【摘要】：隨著智能手機、平板電腦等移動終端的廣泛普及,移動互聯(lián)網(wǎng)(MI,Mobile Internet)應(yīng)運而生,但是移動終端存在著諸如存儲空間小、計算能力弱等一系列缺陷,云計算(CC,Clouding Computing)的興起為解決移動終端的有限性提供了一種新的計算模式,從而產(chǎn)生了移動互聯(lián)網(wǎng)和云計算服務(wù)的優(yōu)勢結(jié)合體——移動云計算(MCC,Mobile Clouding Computing)。作為一種超級計算模式,移動云計算使得用戶可以通過移動互聯(lián)網(wǎng)根據(jù)需求訪問相應(yīng)的計算機和存儲系統(tǒng),隨時隨地獲取所需的資源和服務(wù)并方便的實現(xiàn)數(shù)據(jù)交換,從而降低了對移動終端的性能要求,使得移動互聯(lián)網(wǎng)得到飛速發(fā)展。雖然云計算的引入解決了移動終端的資源有限性,但是由于云計算中數(shù)據(jù)存儲在“云”端,由企業(yè)壟斷,他們僅可以提供商業(yè)性的信譽保障,用戶不再擁有對數(shù)據(jù)的控制能力,且若惡意用戶接入云計算,將會對“云”中數(shù)據(jù)的安全造成極大的威脅,因此如何實現(xiàn)云計算中用戶的安全接入及數(shù)據(jù)的安全存儲已經(jīng)成為如今的研究熱點。本文研究的重點是對移動云計算接入認證協(xié)議中存在的一些安全問題進行改進。本文首先提出了一種無證書短簽名算法,其具有如下優(yōu)勢:首先,消除了簽名階段的對運算,驗證階段只需兩個對運算,且簽名長度減少到160比特,具有高效的計算效率;其次,用戶的公鑰與其對應(yīng)的私鑰綁定,不僅避免了公鑰替換攻擊,并且惡意KGC攻擊也難以實現(xiàn);再次,證明了新方案在隨機預(yù)言機模型下對自適應(yīng)選擇消息攻擊是存在性不可偽造的;最后,對本論文提出的無證書短簽名算法在軟件環(huán)境下實現(xiàn)了仿真和評估,證明新算法擁有較高的安全性和執(zhí)行效率。在上述無證書短簽名算法的基礎(chǔ)上,我們對移動云計算服務(wù)中基于開放身份(Open ID)認證協(xié)議中存在的安全問題進行了改進,提出了一種新的用戶安全接入認證協(xié)議,本協(xié)議流程簡單,計算復(fù)雜度低,實現(xiàn)了用戶匿名性、不可否認性、雙向認證、密鑰建立等安全特性,提高了用戶的接入效率和安全性。
[Abstract]:With the wide popularity of mobile terminals such as smart phones and tablets, the mobile Internet (MI,Mobile Internet) came into being, but mobile terminals have a series of defects such as small storage space, weak computing power, cloud computing (CC,). The rise of Clouding Computing) provides a new computing model to solve the limitation of mobile terminals, which leads to the combination of the advantages of mobile Internet and cloud computing service-Mobile Cloud Computing (MCC,Mobile Clouding Computing). As a super computing model, mobile cloud computing enables users to access the corresponding computers and storage systems according to their needs through the mobile Internet, obtain the required resources and services at any time, anywhere and easily realize data exchange. Therefore, the performance requirements of mobile terminals are reduced, and mobile Internet is developed rapidly. Although the introduction of cloud computing has solved the limited resources of mobile terminals, because the data in cloud computing is stored in the "cloud" end and monopolized by enterprises, they can only provide commercial credit protection, and users no longer have the ability to control the data. And if malicious users access cloud computing, it will pose a great threat to the security of data in the cloud. Therefore, how to realize the secure access of users and the secure storage of data in cloud computing has become a hot research topic. This paper focuses on improving some security problems in mobile cloud computing access authentication protocol. In this paper, a certificate free short signature algorithm is proposed, which has the following advantages: firstly, the pair operation in the signature phase is eliminated, only two pairs of operations are required in the verification phase, and the signature length is reduced to 160 bits, so it has an efficient computing efficiency. Secondly, the user's public key is bound to its corresponding private key, which not only avoids the public key substitution attack, but also the malicious KGC attack is difficult to implement. Thirdly, it is proved that the new scheme is unforgeable to the adaptive selection message attack under the random oracle model. Finally, the simulation and evaluation of the certificateless short signature algorithm proposed in this paper is carried out in the software environment, which proves that the new algorithm has high security and execution efficiency. Based on the above algorithms, we improve the security problems in the open identity (Open ID) authentication protocol in mobile cloud computing services, and propose a new user security access authentication protocol. The protocol has the advantages of simple flow, low computational complexity, user anonymity, non-repudiation, bidirectional authentication, key establishment and so on, and improves the access efficiency and security of users.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN918.91

【相似文獻】

相關(guān)期刊論文 前10條

1 潘星;一種壓縮簽名算法及其性能分析[J];計算機應(yīng)用與軟件;1992年06期

2 馬春光;石嵐;汪定;;基于訪問樹的屬性基簽名算法[J];電子科技大學(xué)學(xué)報;2013年03期

3 徐邢啟;潘進;陳志廣;劉小瓊;;基于身份的無證書高效簽名算法研究[J];計算機工程與設(shè)計;2011年10期

4 李琥,陳黃海,諸鴻文;路由認證方案中一次性簽名算法的應(yīng)用[J];通信技術(shù);2001年01期

5 吳佳英;李平;;基于弱信任關(guān)系的可證實簽名算法[J];計算機工程與設(shè)計;2007年02期

6 劉慶華;宋余慶;劉毅;;一種高效的無證書內(nèi)容可提取簽名算法[J];計算機科學(xué);2013年08期

7 鄭建國;游林;;基于橢圓曲線密碼體制的電子交易算法[J];海南師范大學(xué)學(xué)報(自然科學(xué)版);2007年01期

8 武濱;吳道強;;擴展RSA簽名算法 實現(xiàn)雙人簽名、驗證[J];華南金融電腦;2009年04期

9 牛淑芬;王彩芬;劉雪艷;;抵御污染攻擊的雙源網(wǎng)絡(luò)編碼簽名算法[J];計算機應(yīng)用;2011年06期

10 賀健;張健航;白文華;;一種同時基于多個數(shù)學(xué)難題的簽名算法[J];電子科技;2011年04期

相關(guān)博士學(xué)位論文 前1條

1 曾晟珂;保護用戶隱私的可否認的密碼算法研究[D];電子科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前8條

1 王彩學(xué);基于身份及無證書聚合簽名算法的分析與設(shè)計[D];西南交通大學(xué);2015年

2 武慧超;短簽名算法研究及其在移動云計算中的應(yīng)用[D];西安電子科技大學(xué);2014年

3 劉彪;環(huán)簽名算法研究與應(yīng)用[D];西安電子科技大學(xué);2012年

4 嚴(yán)文杰;網(wǎng)絡(luò)編碼簽名算法[D];武漢理工大學(xué);2010年

5 趙繼寧;基于云計算的數(shù)據(jù)存儲安全協(xié)議的設(shè)計與分析[D];電子科技大學(xué);2013年

6 劉幼萍;Waters簽名算法及應(yīng)用研究[D];杭州電子科技大學(xué);2013年

7 賀健;移動自組網(wǎng)中環(huán)簽名算法的研究與應(yīng)用[D];西安電子科技大學(xué);2012年

8 王興平;UOV簽名算法的一種硬件設(shè)計與實現(xiàn)[D];華南理工大學(xué);2014年

，

本文編號：2388990