【摘要】：自從2006年云計(jì)算的概念被提出以來(lái),這一融合了網(wǎng)格計(jì)算、并行計(jì)算、效用計(jì)算以及分布式存儲(chǔ)技術(shù)的產(chǎn)物得到了快速發(fā)展,給用戶帶來(lái)了無(wú)可比擬的使用體驗(yàn):成本低廉、按使用付費(fèi)、按需擴(kuò)展資源、快速的部署和應(yīng)用等。與此同時(shí),云計(jì)算提供的服務(wù)類(lèi)型多樣,主體的行為特征復(fù)雜,云中資源來(lái)源于不同的服務(wù)提供者,可運(yùn)行于不同的系統(tǒng)平臺(tái),這些特性也帶來(lái)了許多安全隱患。認(rèn)證和訪問(wèn)控制是云計(jì)算安全的首要保護(hù)屏障,傳統(tǒng)的訪問(wèn)控制技術(shù)已經(jīng)不能滿足云環(huán)境的需求,實(shí)現(xiàn)安全有效的認(rèn)證和訪問(wèn)控制對(duì)云計(jì)算來(lái)說(shuō)是不可或缺的,更是建立云計(jì)算信任環(huán)境、解決云安全問(wèn)題的關(guān)鍵�；诮M合公鑰CPK的認(rèn)證技術(shù),能以小規(guī)模的矩陣生成大量的組合密鑰,從技術(shù)上解決了密鑰的規(guī)�；a(chǎn)和密鑰存儲(chǔ)難題,克服了大型網(wǎng)絡(luò)中大規(guī)模的密鑰管理難題,可以應(yīng)用于復(fù)雜的云環(huán)境。本文結(jié)合實(shí)際分析了云環(huán)境中主、客體的復(fù)雜關(guān)系,在研究云計(jì)算技術(shù)和基于CPK認(rèn)證技術(shù)的訪問(wèn)控制體系基礎(chǔ)上,改進(jìn)了云中訪問(wèn)控制模型,提出了基于CPK的云平臺(tái)認(rèn)證和訪問(wèn)控制方案。本文主要研究工作有以下幾個(gè)方面:1.基于云計(jì)算環(huán)境的特點(diǎn),對(duì)主流的三種認(rèn)證技術(shù)CPK、PKI、IBE進(jìn)行對(duì)比研究,分析得出CPK應(yīng)用于云環(huán)境的合理性和優(yōu)勢(shì)。2.對(duì)云計(jì)算技術(shù)進(jìn)行了介紹與研究,在深入分析各類(lèi)云平臺(tái)的基礎(chǔ)上,選擇OpenStack作為最終模擬測(cè)試的云平臺(tái)環(huán)境。3.改進(jìn)了訪問(wèn)控制模型,提出了云平臺(tái)中“用戶--角色--權(quán)限”之間的映射關(guān)系及其CPK實(shí)現(xiàn),結(jié)合云平臺(tái)發(fā)展現(xiàn)狀,給出訪問(wèn)控制方案。4.基于OpenStack搭建和部署私有云平臺(tái)作為實(shí)驗(yàn)環(huán)境,在該環(huán)境下模擬測(cè)試所提出的基于CPK的訪問(wèn)控制方案。本文主要研究云平臺(tái)中的認(rèn)證和訪問(wèn)控制。改進(jìn)了云環(huán)境下的訪問(wèn)控制模型,將CPK認(rèn)證技術(shù)應(yīng)用于云平臺(tái)的訪問(wèn)控制,提出一個(gè)訪問(wèn)控制方案能夠?qū)υ浦泻Ａ康闹骺腕w實(shí)現(xiàn)超大規(guī)模密鑰分發(fā)的同時(shí)提高云平臺(tái)的安全性。
【圖文】：

OpenStack系統(tǒng)信息圖

圖 5.2 OpenStack 云平臺(tái)概況圖5.2 CPK 密鑰管理中心模擬實(shí)現(xiàn)5.2.1 橢圓曲線的選取本文提出的訪問(wèn)控制方案中，CPK 認(rèn)證技術(shù)貫穿于整個(gè)方案的始末，建立安全的 CPK 密鑰管理中心十分重要。根據(jù)第二章的研究可知，CPK 認(rèn)證體制是建立在 ECC 橢圓曲線上的，因此，密鑰管理中心建立的前提就是需要選取一條安全的橢圓曲線，本文對(duì)如何生成安全的橢圓曲線不做深入研究。從安全性與執(zhí)行效率兩方面綜合考慮，，選取 NIST 建議的 15 條安全橢圓曲線中的 P-256，即為大素?cái)?shù)域上素?cái)?shù)比特位為 256 的橢圓曲線，迄今為止，這 15 條橢圓曲線還未被攻破。橢圓曲線 P-256 的參數(shù)詳情如表 5.3 所示。
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;OpenStack基金會(huì) 2016年雙年調(diào)查報(bào)告摘編[J];中國(guó)信息化;2016年11期

2 吳玉寧;王歡;蘇偉;嚴(yán)曄;秦雪;;OpenStack身份認(rèn)證安全性分析與改進(jìn)[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年05期

3 王于丁;楊家海;徐聰;凌曉;楊洋;;云計(jì)算訪問(wèn)控制技術(shù)研究綜述[J];軟件學(xué)報(bào);2015年05期

4 ;工信部:云計(jì)算啟動(dòng)"十三五"規(guī)劃[J];電子技術(shù)與軟件工程;2014年19期

5 丁滟;王懷民;史佩昌;吳慶波;戴華東;富弘毅;;可信云服務(wù)[J];計(jì)算機(jī)學(xué)報(bào);2015年01期

6 熊微;房秉毅;張?jiān)朴?吳俊;李素粉;;OpenStack認(rèn)證安全問(wèn)題研究[J];郵電設(shè)計(jì)技術(shù);2014年07期

7 聶如云;黃超;杜嬌龍;;云計(jì)算及其發(fā)展趨勢(shì)[J];數(shù)字技術(shù)與應(yīng)用;2014年06期

8 ;《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014年)》發(fā)布會(huì)暨“網(wǎng)站發(fā)展與安全趨勢(shì)論壇”在京召開(kāi)[J];信息網(wǎng)絡(luò)安全;2014年04期

9 陶然;陽(yáng)建州;宋漢征;;Apache VCL和VMware vCloud Director在線資源申請(qǐng)?jiān)破脚_(tái)的比較[J];計(jì)算機(jī)與現(xiàn)代化;2013年12期

10 劉巧瑜;鞠磊;李世崗;;基于CPK的身份認(rèn)證方法及應(yīng)用研究[J];北京電子科技學(xué)院學(xué)報(bào);2013年02期

相關(guān)會(huì)議論文 前1條

1 姜暉翔;;EUCALYPTUS云計(jì)算部署初探及其應(yīng)用思考[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前2條

1 孟順梅;云計(jì)算環(huán)境下可信服務(wù)組合及其關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

2 楊柳;云計(jì)算環(huán)境中基于訪問(wèn)控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

相關(guān)碩士學(xué)位論文 前7條

1 劉團(tuán)奇;云環(huán)境下基于身份密碼體制的認(rèn)證服務(wù)體系的研究與設(shè)計(jì)[D];河南工業(yè)大學(xué);2016年

2 吳登攀;基于OpenStack云平臺(tái)的用戶管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

3 孫磊;基于OpenStack的開(kāi)源云計(jì)算平臺(tái)的研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2015年

4 劉巧瑜;基于CPK的云安全身份認(rèn)證和訪問(wèn)控制技術(shù)研究[D];西安電子科技大學(xué);2014年

5 丁偉倫;基于PKI的安全云計(jì)算的研究與應(yīng)用[D];電子科技大學(xué);2013年

6 崔杰克;基于CPK的認(rèn)證及密鑰管理技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

7 崔天喜;基于ECC組合公鑰體制安全郵件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];重慶郵電大學(xué);2009年

本文編號(hào)：2552324