隨著信息時(shí)代的快速發(fā)展,云計(jì)算市場規(guī)模迅速擴(kuò)大,承載了眾多用戶隱私數(shù)據(jù)的云,其安全性面臨著嚴(yán)峻的挑戰(zhàn)。為了保護(hù)用戶隱私安全,確保參與者在開放的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全通信,身份認(rèn)證技術(shù)顯得尤為重要。如何利用身份認(rèn)證技術(shù)為云環(huán)境安全保駕護(hù)航,已經(jīng)成為眾多學(xué)者研究的熱點(diǎn)問題。基于數(shù)字證書的公鑰管理體制最早被提出,適用于大型網(wǎng)絡(luò)環(huán)境,但大量證書的管理是云環(huán)境需要面臨的問題;基于標(biāo)識(shí)的公鑰密碼體制解決了這一難題,但用戶只能信任私鑰生成中心來獲取私鑰,這樣必然會(huì)帶來托管問題,而且該體制并不適合大范圍或開放性的網(wǎng)絡(luò)環(huán)境;無證書公鑰密碼體制是介于傳統(tǒng)公鑰密碼體制和基于標(biāo)識(shí)的公鑰密碼體制之間的一種密碼體制,巧妙解決了證書管理問題及密鑰托管問題,已經(jīng)成為密碼體制中最具研究前景的方向之一。針對(duì)云服務(wù)場景下基于標(biāo)識(shí)的的認(rèn)證問題,本文的研究工作如下:首先,為了實(shí)現(xiàn)云環(huán)境下統(tǒng)一用戶認(rèn)證,本文結(jié)合基于證書的公鑰管理體系和基于標(biāo)識(shí)的無證書簽密技術(shù),提出了一種云服務(wù)體系下組合認(rèn)證新模型。該模型首先從可信第三方數(shù)字認(rèn)證中心CA建立域間信任關(guān)系入手,CA負(fù)責(zé)為各個(gè)云域頒發(fā)數(shù)字證書,這樣,用戶就能夠擺脫一系列繁雜的證書操作;域內(nèi)采用無證書公鑰密碼體制將多個(gè)云聯(lián)合起來,解決了密鑰托管問題;引入分層標(biāo)識(shí)結(jié)構(gòu),保證用戶身份標(biāo)識(shí)的唯一性;同時(shí)采用共享密鑰技術(shù)嚴(yán)格保護(hù)主密鑰。這樣實(shí)現(xiàn)了每一個(gè)環(huán)節(jié)的安全保護(hù),進(jìn)而保證整個(gè)系統(tǒng)的安全性。根據(jù)方案的特點(diǎn)進(jìn)行系統(tǒng)分析,從理論上證明了云環(huán)境下基于標(biāo)識(shí)的混合認(rèn)證模型提供服務(wù)的可行性,同時(shí)與其他方案進(jìn)行對(duì)比,發(fā)現(xiàn)該方案具有較高的安全性。然后,根據(jù)云安全混合認(rèn)證模型,結(jié)合雙線性對(duì)映射,本文提出了一種云環(huán)境下云內(nèi)及跨云密鑰協(xié)商方案,實(shí)現(xiàn)了用戶與云認(rèn)證中心之間的雙向身份認(rèn)證,并且完成了會(huì)話密鑰的協(xié)商。通過分析云內(nèi)密鑰協(xié)商協(xié)議的安全性能、對(duì)比跨云密鑰協(xié)商協(xié)議與其他方案的安全屬性與計(jì)算效率,表明該方案滿足云環(huán)境下的用戶分屬不同云域的認(rèn)證以及用戶安全訪問的需求,有效解決了云環(huán)境中數(shù)據(jù)訪問安全問題,更能適應(yīng)不同云域只進(jìn)行一次認(rèn)證的實(shí)際應(yīng)用要求。最后,為了解決多用戶簽名認(rèn)證資源受限的情況,本文針對(duì)聚合簽名的特點(diǎn),結(jié)合基于標(biāo)識(shí)的無證書簽名方案,首先深入分析了Du等人提出的CLAS方案,并指出該方案存在安全漏洞,達(dá)不到聲稱的安全特性。接著在兩類無證書攻擊模型的基礎(chǔ)上,利用雙線性技術(shù),對(duì)Du-CLAS方案進(jìn)行改進(jìn),設(shè)計(jì)了一種新的更加安全的CLAS方案,并證明該方案在隨機(jī)預(yù)言模型下,基于CDH計(jì)算難題,滿足適應(yīng)性選擇攻擊下的存在性不可偽造。與已有方案進(jìn)行對(duì)比,結(jié)果表明本方案在計(jì)算開銷較小的前提下,保證了簽名的安全性,更適用于云服務(wù)場景下多用戶之間的認(rèn)證。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.09
【文章目錄】：
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究內(nèi)容與結(jié)構(gòu)安排
第二章 相關(guān)技術(shù)理論介紹
    2.1 云計(jì)算與安全
        2.1.1 云計(jì)算安全體系
        2.1.2 云計(jì)算面臨的安全挑戰(zhàn)
    2.2 密碼學(xué)基礎(chǔ)知識(shí)
        2.2.1 雙線性映射
        2.2.2 門限密鑰共享技術(shù)
        2.2.3 Hash函數(shù)
        2.2.4 數(shù)字簽名
    2.3 可證明安全理論
        2.3.1 數(shù)學(xué)困難問題及其假設(shè)
        2.3.2 安全模型及攻擊目標(biāo)
        2.3.3 隨機(jī)預(yù)言模型
    2.4 本章小結(jié)
第三章 基于標(biāo)識(shí)的云安全認(rèn)證新模型及方案設(shè)計(jì)
    3.1 基于標(biāo)識(shí)的認(rèn)證新模型
        3.1.1 認(rèn)證模型的設(shè)計(jì)目標(biāo)
        3.1.2 層次結(jié)構(gòu)的組合認(rèn)證模型
        3.1.3 組合認(rèn)證模型的性能分析
    3.2 基于認(rèn)證模型下的無證書簽名方案
        3.2.1 密鑰管理方案
        3.2.2 無證書數(shù)字簽名形式化定義
        3.2.3 基于模型的數(shù)字簽名方案
    3.3 基于認(rèn)證模型下無證書簽名認(rèn)證協(xié)議
        3.3.1 無證書密鑰交換協(xié)議
        3.3.2 云內(nèi)認(rèn)證協(xié)議
        3.3.3 跨云認(rèn)證協(xié)議
        3.3.4 認(rèn)證協(xié)議性能分析
    3.4 本章小結(jié)
第四章 云服務(wù)場景下聚合簽名方案
    4.1 無證書聚合簽名
        4.1.1 無證書聚合簽名形式化定義
        4.1.2 無證書聚合簽名安全模型
    4.2 Du-CLAS方案描述及安全分析
        4.2.1 Du-CLAS方案描述
        4.2.2 Du-CLAS方案安全分析
    4.3 改進(jìn)的無證書聚合簽名方案及分析
        4.3.1 方案的具體構(gòu)造
        4.3.2 正確性分析
        4.3.3 安全性證明
        4.3.4 效率分析
    4.4 本章小結(jié)
第五章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝
作者簡介

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 喻t瑛;何大可;;基于雙線性對(duì)的聚合代理簽名[J];中南大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年12期

2 劉團(tuán)奇;張浩軍;趙志鵬;;一種云環(huán)境下基于身份的統(tǒng)一身份認(rèn)證方案研究[J];中原工學(xué)院學(xué)報(bào);2015年04期

3 杜紅珍;黃梅娟;溫巧燕;;高效的可證明安全的無證書聚合簽名方案[J];電子學(xué)報(bào);2013年01期

相關(guān)博士學(xué)位論文 前1條

1 苗豐滿;基于格的跨信任域認(rèn)證聯(lián)盟關(guān)鍵技術(shù)研究[D];蘭州理工大學(xué);2011年

相關(guān)碩士學(xué)位論文 前4條

1 張榮芝;云環(huán)境下基于用戶身份認(rèn)證技術(shù)的安全策略研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2016年

2 江昊;云環(huán)境中基于身份認(rèn)證密碼體制的密鑰管理問題研究[D];西南交通大學(xué);2014年

3 扈瑩;云計(jì)算環(huán)境的身份認(rèn)證的研究[D];北京工業(yè)大學(xué);2014年

4 樊超;云計(jì)算環(huán)境下基于標(biāo)識(shí)的用戶身份認(rèn)證技術(shù)研究[D];廣東工業(yè)大學(xué);2014年

本文編號(hào)：2829685