本文關(guān)鍵詞：移動(dòng)云計(jì)算環(huán)境下的可信接入?yún)f(xié)議研究

  更多相關(guān)文章： 云計(jì)算 可信接入 安全協(xié)議 串空間

【摘要】：隨著云計(jì)算的蓬勃發(fā)展,越來越多的終端用戶在云端使用計(jì)算和存儲(chǔ)資源,為云計(jì)算帶來了大量的訪問認(rèn)證請求,隨之各種安全問題接踵而來,通過對終端用戶的身份認(rèn)證成為解決云計(jì)算安全問題的重要途徑。目前,對云計(jì)算的保護(hù)措施主要放在對服務(wù)器提供者和網(wǎng)絡(luò)上,對于終端用戶和云服務(wù)器來說,即使通過合法的身份認(rèn)證,并不能保證其平臺(tái)是可信的。現(xiàn)有云計(jì)算環(huán)境下安全接入?yún)f(xié)議僅驗(yàn)證接入用戶身份,并未對接入終端平臺(tái)和服務(wù)器兩者的完整性進(jìn)行驗(yàn)證,缺少對它們可信性的證明,仍存在安全漏洞。因此,本文針對一定云計(jì)算環(huán)境下的安全接入問題展開研究:1.利用可信計(jì)算的遠(yuǎn)程證明機(jī)制構(gòu)建云環(huán)境下的可信接入認(rèn)證模型,提出一種可信接入安全協(xié)議。該協(xié)議實(shí)現(xiàn)移動(dòng)用戶(MU)和云服務(wù)器(CS)身份與平臺(tái)的雙向認(rèn)證。滿足云環(huán)境下平臺(tái)配置的隱私保護(hù)需求。與當(dāng)前流行安全協(xié)議對比分析,結(jié)果表明:該協(xié)議有效抵抗認(rèn)證過程中云平臺(tái)遭到的共謀攻擊,安全性更高。在CPU和TPM的計(jì)算量上縮短運(yùn)算時(shí)間,減少通信時(shí)延,在效率上具有明顯優(yōu)勢。2.用擴(kuò)展的串空間模型對提出的移動(dòng)云計(jì)算可信接入安全協(xié)議進(jìn)行形式化分析,包括對主體的擴(kuò)展、對平臺(tái)的擴(kuò)展和攻擊者能力的擴(kuò)展,并對安全協(xié)議的認(rèn)證性和機(jī)密性進(jìn)行證明。通過用定義命題的形式證明了該協(xié)議能夠?qū)崿F(xiàn)通信雙方的身份和平臺(tái)的雙重認(rèn)證,并且能夠抵抗來自內(nèi)部攻擊和外部攻擊等其他類型攻擊,達(dá)到協(xié)議的認(rèn)證性和秘密性。證明了移動(dòng)云計(jì)算可信接入安全協(xié)議的安全性達(dá)到設(shè)計(jì)要求。最后,基于本文所提出的移動(dòng)云計(jì)算可信接入安全協(xié)議,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。該系統(tǒng)完成對用戶和媒體服務(wù)器平臺(tái)的可信驗(yàn)證,實(shí)現(xiàn)用戶的可信登錄,并且系統(tǒng)運(yùn)行正常,測試結(jié)果良好。本文研究對實(shí)現(xiàn)移動(dòng)云計(jì)算的安全接入具有重要基礎(chǔ)理論意義,對促進(jìn)云計(jì)算產(chǎn)業(yè)的安全、健康發(fā)展,具有良好的應(yīng)用前景和實(shí)用價(jià)值。
【關(guān)鍵詞】：云計(jì)算 可信接入 安全協(xié)議 串空間
【學(xué)位授予單位】：河南科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-23
• 1.1 研究背景和意義9-11
• 1.2 云計(jì)算安全接入?yún)f(xié)議研究現(xiàn)狀11-18
• 1.2.1 云計(jì)算安全接入11-13
• 1.2.2 移動(dòng)云計(jì)算安全接入13-16
• 1.2.3 可信云計(jì)算16-17
• 1.2.4 安全協(xié)議形式化分析17-18
• 1.3 問題提出18-19
• 1.4 本文主要研究工作19-21
• 1.5 本文組織結(jié)構(gòu)21-23
• 第2章 背景知識(shí)23-33
• 2.1 可信計(jì)算概述23-28
• 2.1.1 可信計(jì)算平臺(tái)23-24
• 2.1.2 可信度量技術(shù)24-25
• 2.1.3 遠(yuǎn)程證明技術(shù)25-26
• 2.1.4 可信接入網(wǎng)絡(luò)26-28
• 2.2 密碼學(xué)知識(shí)28-29
• 2.2.1 密碼體制分類28
• 2.2.2 數(shù)字簽名技術(shù)28-29
• 2.2.3 哈希函數(shù)29
• 2.3 串空間模型理論29-32
• 2.3.1 串空間定義29-30
• 2.3.2 叢和結(jié)點(diǎn)間的因果依賴關(guān)系30-31
• 2.3.3 子項(xiàng)關(guān)系31
• 2.3.4 攻擊者串31-32
• 2.4 本章小結(jié)32-33
• 第3章 移動(dòng)云計(jì)算可信接入安全協(xié)議33-49
• 3.1 移動(dòng)云計(jì)算可信接入模型構(gòu)建33-38
• 3.1.1 移動(dòng)云計(jì)算安全需求33-35
• 3.1.2 面向云平臺(tái)的遠(yuǎn)程證明35-36
• 3.1.3 構(gòu)建移動(dòng)云計(jì)算可信接入模型36-38
• 3.2 云計(jì)算安全協(xié)議38-41
• 3.2.1 一般安全協(xié)議設(shè)計(jì)原則38-39
• 3.2.2 典型的云計(jì)算安全協(xié)議39-41
• 3.3 移動(dòng)云計(jì)算可信接入安全協(xié)議41-48
• 3.3.1 符號定義41-42
• 3.3.2 協(xié)議描述42-45
• 3.3.3 協(xié)議的非形式化安全性分析45-47
• 3.3.4 計(jì)算性能47-48
• 3.4 本章小結(jié)48-49
• 第4章 安全協(xié)議形式化分析49-59
• 4.1 移動(dòng)云計(jì)算可信接入串空間模型49-53
• 4.1.1 串空間模型擴(kuò)展49-51
• 4.1.2 安全協(xié)議的主體擴(kuò)展51-52
• 4.1.3 安全協(xié)議的平臺(tái)擴(kuò)展52
• 4.1.4 攻擊者能力擴(kuò)展52-53
• 4.2 安全協(xié)議形式化分析53-58
• 4.2.1 串空間模型的正確性定義53-54
• 4.2.2 協(xié)議的機(jī)密性54-55
• 4.2.3 協(xié)議的認(rèn)證性55-58
• 4.3 本章小結(jié)58-59
• 第5章 原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)59-67
• 5.1 運(yùn)行環(huán)境59
• 5.2 總體結(jié)構(gòu)59-60
• 5.3 詳細(xì)設(shè)計(jì)60-63
• 5.3.1 功能模塊60-62
• 5.3.2 系統(tǒng)流程圖62-63
• 5.4 系統(tǒng)實(shí)現(xiàn)63-66
• 5.4.1 數(shù)據(jù)庫鏈接63
• 5.4.2 可信安全策略設(shè)置63
• 5.4.3 可信登陸認(rèn)證63-65
• 5.4.4 系統(tǒng)測試65-66
• 5.5 本章小結(jié)66-67
• 第6章 總結(jié)和展望67-69
• 6.1 總結(jié)67
• 6.2 展望67-69
• 參考文獻(xiàn)69-74
• 致謝74-75
• 攻讀學(xué)位期間的研究成果75

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 洪澄;張敏;馮登國;;面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問控制方法[J];通信學(xué)報(bào);2011年07期

，

本文編號：698854