本文關(guān)鍵詞：面向大數(shù)據(jù)的SOA認(rèn)證關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：大數(shù)據(jù)環(huán)境下,面向服務(wù)架構(gòu)(Service Oriented Architecture, SOA)已成為各數(shù)據(jù)中心之間構(gòu)建開(kāi)放式業(yè)務(wù)協(xié)作關(guān)系的理想架構(gòu)。但面向大數(shù)據(jù)的SOA環(huán)境中,數(shù)據(jù)中心間業(yè)務(wù)協(xié)作的動(dòng)態(tài)變化性、服務(wù)的開(kāi)放性等使得執(zhí)行認(rèn)證面臨著嚴(yán)重的安全威脅,另外,大數(shù)據(jù)導(dǎo)致的用戶(hù)重要隱私泄露問(wèn)題也為實(shí)施認(rèn)證服務(wù)帶來(lái)新的挑戰(zhàn),因此,實(shí)現(xiàn)大數(shù)據(jù)環(huán)境中動(dòng)態(tài)高效且能保證敏感信息安全的認(rèn)證是目前信息安全領(lǐng)域研究的熱點(diǎn)之一本文在深入分析面向大數(shù)據(jù)的SOA認(rèn)證需求基礎(chǔ)上,主要開(kāi)展了用戶(hù)身份認(rèn)證技術(shù)和服務(wù)調(diào)用認(rèn)證技術(shù)的研究,設(shè)計(jì)了面向大數(shù)據(jù)的SOA認(rèn)證系統(tǒng)框架,研究了適合框架特點(diǎn)的可保護(hù)用戶(hù)隱私的身份認(rèn)證協(xié)議和服務(wù)調(diào)用認(rèn)證協(xié)議,為有效實(shí)現(xiàn)大數(shù)據(jù)中的用戶(hù)身份認(rèn)證和服務(wù)調(diào)用認(rèn)證提供了可行方法。主要研究工作如下：(1)在深入分析面向大數(shù)據(jù)的SOA認(rèn)證需求基礎(chǔ)上,提出了適用于大數(shù)據(jù)環(huán)境的SOA認(rèn)證系統(tǒng)框架。為了實(shí)現(xiàn)大數(shù)據(jù)環(huán)境中的用戶(hù)身份認(rèn)證和服務(wù)調(diào)用認(rèn)證,設(shè)計(jì)了認(rèn)證系統(tǒng)整體框架,并且描述了認(rèn)證系統(tǒng)的組成、功能以及身份認(rèn)證和服務(wù)調(diào)用認(rèn)證工作流程。該框架將身份認(rèn)證和服務(wù)調(diào)用認(rèn)證統(tǒng)一融合,滿(mǎn)足大數(shù)據(jù)環(huán)境下SOA認(rèn)證需求,為研究與設(shè)計(jì)具體的認(rèn)證方案提供了依據(jù)。(2)設(shè)計(jì)了支持用戶(hù)隱私保護(hù)的身份認(rèn)證模型并提出了數(shù)據(jù)中心內(nèi)、跨數(shù)據(jù)中心的身份認(rèn)證協(xié)議。針對(duì)數(shù)據(jù)中心之間動(dòng)態(tài)協(xié)作、交互頻繁的特點(diǎn),以及實(shí)體認(rèn)證過(guò)程中存在的敏感信息泄露問(wèn)題,設(shè)計(jì)了一個(gè)具有隱私保護(hù)功能的身份認(rèn)證模型,實(shí)現(xiàn)了實(shí)體間隱私的安全交互和動(dòng)態(tài)認(rèn)證關(guān)系的建立。為了實(shí)現(xiàn)大數(shù)據(jù)復(fù)雜環(huán)境中安全的單點(diǎn)登錄,提出了具有隱私保護(hù)功能的身份認(rèn)證協(xié)議,保護(hù)了認(rèn)證交互過(guò)程中的用戶(hù)隱私安全,該協(xié)議減少了實(shí)體間的交互次數(shù),簡(jiǎn)化了會(huì)話(huà)密鑰分發(fā)過(guò)程,提高了身份認(rèn)證效率。(3)提出了基于無(wú)證書(shū)聚合簽名的服務(wù)調(diào)用認(rèn)證協(xié)議。為了解決服務(wù)調(diào)用中的服務(wù)調(diào)用斷言被非法用戶(hù)篡改、偽造的安全隱患,同時(shí)保證消息傳遞路徑的可鑒別性,提高實(shí)體間服務(wù)調(diào)用認(rèn)證效率,結(jié)合服務(wù)調(diào)用中多用戶(hù)共同參與的特點(diǎn),首先設(shè)計(jì)了一種新的無(wú)證書(shū)聚合簽名方案,該方案支持服務(wù)調(diào)用中驗(yàn)證方對(duì)消息來(lái)源可靠性鑒別以及對(duì)簽名實(shí)體身份合法性驗(yàn)證等功能,具有較高的簽名及驗(yàn)證效率,在標(biāo)準(zhǔn)模型下證明了方案的安全性。隨后基于該方案設(shè)計(jì)了服務(wù)調(diào)用認(rèn)證協(xié)議,該協(xié)議支持服務(wù)調(diào)用中的服務(wù)調(diào)用實(shí)體認(rèn)證、消息源可靠性驗(yàn)證、傳遞路徑鑒別、信息安全傳遞等功能。(4)結(jié)合研究的關(guān)鍵技術(shù),設(shè)計(jì)了安全認(rèn)證服務(wù)原型系統(tǒng)。在整體認(rèn)證系統(tǒng)框架基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)了服務(wù)接口、身份認(rèn)證模塊、服務(wù)調(diào)用認(rèn)證相關(guān)模塊等,驗(yàn)證了本文提出的身份認(rèn)證協(xié)議和服務(wù)調(diào)用認(rèn)證協(xié)議的正確性。
【關(guān)鍵詞】：大數(shù)據(jù) SOA 隱私保護(hù) 安全認(rèn)證 無(wú)證書(shū)聚合簽名
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP309
【目錄】：

• 摘要4-5
• Abstract5-9
• 第一章 緒論9-17
• 1.1 研究背景9-10
• 1.2 研究思路10-15
• 1.3 研究?jī)?nèi)容15
• 1.4 章節(jié)安排15-17
• 第二章 面向大數(shù)據(jù)的SOA認(rèn)證系統(tǒng)框架設(shè)計(jì)17-26
• 2.1 認(rèn)證系統(tǒng)框架17-21
• 2.1.1 認(rèn)證系統(tǒng)框架整體結(jié)構(gòu)17-18
• 2.1.2 認(rèn)證系統(tǒng)框架組成與功能18-21
• 2.2 認(rèn)證系統(tǒng)框架的認(rèn)證流程21-24
• 2.2.1 身份認(rèn)證流程21-23
• 2.2.2 服務(wù)調(diào)用認(rèn)證流程23-24
• 2.3 認(rèn)證系統(tǒng)框架分析24-25
• 2.4 本章小結(jié)25-26
• 第三章 支持隱私保護(hù)的身份認(rèn)證技術(shù)研究26-51
• 3.1 身份認(rèn)證需求分析26-27
• 3.2 支持隱私保護(hù)的身份認(rèn)證模型(IAMSPP)27-32
• 3.2.1 模型基本思想28-29
• 3.2.2 模型基本元素29-30
• 3.2.3 模型基本規(guī)則30-31
• 3.2.4 模型形式化31-32
• 3.3 基于IAMSPP的身份認(rèn)證工作過(guò)程32-39
• 3.3.1 可追蹤的隨機(jī)別名管理機(jī)制33-35
• 3.3.2 身份認(rèn)證整體工作過(guò)程35
• 3.3.3 工作狀態(tài)安全性分析35-38
• 3.3.4 模型工作特點(diǎn)38-39
• 3.4 具有隱私保護(hù)功能的身份認(rèn)證協(xié)議39-50
• 3.4.1 數(shù)據(jù)中心內(nèi)高效的身份認(rèn)證協(xié)議39-42
• 3.4.2 基于可轉(zhuǎn)換代理簽密的SAML跨數(shù)據(jù)中心單點(diǎn)登錄協(xié)議42-50
• 3.5 本章小結(jié)50-51
• 第四章 基于無(wú)證書(shū)聚合簽名的服務(wù)調(diào)用認(rèn)證協(xié)議設(shè)計(jì)51-66
• 4.1 服務(wù)調(diào)用認(rèn)證中存在的問(wèn)題51-52
• 4.2 無(wú)證書(shū)聚合簽名方案(NCASS)設(shè)計(jì)52-59
• 4.2.1 無(wú)證書(shū)聚合簽名定義和安全模型52-55
• 4.2.2 無(wú)證書(shū)聚合簽名方案55-56
• 4.2.3 方案安全性及性能分析56-59
• 4.3 基于NCASS的服務(wù)調(diào)用認(rèn)證協(xié)議59-65
• 4.3.1 服務(wù)調(diào)用認(rèn)證協(xié)議設(shè)計(jì)59-61
• 4.3.2 協(xié)議安全性分析61-64
• 4.3.3 協(xié)議性能分析64-65
• 4.4 本章小結(jié)65-66
• 第五章 安全認(rèn)證服務(wù)原型系統(tǒng)設(shè)計(jì)66-79
• 5.1 原型系統(tǒng)總體設(shè)計(jì)66-68
• 5.2 關(guān)鍵模塊設(shè)計(jì)與實(shí)現(xiàn)68-77
• 5.2.1 服務(wù)接口68-71
• 5.2.2 身份認(rèn)證模塊71-74
• 5.2.3 服務(wù)調(diào)用認(rèn)證相關(guān)模塊74-77
• 5.3 認(rèn)證協(xié)議性能測(cè)試與分析77-78
• 5.4 本章小結(jié)78-79
• 第六章 總結(jié)與展望79-81
• 6.1 本文工作總結(jié)79-80
• 6.2 今后研究方向80-81
• 致謝81-82
• 參考文獻(xiàn)82-86
• 作者簡(jiǎn)歷86

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 明洋;趙祥模;王育民;;無(wú)證書(shū)聚合簽名方案[J];電子科技大學(xué)學(xué)報(bào);2014年02期

2 朱曉玲;陸陽(yáng);張本宏;侯整風(fēng);;一種公平有效的假名管理模型[J];計(jì)算機(jī)科學(xué);2013年11期

3 孫華;鄭雪峰;;一種可證明安全的有效無(wú)證書(shū)簽密方案[J];計(jì)算機(jī)科學(xué);2013年11期

4 張斌;王曦;;面向Web服務(wù)的SAML路徑驗(yàn)證協(xié)議及其性能分析[J];計(jì)算機(jī)科學(xué);2013年03期

5 杜紅珍;黃梅娟;溫巧燕;;高效的可證明安全的無(wú)證書(shū)聚合簽名方案[J];電子學(xué)報(bào);2013年01期

6 王曦;張斌;;基于代理簽名的SAML單點(diǎn)登錄協(xié)議[J];計(jì)算機(jī)工程;2012年16期

7 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

8 高明;金澈清;王曉玲;田秀霞;周傲英;;數(shù)據(jù)世系管理技術(shù)研究綜述[J];計(jì)算機(jī)學(xué)報(bào);2010年03期

9 張紅祥;花麗;;校園網(wǎng)安全身份認(rèn)證技術(shù)綜述[J];長(zhǎng)春理工大學(xué)學(xué)報(bào)(高教版);2010年02期

10 代戰(zhàn)鋒;溫巧燕;李小標(biāo);;基于分布式PKI的P2P網(wǎng)絡(luò)認(rèn)證技術(shù)[J];電子學(xué)報(bào);2009年11期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 韓晶;大數(shù)據(jù)服務(wù)若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 王曦;SOA環(huán)境下認(rèn)證關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

2 郭晶晶;SOA環(huán)境中的身份認(rèn)證技術(shù)研究[D];西安電子科技大學(xué);2012年

3 韓崇硯;面向SOA多域協(xié)作環(huán)境的認(rèn)證技術(shù)研究[D];解放軍信息工程大學(xué);2011年

4 陳天玉;基于Web Service的單點(diǎn)登錄認(rèn)證模型的研究與實(shí)現(xiàn)[D];湖南大學(xué);2010年

5 錢(qián)晨;高校數(shù)字化校園統(tǒng)一身份認(rèn)證平臺(tái)設(shè)計(jì)[D];復(fù)旦大學(xué);2010年

6 謝輝;基于UCON改進(jìn)模型的授權(quán)管理關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

  本文關(guān)鍵詞：面向大數(shù)據(jù)的SOA認(rèn)證關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：258096