【摘要】：由于云存儲的安全需求,傳統(tǒng)的認(rèn)證授權(quán)模式存在一些安全漏洞,無法保證云存儲數(shù)據(jù)的安全。針對這種情況,在云存儲環(huán)境下,提出了集"認(rèn)證、授權(quán)和保護(hù)"三位一體的增強認(rèn)證授權(quán)模型。模型結(jié)合Open ID認(rèn)證技術(shù)和OAuth授權(quán)技術(shù),并引入存儲加密,同時增加兩個云服務(wù),一個是Open Bio ID生物特征認(rèn)證服務(wù),另一個是Key Service密鑰服務(wù)。初步原型系統(tǒng)實驗表明,文中提出的模型能夠在云存儲環(huán)境下為用戶提供認(rèn)證、授權(quán)和加密服務(wù),可以更好地保護(hù)用戶云存儲中的敏感數(shù)據(jù)。
[Abstract]:Due to the security requirements of cloud storage, there are some security vulnerabilities in the traditional authentication authorization mode, which can not guarantee the security of cloud storage data. In order to solve this problem, an enhanced authentication authorization model with "authentication, authorization and protection" is proposed in the cloud storage environment. The model combines Open ID authentication technology and OAuth authorization technology, and introduces storage encryption. At the same time, two cloud services are added, one is Open Bio ID biometric authentication service, the other is Key Service key service. The preliminary prototype system experiments show that the proposed model can provide authentication authorization and encryption services for users in cloud storage environment and can better protect sensitive data in user cloud storage.
【作者單位】： 北京電子科技職業(yè)學(xué)院;信息保障技術(shù)重點驗室;
【基金】：信息保障技術(shù)重點實驗室開放基金課題(KJ-14-102)
【分類號】：TP333;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張銳;張建林;孫國忠;;多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證授權(quán)研究與設(shè)計[J];計算機工程與設(shè)計;2009年08期

2 呂建華;周華春;邱陸威;張宏科;;代理移動IPv6認(rèn)證授權(quán)實現(xiàn)[J];計算機工程與應(yīng)用;2012年22期

3 盛津芳;王斌;桂衛(wèi)華;;基于面向方面的認(rèn)證授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[J];企業(yè)技術(shù)開發(fā);2007年04期

4 何少岳;馬祖苑;徐曉東;;騰訊微博開放平臺在遠(yuǎn)程教育用戶認(rèn)證授權(quán)中的應(yīng)用[J];現(xiàn)代教育技術(shù);2011年06期

5 李勇;揭金良;;與應(yīng)用系統(tǒng)無關(guān)的統(tǒng)一認(rèn)證授權(quán)平臺系統(tǒng)構(gòu)建[J];福建電腦;2007年12期

6 姜華;李新友;謝圣獻(xiàn);陳晨;李俊青;張沙沙;;聯(lián)邦認(rèn)證授權(quán)中語義屬性訪問控制的研究[J];計算機應(yīng)用研究;2009年06期

7 牛彥巍;;認(rèn)證授權(quán)系統(tǒng)理論分析與實踐[J];光盤技術(shù);2006年01期

8 時子慶;劉金蘭;譚曉華;;基于OAuth2.0的認(rèn)證授權(quán)技術(shù)[J];計算機系統(tǒng)應(yīng)用;2012年03期

9 張明;楊青;;基于J2EE平臺的SSO的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年04期

10 ;NDS在亞太地區(qū)推出“NDS認(rèn)證授權(quán)計劃”[J];廣播電視信息;2001年05期

相關(guān)會議論文 前3條

1 劉剛;;基于統(tǒng)一認(rèn)證、授權(quán)平臺的應(yīng)用系統(tǒng)安全解決方案[A];快速提升鐵路建設(shè)與裝備現(xiàn)代化技術(shù)促進(jìn)鐵路跨越式發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會第九分會場論文集[C];2004年

2 尹家生;周健;洪燕;;校園網(wǎng)認(rèn)證授權(quán)計費系統(tǒng)的設(shè)計[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

3 邱意民;;基于PKI/CA和PMI/AA技術(shù)的認(rèn)證授權(quán)體系在電子政務(wù)中的安全應(yīng)用[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

相關(guān)重要報紙文章 前4條

1 本報記者 滑明飛;京東重置服務(wù)商規(guī)則 大數(shù)據(jù)到底歸誰所有？[N];21世紀(jì)經(jīng)濟報道;2014年

2 李積軒;DNV獲USCG認(rèn)證授權(quán)[N];中國船舶報;2013年

3 ;SDM系統(tǒng)讓重要信息只進(jìn)不出[N];中國計算機報;2008年

4 邊歆;SSL VPN為WLAN鋪就安全大道[N];網(wǎng)絡(luò)世界;2008年

相關(guān)碩士學(xué)位論文 前10條

1 焦敬寬;青年創(chuàng)業(yè)服務(wù)支持平臺統(tǒng)一認(rèn)證授權(quán)關(guān)鍵技術(shù)研究與設(shè)計[D];中國海洋大學(xué);2013年

2 阮杰輝;智能家居平臺中認(rèn)證授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2013年

3 王鑫;中小企業(yè)信息化管理系統(tǒng)中統(tǒng)一認(rèn)證授權(quán)平臺技術(shù)的研究與實現(xiàn)[D];南京理工大學(xué);2006年

4 梁朝東;基于綜合訪問控制的認(rèn)證授權(quán)系統(tǒng)研究與實現(xiàn)[D];華中科技大學(xué);2007年

5 周雨程;基于OAuth2.0的認(rèn)證授權(quán)系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2012年

6 劉磊;基于PMI的統(tǒng)一認(rèn)證授權(quán)研究與實現(xiàn)[D];山東大學(xué);2014年

7 王寧;P2P系統(tǒng)統(tǒng)一認(rèn)證授權(quán)機制[D];天津理工大學(xué);2008年

8 李勇;統(tǒng)一認(rèn)證授權(quán)平臺的構(gòu)建[D];成都理工大學(xué);2008年

9 胡朝建;一種物聯(lián)網(wǎng)開放平臺認(rèn)證授權(quán)機制的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2014年

10 王霞;教育信息網(wǎng)中的統(tǒng)一認(rèn)證授權(quán)平臺研究與實現(xiàn)[D];解放軍信息工程大學(xué);2008年

，

本文編號：2144604