本文關鍵詞：云環(huán)境下基于身份密碼體制的認證服務體系的研究與設計，由筆耕文化傳播整理發(fā)布。

【摘要】：在云環(huán)境下,分屬不同服務提供者或私有云服務之間的互相訪問變得更加復雜,這也給用戶使用不同云服務造成困難,統(tǒng)一的身份認證能夠滿足云身份管理、精簡身份認證過程、更好的用戶體驗等許多混合云環(huán)境認證需求,同時由于認證系統(tǒng)的復雜性、開放性和更高要求的兼容性,在安全性方面面臨著比以往更加嚴峻苛刻的考驗。本文首先分析了云計算環(huán)境下基于身份密碼認證方案的安全目標,針對安全目標進設計了一個基于身份密碼體制的認證模型,通過公鑰基礎設施(Public Key Infrastructure,PKI)技術作為在各個云服務器之間建立起可靠的信任關系,以此來保證系統(tǒng)公開參數(shù)在傳遞過程中的安全性,可以將多個采用了基于身份密碼體制(Identity-Based Cryptography,IBC)的云聯(lián)合起來,構建出擴展性強、服務動態(tài)組合、易用性更高的認證服務系統(tǒng)。降低了PKI公鑰密碼體制中公鑰證書管理的的復雜性高的問題,不再需要依靠數(shù)字證書來驗證公鑰,降低了公鑰密碼體制系統(tǒng)的復雜性,避免了PKI體制中認證中心(Certification Authority,CA)簽發(fā)數(shù)字證書所造成的證書存儲、分發(fā)和撤銷等問題。針對于PKI體制復雜的密鑰管理工作,應用IBC體制與其結合可以對數(shù)字證書的管理進行較大程度的簡化。然后對認證方案的詳細過程進行了設計,并對IBC在云計算環(huán)境下的應用所需要解決的關鍵問題進行了研究,圍繞云計算環(huán)境下的IBC認證模型的實際需求,設計了基于IBC的域間參數(shù)傳遞協(xié)議,并通過跨域認證達到系統(tǒng)參數(shù)的安全共享,并分別對方案的安全性能進行了分析證明,從理論上證明了云計算環(huán)境下的IBC認證模型提供認證服務的可行性。最后改進了IBC域中的私鑰撤銷機制,對PKI體制中的證書撤銷機制進行了分析,證書撤銷機制和IBC中用戶的私鑰撤銷問題有類似之處,分析了兩個基于身份密碼的秘鑰撤銷方案;并在系統(tǒng)中引入了一個第三方實體來進行私鑰的撤銷和更新,并證明了所設計的方案具有選擇明文攻擊安全性。
【關鍵詞】：云計算 PKI IBC 身份認證
【學位授予單位】：河南工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-16
• 1.1 課題研究背景與研究意義8-11
• 1.2 國內外研究現(xiàn)狀11-13
• 1.3 研究內容及創(chuàng)新13
• 1.4 論文的組織結構13-14
• 1.5 本章小結14-16
• 2 基于身份密碼認證模型設計16-24
• 2.1 認證方案的目標16-17
• 2.2 PKI和IBC的互補性分析17-20
• 2.3 基于身份密碼體制認證模型20-22
• 2.4 基于身份密碼體制認證模型的特點22
• 2.5 認證模型需要解決的問題22-23
• 2.6 本章小結23-24
• 3 認證方案的設計與證明24-40
• 3.1 基于身份的加密和簽名24-26
• 3.2 基于身份密碼的認證方案26-30
• 3.3 云間系統(tǒng)參數(shù)傳遞和跨云認證30-38
• 3.4 本章小結38-40
• 4 基于身份密碼的秘鑰撤銷40-50
• 4.1 基于證書的秘鑰撤銷40-42
• 4.2 基于身份密碼私鑰撤銷42-43
• 4.3 引入第三方實體的私鑰撤銷方案43-49
• 4.4 本章小結49-50
• 5 總結與展望50-52
• 參考文獻52-56
• 致謝56-57
• 個人簡歷57

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 慈云飛;李鳳華;史國振;謝絨娜;;基于雙線性配對構造的身份加密體制[J];北京電子科技學院學報;2015年02期

2 趙廣強;凌捷;;基于雙線性對和隨機數(shù)的云計算環(huán)境匿名認證協(xié)議[J];廣東工業(yè)大學學報;2014年03期

3 劉鏹;王勝男;;基于身份標識的密碼體制及其在安全電子郵件的應用[J];信息安全與技術;2014年06期

4 王崇霞;高美真;劉倩;周賢偉;;混合云聯(lián)合身份認證與密鑰協(xié)商協(xié)議設計[J];電信科學;2014年04期

5 張福年;;基于票據(jù)的單點登錄技術在青海減排綜合信息平臺中的應用[J];青海環(huán)境;2013年04期

6 邵葉秦;張小榮;施Oz;;復雜異構應用環(huán)境下Kerberos單點登錄系統(tǒng)的設計[J];電腦知識與技術;2013年36期

7 張靜;吳錦嬋;單超;;基于身份的密碼體制在智能變電站中的應用[J];浙江電力;2013年10期

8 張立斌;高仲春;張晶;;云計算環(huán)境下統(tǒng)一身份認證平臺的設計與實現(xiàn)[J];工業(yè)控制計算機;2013年07期

9 楊曉婕;;Kerberos協(xié)議安全性分析[J];計算機安全;2013年06期

10 王娟;鄭淑麗;方元康;;無證書隱式認證改進的Kerberos單點登錄協(xié)議[J];計算機工程與應用;2013年10期

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 孫昌霞;基于屬性的數(shù)字簽名算法設計與分析[D];西安電子科技大學;2013年

2 張曼君;無證書公鑰密碼體制的理論與應用研究[D];西安電子科技大學;2013年

3 李凌;云計算服務中數(shù)據(jù)安全的若干問題研究[D];中國科學技術大學;2013年

4 祁正華;基于身份的簽密方案研究[D];南京郵電大學;2012年

5 朱智強;混合云服務安全若干理論與關鍵技術研究[D];武漢大學;2011年

6 金正平;基于身份的密碼體制中密鑰托管問題的相關研究[D];北京郵電大學;2010年

7 李曦;基于身份的密碼體制研究及其在移動支付業(yè)務中的應用[D];華中科技大學;2009年

8 曹雪菲;基于身份的認證協(xié)議的理論及應用研究[D];西安電子科技大學;2008年

9 楊浩淼;基于身份密碼學關鍵技術的研究及應用[D];電子科技大學;2008年

10 李洪偉;基于身份的密碼學若干算法研究[D];電子科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 樊超;云計算環(huán)境下基于標識的用戶身份認證技術研究[D];廣東工業(yè)大學;2014年

2 徐雯麗;云計算環(huán)境下的身份認證研究[D];南京郵電大學;2013年

3 呂群;基于云服務的身份認證服務的研究與設計[D];北京郵電大學;2013年

4 李巖;基于身份的數(shù)字簽名應用研究[D];陜西師范大學;2012年

5 陳茂隆;云計算平臺下用戶身份管理系統(tǒng)的設計與開發(fā)[D];天津大學;2012年

6 尹彬彬;云計算中統(tǒng)一身份認證和數(shù)據(jù)標記方案研究[D];華中科技大學;2012年

7 康利山;云安全中基于身份的認證機制研究[D];云南大學;2011年

8 李紅霞;云計算中身份認證與訪問控制管理系統(tǒng)的實現(xiàn)策略研究[D];北京郵電大學;2011年

9 李楠;基于身份密碼體制的密鑰管理技術研究[D];解放軍信息工程大學;2010年

10 屈步云;基于身份的身份認證技術研究及應用[D];中南大學;2009年

  本文關鍵詞：云環(huán)境下基于身份密碼體制的認證服務體系的研究與設計，由筆耕文化傳播整理發(fā)布。

，

本文編號：279395