本文選題：云計算　切入點：隱私保護　出處：《北京郵電大學》2014年碩士論文

【摘要】：隨著云計算的快速發(fā)展,越來越多的企業(yè)將數(shù)據(jù)和服務外包給云服務提供商,存儲在云端的服務器中。但是由于云服務器不可信、企業(yè)無法控制數(shù)據(jù)的傳輸和存儲位置等因素,使得云計算在快速發(fā)展的同時,隱私安全問題也日益突出。云隱私保護系統(tǒng)使用零知識證明技術(shù)、Paillier同態(tài)加密技術(shù)、DES加解密等技術(shù),提供了一種隱私保護機制,解決了典型SaaS云服務(如發(fā)布-訂閱服務)中隱私數(shù)據(jù)的安全性及完整性。同時,隨著互聯(lián)網(wǎng)的快速發(fā)展,數(shù)據(jù)共享和開放的需求日益迫切。因此,如何安全地將云隱私保護系統(tǒng)的隱私保護服務向第三方應用開放,具有非常重要的研究意義。 本文旨在解決云計算環(huán)境下如何將隱私保護機制與認證授權(quán)技術(shù)有效結(jié)合、如何開放云隱私保護系統(tǒng)的隱私保護服務的問題。基于OAuth2.0的認證與授權(quán)技術(shù),利用基于HMAC-SHA1的數(shù)字簽名等技術(shù),本文設(shè)計并實現(xiàn)了面向云隱私保護系統(tǒng)的安全認證與授權(quán)系統(tǒng)。本文首先研究了()Auth2.0的認證與授權(quán)流程、存在的安全風險,分析了云隱私保護系統(tǒng)的隱私保護機制,分析和總結(jié)了doorkeeper、新浪微博OAuth等開源OAuth庫的實現(xiàn)方案；然后,基于MVC的分層設(shè)計思想,使用Rails語言實現(xiàn)了面向云隱私保護系統(tǒng)的安全認證與授權(quán)系統(tǒng)。本系統(tǒng)不僅可以對外提供基于HTTPS的認證與授權(quán)接口及資源接口,供第三用應用認證、授權(quán)、獲取隱私保護服務；同時,本系統(tǒng)向管理員和用戶提供管理界面,使得用戶可以掌控全局,隨時了解第三方應用的訪問情況,以便發(fā)生危險時及時取消第三方應用的授權(quán),使得認證與授權(quán)系統(tǒng)更加安全。最后,通過全面細致的測試,驗證本系統(tǒng)可行。
[Abstract]:With the rapid development of cloud computing, more and more enterprises outsource data and services to cloud service providers and store them in cloud servers. With the rapid development of cloud computing, privacy security issues are becoming increasingly prominent. Cloud privacy protection systems use zero-knowledge proof technology, Paillier homomorphic encryption technology, des encryption and decryption technology, to provide a privacy protection mechanism. It solves the security and integrity of privacy data in typical SaaS cloud services (such as publish-subscribe service). At the same time, with the rapid development of the internet, the demand of data sharing and openness becomes more and more urgent. How to safely open the privacy protection service of cloud privacy protection system to third party application has very important research significance. This paper aims to solve the problem of how to effectively combine privacy protection mechanism with authentication authorization technology in cloud computing environment and how to open the privacy protection services of cloud privacy protection system. Using digital signature technology based on HMAC-SHA1, this paper designs and implements a security authentication and authorization system for cloud privacy protection system. This paper analyzes the privacy protection mechanism of cloud privacy protection system, analyzes and summarizes the implementation schemes of open source OAuth libraries such as doordoorkeeper, Sina Weibo and so on. Then, the layered design idea based on MVC is introduced. The security authentication and authorization system for cloud privacy protection system is implemented by using Rails language. This system can not only provide authentication and authorization interface and resource interface based on HTTPS, but also provide the third application authentication, authorization and privacy protection service. At the same time, the system provides a management interface for administrators and users, so that users can control the overall situation and know the access situation of third-party applications at any time, in order to cancel the authorization of third-party applications in case of danger. Make the authentication and authorization system more secure. Finally, through a comprehensive and detailed test, verify the feasibility of the system.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 劉大紅;劉明;;第三方應用與開放平臺OAuth認證互連技術(shù)研究[J];電腦知識與技術(shù);2012年22期

2 趙國程;高學勇;;基于角色的樹型權(quán)限管理[J];電腦編程技巧與維護;2011年23期

3 周沈剛,趙嵩正;一種基于RBAC的Web環(huán)境下信息系統(tǒng)權(quán)限控制方法[J];計算機應用研究;2005年06期

4 王永貴;韓瑞蓮;;基于改進蟻群算法的云環(huán)境任務調(diào)度研究[J];計算機測量與控制;2011年05期

5 劉鏑;張智江;張尼;;基于國內(nèi)開放平臺的Oauth認證框架研究[J];信息通信技術(shù);2011年06期

6 賈西蘭;郭建峰;;圖書館行業(yè)OpenAPI利用的權(quán)限控制[J];圖書情報工作;2012年07期

7 付榮;范春曉;吳岳辛;溫志剛;;基于OAuth2.0的資源共享機制RSBO[J];軟件;2012年09期

8 楊茂春;胡飛;;RBAC模型在信息處理系統(tǒng)中的研究與應用[J];微處理機;2006年04期

9 馬瑞萍;SSL協(xié)議安全研究[J];網(wǎng)絡安全技術(shù)與應用;2001年09期

10 楊艷;李煒;王純;;內(nèi)存數(shù)據(jù)庫在高速緩存方面的應用[J];現(xiàn)代電信科技;2011年12期

，

本文編號：1669642