本文關鍵詞：移動云計算環(huán)境下的可信接入?yún)f(xié)議研究

  更多相關文章： 云計算 可信接入 安全協(xié)議 串空間

【摘要】：隨著云計算的蓬勃發(fā)展,越來越多的終端用戶在云端使用計算和存儲資源,為云計算帶來了大量的訪問認證請求,隨之各種安全問題接踵而來,通過對終端用戶的身份認證成為解決云計算安全問題的重要途徑。目前,對云計算的保護措施主要放在對服務器提供者和網(wǎng)絡上,對于終端用戶和云服務器來說,即使通過合法的身份認證,并不能保證其平臺是可信的�，F(xiàn)有云計算環(huán)境下安全接入?yún)f(xié)議僅驗證接入用戶身份,并未對接入終端平臺和服務器兩者的完整性進行驗證,缺少對它們可信性的證明,仍存在安全漏洞。因此,本文針對一定云計算環(huán)境下的安全接入問題展開研究:1.利用可信計算的遠程證明機制構建云環(huán)境下的可信接入認證模型,提出一種可信接入安全協(xié)議。該協(xié)議實現(xiàn)移動用戶(MU)和云服務器(CS)身份與平臺的雙向認證。滿足云環(huán)境下平臺配置的隱私保護需求。與當前流行安全協(xié)議對比分析,結果表明:該協(xié)議有效抵抗認證過程中云平臺遭到的共謀攻擊,安全性更高。在CPU和TPM的計算量上縮短運算時間,減少通信時延,在效率上具有明顯優(yōu)勢。2.用擴展的串空間模型對提出的移動云計算可信接入安全協(xié)議進行形式化分析,包括對主體的擴展、對平臺的擴展和攻擊者能力的擴展,并對安全協(xié)議的認證性和機密性進行證明。通過用定義命題的形式證明了該協(xié)議能夠?qū)崿F(xiàn)通信雙方的身份和平臺的雙重認證,并且能夠抵抗來自內(nèi)部攻擊和外部攻擊等其他類型攻擊,達到協(xié)議的認證性和秘密性。證明了移動云計算可信接入安全協(xié)議的安全性達到設計要求。最后,基于本文所提出的移動云計算可信接入安全協(xié)議,設計并實現(xiàn)了一個原型系統(tǒng)。該系統(tǒng)完成對用戶和媒體服務器平臺的可信驗證,實現(xiàn)用戶的可信登錄,并且系統(tǒng)運行正常,測試結果良好。本文研究對實現(xiàn)移動云計算的安全接入具有重要基礎理論意義,對促進云計算產(chǎn)業(yè)的安全、健康發(fā)展,具有良好的應用前景和實用價值。
【關鍵詞】：云計算 可信接入 安全協(xié)議 串空間
【學位授予單位】：河南科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-23
• 1.1 研究背景和意義9-11
• 1.2 云計算安全接入?yún)f(xié)議研究現(xiàn)狀11-18
• 1.2.1 云計算安全接入11-13
• 1.2.2 移動云計算安全接入13-16
• 1.2.3 可信云計算16-17
• 1.2.4 安全協(xié)議形式化分析17-18
• 1.3 問題提出18-19
• 1.4 本文主要研究工作19-21
• 1.5 本文組織結構21-23
• 第2章 背景知識23-33
• 2.1 可信計算概述23-28
• 2.1.1 可信計算平臺23-24
• 2.1.2 可信度量技術24-25
• 2.1.3 遠程證明技術25-26
• 2.1.4 可信接入網(wǎng)絡26-28
• 2.2 密碼學知識28-29
• 2.2.1 密碼體制分類28
• 2.2.2 數(shù)字簽名技術28-29
• 2.2.3 哈希函數(shù)29
• 2.3 串空間模型理論29-32
• 2.3.1 串空間定義29-30
• 2.3.2 叢和結點間的因果依賴關系30-31
• 2.3.3 子項關系31
• 2.3.4 攻擊者串31-32
• 2.4 本章小結32-33
• 第3章 移動云計算可信接入安全協(xié)議33-49
• 3.1 移動云計算可信接入模型構建33-38
• 3.1.1 移動云計算安全需求33-35
• 3.1.2 面向云平臺的遠程證明35-36
• 3.1.3 構建移動云計算可信接入模型36-38
• 3.2 云計算安全協(xié)議38-41
• 3.2.1 一般安全協(xié)議設計原則38-39
• 3.2.2 典型的云計算安全協(xié)議39-41
• 3.3 移動云計算可信接入安全協(xié)議41-48
• 3.3.1 符號定義41-42
• 3.3.2 協(xié)議描述42-45
• 3.3.3 協(xié)議的非形式化安全性分析45-47
• 3.3.4 計算性能47-48
• 3.4 本章小結48-49
• 第4章 安全協(xié)議形式化分析49-59
• 4.1 移動云計算可信接入串空間模型49-53
• 4.1.1 串空間模型擴展49-51
• 4.1.2 安全協(xié)議的主體擴展51-52
• 4.1.3 安全協(xié)議的平臺擴展52
• 4.1.4 攻擊者能力擴展52-53
• 4.2 安全協(xié)議形式化分析53-58
• 4.2.1 串空間模型的正確性定義53-54
• 4.2.2 協(xié)議的機密性54-55
• 4.2.3 協(xié)議的認證性55-58
• 4.3 本章小結58-59
• 第5章 原型系統(tǒng)設計與實現(xiàn)59-67
• 5.1 運行環(huán)境59
• 5.2 總體結構59-60
• 5.3 詳細設計60-63
• 5.3.1 功能模塊60-62
• 5.3.2 系統(tǒng)流程圖62-63
• 5.4 系統(tǒng)實現(xiàn)63-66
• 5.4.1 數(shù)據(jù)庫鏈接63
• 5.4.2 可信安全策略設置63
• 5.4.3 可信登陸認證63-65
• 5.4.4 系統(tǒng)測試65-66
• 5.5 本章小結66-67
• 第6章 總結和展望67-69
• 6.1 總結67
• 6.2 展望67-69
• 參考文獻69-74
• 致謝74-75
• 攻讀學位期間的研究成果75

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學報;2011年07期

，

本文編號：698854