòng)態(tài)秘密共享方案[J];計(jì)算機(jī)應(yīng)用研究;2013年02期

10 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

本文編號(hào)：1163498