本文關(guān)鍵詞：云環(huán)境下基于身份密碼體制的認(rèn)證服務(wù)體系的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

【摘要】：在云環(huán)境下,分屬不同服務(wù)提供者或私有云服務(wù)之間的互相訪問變得更加復(fù)雜,這也給用戶使用不同云服務(wù)造成困難,統(tǒng)一的身份認(rèn)證能夠滿足云身份管理、精簡身份認(rèn)證過程、更好的用戶體驗(yàn)等許多混合云環(huán)境認(rèn)證需求,同時(shí)由于認(rèn)證系統(tǒng)的復(fù)雜性、開放性和更高要求的兼容性,在安全性方面面臨著比以往更加嚴(yán)峻苛刻的考驗(yàn)。本文首先分析了云計(jì)算環(huán)境下基于身份密碼認(rèn)證方案的安全目標(biāo),針對安全目標(biāo)進(jìn)設(shè)計(jì)了一個(gè)基于身份密碼體制的認(rèn)證模型,通過公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)技術(shù)作為在各個(gè)云服務(wù)器之間建立起可靠的信任關(guān)系,以此來保證系統(tǒng)公開參數(shù)在傳遞過程中的安全性,可以將多個(gè)采用了基于身份密碼體制(Identity-Based Cryptography,IBC)的云聯(lián)合起來,構(gòu)建出擴(kuò)展性強(qiáng)、服務(wù)動(dòng)態(tài)組合、易用性更高的認(rèn)證服務(wù)系統(tǒng)。降低了PKI公鑰密碼體制中公鑰證書管理的的復(fù)雜性高的問題,不再需要依靠數(shù)字證書來驗(yàn)證公鑰,降低了公鑰密碼體制系統(tǒng)的復(fù)雜性,避免了PKI體制中認(rèn)證中心(Certification Authority,CA)簽發(fā)數(shù)字證書所造成的證書存儲(chǔ)、分發(fā)和撤銷等問題。針對于PKI體制復(fù)雜的密鑰管理工作,應(yīng)用IBC體制與其結(jié)合可以對數(shù)字證書的管理進(jìn)行較大程度的簡化。然后對認(rèn)證方案的詳細(xì)過程進(jìn)行了設(shè)計(jì),并對IBC在云計(jì)算環(huán)境下的應(yīng)用所需要解決的關(guān)鍵問題進(jìn)行了研究,圍繞云計(jì)算環(huán)境下的IBC認(rèn)證模型的實(shí)際需求,設(shè)計(jì)了基于IBC的域間參數(shù)傳遞協(xié)議,并通過跨域認(rèn)證達(dá)到系統(tǒng)參數(shù)的安全共享,并分別對方案的安全性能進(jìn)行了分析證明,從理論上證明了云計(jì)算環(huán)境下的IBC認(rèn)證模型提供認(rèn)證服務(wù)的可行性。最后改進(jìn)了IBC域中的私鑰撤銷機(jī)制,對PKI體制中的證書撤銷機(jī)制進(jìn)行了分析,證書撤銷機(jī)制和IBC中用戶的私鑰撤銷問題有類似之處,分析了兩個(gè)基于身份密碼的秘鑰撤銷方案;并在系統(tǒng)中引入了一個(gè)第三方實(shí)體來進(jìn)行私鑰的撤銷和更新,并證明了所設(shè)計(jì)的方案具有選擇明文攻擊安全性。
【關(guān)鍵詞】：云計(jì)算 PKI IBC 身份認(rèn)證
【學(xué)位授予單位】：河南工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-16
• 1.1 課題研究背景與研究意義8-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 研究內(nèi)容及創(chuàng)新13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 1.5 本章小結(jié)14-16
• 2 基于身份密碼認(rèn)證模型設(shè)計(jì)16-24
• 2.1 認(rèn)證方案的目標(biāo)16-17
• 2.2 PKI和IBC的互補(bǔ)性分析17-20
• 2.3 基于身份密碼體制認(rèn)證模型20-22
• 2.4 基于身份密碼體制認(rèn)證模型的特點(diǎn)22
• 2.5 認(rèn)證模型需要解決的問題22-23
• 2.6 本章小結(jié)23-24
• 3 認(rèn)證方案的設(shè)計(jì)與證明24-40
• 3.1 基于身份的加密和簽名24-26
• 3.2 基于身份密碼的認(rèn)證方案26-30
• 3.3 云間系統(tǒng)參數(shù)傳遞和跨云認(rèn)證30-38
• 3.4 本章小結(jié)38-40
• 4 基于身份密碼的秘鑰撤銷40-50
• 4.1 基于證書的秘鑰撤銷40-42
• 4.2 基于身份密碼私鑰撤銷42-43
• 4.3 引入第三方實(shí)體的私鑰撤銷方案43-49
• 4.4 本章小結(jié)49-50
• 5 總結(jié)與展望50-52
• 參考文獻(xiàn)52-56
• 致謝56-57
• 個(gè)人簡歷57

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 慈云飛;李鳳華;史國振;謝絨娜;;基于雙線性配對構(gòu)造的身份加密體制[J];北京電子科技學(xué)院學(xué)報(bào);2015年02期

2 趙廣強(qiáng);凌捷;;基于雙線性對和隨機(jī)數(shù)的云計(jì)算環(huán)境匿名認(rèn)證協(xié)議[J];廣東工業(yè)大學(xué)學(xué)報(bào);2014年03期

3 劉鏹;王勝男;;基于身份標(biāo)識(shí)的密碼體制及其在安全電子郵件的應(yīng)用[J];信息安全與技術(shù);2014年06期

4 王崇霞;高美真;劉倩;周賢偉;;混合云聯(lián)合身份認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[J];電信科學(xué);2014年04期

5 張福年;;基于票據(jù)的單點(diǎn)登錄技術(shù)在青海減排綜合信息平臺(tái)中的應(yīng)用[J];青海環(huán)境;2013年04期

6 邵葉秦;張小榮;施Oz;;復(fù)雜異構(gòu)應(yīng)用環(huán)境下Kerberos單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2013年36期

7 張靜;吳錦嬋;單超;;基于身份的密碼體制在智能變電站中的應(yīng)用[J];浙江電力;2013年10期

8 張立斌;高仲春;張晶;;云計(jì)算環(huán)境下統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];工業(yè)控制計(jì)算機(jī);2013年07期

9 楊曉婕;;Kerberos協(xié)議安全性分析[J];計(jì)算機(jī)安全;2013年06期

10 王娟;鄭淑麗;方元康;;無證書隱式認(rèn)證改進(jìn)的Kerberos單點(diǎn)登錄協(xié)議[J];計(jì)算機(jī)工程與應(yīng)用;2013年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫昌霞;基于屬性的數(shù)字簽名算法設(shè)計(jì)與分析[D];西安電子科技大學(xué);2013年

2 張曼君;無證書公鑰密碼體制的理論與應(yīng)用研究[D];西安電子科技大學(xué);2013年

3 李凌;云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究[D];中國科學(xué)技術(shù)大學(xué);2013年

4 祁正華;基于身份的簽密方案研究[D];南京郵電大學(xué);2012年

5 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

6 金正平;基于身份的密碼體制中密鑰托管問題的相關(guān)研究[D];北京郵電大學(xué);2010年

7 李曦;基于身份的密碼體制研究及其在移動(dòng)支付業(yè)務(wù)中的應(yīng)用[D];華中科技大學(xué);2009年

8 曹雪菲;基于身份的認(rèn)證協(xié)議的理論及應(yīng)用研究[D];西安電子科技大學(xué);2008年

9 楊浩淼;基于身份密碼學(xué)關(guān)鍵技術(shù)的研究及應(yīng)用[D];電子科技大學(xué);2008年

10 李洪偉;基于身份的密碼學(xué)若干算法研究[D];電子科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 樊超;云計(jì)算環(huán)境下基于標(biāo)識(shí)的用戶身份認(rèn)證技術(shù)研究[D];廣東工業(yè)大學(xué);2014年

2 徐雯麗;云計(jì)算環(huán)境下的身份認(rèn)證研究[D];南京郵電大學(xué);2013年

3 呂群;基于云服務(wù)的身份認(rèn)證服務(wù)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2013年

4 李巖;基于身份的數(shù)字簽名應(yīng)用研究[D];陜西師范大學(xué);2012年

5 陳茂隆;云計(jì)算平臺(tái)下用戶身份管理系統(tǒng)的設(shè)計(jì)與開發(fā)[D];天津大學(xué);2012年

6 尹彬彬;云計(jì)算中統(tǒng)一身份認(rèn)證和數(shù)據(jù)標(biāo)記方案研究[D];華中科技大學(xué);2012年

7 康利山;云安全中基于身份的認(rèn)證機(jī)制研究[D];云南大學(xué);2011年

8 李紅霞;云計(jì)算中身份認(rèn)證與訪問控制管理系統(tǒng)的實(shí)現(xiàn)策略研究[D];北京郵電大學(xué);2011年

9 李楠;基于身份密碼體制的密鑰管理技術(shù)研究[D];解放軍信息工程大學(xué);2010年

10 屈步云;基于身份的身份認(rèn)證技術(shù)研究及應(yīng)用[D];中南大學(xué);2009年

  本文關(guān)鍵詞：云環(huán)境下基于身份密碼體制的認(rèn)證服務(wù)體系的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：279395