基于分布式PKI的多租戶服務(wù)的身份認(rèn)證技術(shù)研究
發(fā)布時(shí)間:2021-07-17 10:45
現(xiàn)在的社會已經(jīng)進(jìn)入了信息化時(shí)代,網(wǎng)絡(luò)變的越來越普及。人們也越來越多的感受到了網(wǎng)絡(luò)給生活帶來的諸多方便。多租戶是一種新.型的服務(wù)模式。通過多租戶服務(wù),所有的租戶可以共享軟件、硬件以及維護(hù)成本,這使得每個(gè)租戶的支出得以減少。然而,多租戶為人們帶來好處與便利的同時(shí),也帶來了許多新的安全問題。在多租戶服務(wù)中,多個(gè)租戶可以共享各種資源,這就使得多租戶服務(wù)對于身份認(rèn)證的要求變的嚴(yán)格起來。本文基于分布式PKI的條件下對多租戶服務(wù)的身份認(rèn)證技術(shù)進(jìn)行了進(jìn)一步研究。本文首先介紹了選題背景以及多租戶和PK工的國內(nèi)外研究現(xiàn)狀。介紹了PKI的基本理論與技術(shù),介紹了多租戶的相關(guān)概念包括軟件即服務(wù)、多租戶概念以及多租戶的實(shí)現(xiàn)技術(shù)。然后對多租戶中的身份認(rèn)證技術(shù)進(jìn)行了研究,研究了多租戶服務(wù)中的數(shù)據(jù)隔離方式,提出一種適用于多租戶服務(wù)的分布式環(huán)境下的分布式PKI以及基于分布式PKI的多租戶服務(wù)身份認(rèn)證方案。之后對文中提出的基于分布式PKI的多租戶身份認(rèn)證框架進(jìn)行分析,分析了文中所提方案中證書的驗(yàn)證以及持證者身份的驗(yàn)證流程,并將該身份認(rèn)證方案應(yīng)用于在線Doc文檔多租戶服務(wù)中,成功的實(shí)現(xiàn)了服務(wù)中的身份認(rèn)證
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 選題背景
1.1.2 研究意義
1.2 研究現(xiàn)狀
1.2.1 多租戶研究現(xiàn)狀
1.2.2 PKI研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 PKI基礎(chǔ)
2.1.1 PKI簡介
2.1.2 PKI的組成
2.1.3 數(shù)字證書
2.1.4 CA概述
2.2 PKI信任模型
2.2.1 相關(guān)概念
2.2.2 嚴(yán)格層級信任模型
2.2.3 單級CA信任模型
2.2.4 分布式信任模型
2.2.5 web信任模型
2.2.6 以用戶為中心的信任模型
2.3 多租戶及相關(guān)概念
2.3.1 軟件即服務(wù)
2.3.2 多租戶的概念
2.3.3 多租戶的實(shí)現(xiàn)技術(shù)
2.4 本章小結(jié)
第三章 多租戶服務(wù)的身份認(rèn)證方案設(shè)計(jì)
3.1 設(shè)計(jì)目標(biāo)
3.1.1 方案功能目標(biāo)
3.1.2 方案性能目標(biāo)
3.2 多租戶服務(wù)中的數(shù)據(jù)隔離
3.3 分布式PKI的設(shè)計(jì)
3.3.1 框架設(shè)計(jì)
3.3.2 數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計(jì)
3.3.3 信任模型設(shè)計(jì)
3.4 方案整體框架
3.5 本章小結(jié)
第四章 多租戶服務(wù)的身份認(rèn)證方案分析及應(yīng)用
4.1 身份認(rèn)證方案分析
4.1.1 證書的驗(yàn)證
4.1.2 持證者身份的驗(yàn)證
4.1.3 該方案的優(yōu)勢
4.2 身份認(rèn)證方案在在線Doc文檔服務(wù)中的應(yīng)用
4.2.1 在線Doc多租戶服務(wù)系統(tǒng)結(jié)構(gòu)
4.2.2 在線Doc多租戶服務(wù)身份認(rèn)證架構(gòu)
4.2.3 應(yīng)用場景舉例
4.3 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文工作總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]SaaS應(yīng)用中的多租戶與安全技術(shù)研究[J]. 琚潔慧,吳吉義,章劍林,傅建慶. 電信科學(xué). 2010(10)
[2]面向虛擬資源的云計(jì)算資源管理機(jī)制[J]. 袁文成,朱怡安,陸偉. 西北工業(yè)大學(xué)學(xué)報(bào). 2010(05)
[3]云計(jì)算及其關(guān)鍵技術(shù)[J]. 陳全,鄧倩妮. 計(jì)算機(jī)應(yīng)用. 2009(09)
[4]PKI安全認(rèn)證體系的研究[J]. 張仕斌,何大可,代群. 計(jì)算機(jī)應(yīng)用研究. 2005(07)
[5]基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J]. 劉知貴,楊立春,蒲潔,張霜. 計(jì)算機(jī)應(yīng)用研究. 2004(09)
[6]PKI的互操作與信任模型[J]. 劉海龍,張其善,吳今培,原倉周. 計(jì)算機(jī)工程與應(yīng)用. 2003(24)
[7]公開密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)[J]. 肖凌,李之棠. 計(jì)算機(jī)工程與應(yīng)用. 2002(10)
[8]身份認(rèn)證機(jī)制研究及其安全性分析[J]. 李金庫,張德運(yùn),張勇. 計(jì)算機(jī)應(yīng)用研究. 2001(02)
碩士論文
[1]面向SaaS應(yīng)用的多租戶海量存儲系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 孫鵬.浙江大學(xué) 2010
本文編號:3288022
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.1.1 選題背景
1.1.2 研究意義
1.2 研究現(xiàn)狀
1.2.1 多租戶研究現(xiàn)狀
1.2.2 PKI研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 PKI基礎(chǔ)
2.1.1 PKI簡介
2.1.2 PKI的組成
2.1.3 數(shù)字證書
2.1.4 CA概述
2.2 PKI信任模型
2.2.1 相關(guān)概念
2.2.2 嚴(yán)格層級信任模型
2.2.3 單級CA信任模型
2.2.4 分布式信任模型
2.2.5 web信任模型
2.2.6 以用戶為中心的信任模型
2.3 多租戶及相關(guān)概念
2.3.1 軟件即服務(wù)
2.3.2 多租戶的概念
2.3.3 多租戶的實(shí)現(xiàn)技術(shù)
2.4 本章小結(jié)
第三章 多租戶服務(wù)的身份認(rèn)證方案設(shè)計(jì)
3.1 設(shè)計(jì)目標(biāo)
3.1.1 方案功能目標(biāo)
3.1.2 方案性能目標(biāo)
3.2 多租戶服務(wù)中的數(shù)據(jù)隔離
3.3 分布式PKI的設(shè)計(jì)
3.3.1 框架設(shè)計(jì)
3.3.2 數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計(jì)
3.3.3 信任模型設(shè)計(jì)
3.4 方案整體框架
3.5 本章小結(jié)
第四章 多租戶服務(wù)的身份認(rèn)證方案分析及應(yīng)用
4.1 身份認(rèn)證方案分析
4.1.1 證書的驗(yàn)證
4.1.2 持證者身份的驗(yàn)證
4.1.3 該方案的優(yōu)勢
4.2 身份認(rèn)證方案在在線Doc文檔服務(wù)中的應(yīng)用
4.2.1 在線Doc多租戶服務(wù)系統(tǒng)結(jié)構(gòu)
4.2.2 在線Doc多租戶服務(wù)身份認(rèn)證架構(gòu)
4.2.3 應(yīng)用場景舉例
4.3 本章小結(jié)
第五章 總結(jié)與展望
5.1 本文工作總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]SaaS應(yīng)用中的多租戶與安全技術(shù)研究[J]. 琚潔慧,吳吉義,章劍林,傅建慶. 電信科學(xué). 2010(10)
[2]面向虛擬資源的云計(jì)算資源管理機(jī)制[J]. 袁文成,朱怡安,陸偉. 西北工業(yè)大學(xué)學(xué)報(bào). 2010(05)
[3]云計(jì)算及其關(guān)鍵技術(shù)[J]. 陳全,鄧倩妮. 計(jì)算機(jī)應(yīng)用. 2009(09)
[4]PKI安全認(rèn)證體系的研究[J]. 張仕斌,何大可,代群. 計(jì)算機(jī)應(yīng)用研究. 2005(07)
[5]基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J]. 劉知貴,楊立春,蒲潔,張霜. 計(jì)算機(jī)應(yīng)用研究. 2004(09)
[6]PKI的互操作與信任模型[J]. 劉海龍,張其善,吳今培,原倉周. 計(jì)算機(jī)工程與應(yīng)用. 2003(24)
[7]公開密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)[J]. 肖凌,李之棠. 計(jì)算機(jī)工程與應(yīng)用. 2002(10)
[8]身份認(rèn)證機(jī)制研究及其安全性分析[J]. 李金庫,張德運(yùn),張勇. 計(jì)算機(jī)應(yīng)用研究. 2001(02)
碩士論文
[1]面向SaaS應(yīng)用的多租戶海量存儲系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 孫鵬.浙江大學(xué) 2010
本文編號:3288022
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3288022.html
最近更新
教材專著
