云环境下基于身份密码体制的认证服务体系的研究与设计
本文关键词:云环境下基于身份密码体制的认证服务体系的研究与设计,由笔耕文化传播整理发布。
【摘要】:在云环境下,分属不同服务提供者或私有云服务之间的互相访问变得更加复杂,这也给用户使用不同云服务造成困难,统一的身份认证能够满足云身份管理、精简身份认证过程、更好的用户体验等许多混合云环境认证需求,同时由于认证系统的复杂性、开放性和更高要求的兼容性,在安全性方面面临着比以往更加严峻苛刻的考验。本文首先分析了云计算环境下基于身份密码认证方案的安全目标,针对安全目标进设计了一个基于身份密码体制的认证模型,通过公钥基础设施(Public Key Infrastructure,PKI)技术作为在各个云服务器之间建立起可靠的信任关系,以此来保证系统公开参数在传递过程中的安全性,可以将多个采用了基于身份密码体制(Identity-Based Cryptography,IBC)的云联合起来,构建出扩展性强、服务动态组合、易用性更高的认证服务系统。降低了PKI公钥密码体制中公钥证书管理的的复杂性高的问题,不再需要依靠数字证书来验证公钥,降低了公钥密码体制系统的复杂性,避免了PKI体制中认证中心(Certification Authority,CA)签发数字证书所造成的证书存储、分发和撤销等问题。针对于PKI体制复杂的密钥管理工作,应用IBC体制与其结合可以对数字证书的管理进行较大程度的简化。然后对认证方案的详细过程进行了设计,并对IBC在云计算环境下的应用所需要解决的关键问题进行了研究,围绕云计算环境下的IBC认证模型的实际需求,设计了基于IBC的域间参数传递协议,并通过跨域认证达到系统参数的安全共享,并分别对方案的安全性能进行了分析证明,从理论上证明了云计算环境下的IBC认证模型提供认证服务的可行性。最后改进了IBC域中的私钥撤销机制,对PKI体制中的证书撤销机制进行了分析,证书撤销机制和IBC中用户的私钥撤销问题有类似之处,分析了两个基于身份密码的秘钥撤销方案;并在系统中引入了一个第三方实体来进行私钥的撤销和更新,并证明了所设计的方案具有选择明文攻击安全性。
【关键词】:云计算 PKI IBC 身份认证
【学位授予单位】:河南工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-8
- 1 绪论8-16
- 1.1 课题研究背景与研究意义8-11
- 1.2 国内外研究现状11-13
- 1.3 研究内容及创新13
- 1.4 论文的组织结构13-14
- 1.5 本章小结14-16
- 2 基于身份密码认证模型设计16-24
- 2.1 认证方案的目标16-17
- 2.2 PKI和IBC的互补性分析17-20
- 2.3 基于身份密码体制认证模型20-22
- 2.4 基于身份密码体制认证模型的特点22
- 2.5 认证模型需要解决的问题22-23
- 2.6 本章小结23-24
- 3 认证方案的设计与证明24-40
- 3.1 基于身份的加密和签名24-26
- 3.2 基于身份密码的认证方案26-30
- 3.3 云间系统参数传递和跨云认证30-38
- 3.4 本章小结38-40
- 4 基于身份密码的秘钥撤销40-50
- 4.1 基于证书的秘钥撤销40-42
- 4.2 基于身份密码私钥撤销42-43
- 4.3 引入第三方实体的私钥撤销方案43-49
- 4.4 本章小结49-50
- 5 总结与展望50-52
- 参考文献52-56
- 致谢56-57
- 个人简历57
【参考文献】
中国期刊全文数据库 前10条
1 慈云飞;李凤华;史国振;谢绒娜;;基于双线性配对构造的身份加密体制[J];北京电子科技学院学报;2015年02期
2 赵广强;凌捷;;基于双线性对和随机数的云计算环境匿名认证协议[J];广东工业大学学报;2014年03期
3 刘镪;王胜男;;基于身份标识的密码体制及其在安全电子邮件的应用[J];信息安全与技术;2014年06期
4 王崇霞;高美真;刘倩;周贤伟;;混合云联合身份认证与密钥协商协议设计[J];电信科学;2014年04期
5 张福年;;基于票据的单点登录技术在青海减排综合信息平台中的应用[J];青海环境;2013年04期
6 邵叶秦;张小荣;施Oz;;复杂异构应用环境下Kerberos单点登录系统的设计[J];电脑知识与技术;2013年36期
7 张静;吴锦婵;单超;;基于身份的密码体制在智能变电站中的应用[J];浙江电力;2013年10期
8 张立斌;高仲春;张晶;;云计算环境下统一身份认证平台的设计与实现[J];工业控制计算机;2013年07期
9 杨晓婕;;Kerberos协议安全性分析[J];计算机安全;2013年06期
10 王娟;郑淑丽;方元康;;无证书隐式认证改进的Kerberos单点登录协议[J];计算机工程与应用;2013年10期
中国博士学位论文全文数据库 前10条
1 孙昌霞;基于属性的数字签名算法设计与分析[D];西安电子科技大学;2013年
2 张曼君;无证书公钥密码体制的理论与应用研究[D];西安电子科技大学;2013年
3 李凌;云计算服务中数据安全的若干问题研究[D];中国科学技术大学;2013年
4 祁正华;基于身份的签密方案研究[D];南京邮电大学;2012年
5 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
6 金正平;基于身份的密码体制中密钥托管问题的相关研究[D];北京邮电大学;2010年
7 李曦;基于身份的密码体制研究及其在移动支付业务中的应用[D];华中科技大学;2009年
8 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
9 杨浩淼;基于身份密码学关键技术的研究及应用[D];电子科技大学;2008年
10 李洪伟;基于身份的密码学若干算法研究[D];电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 樊超;云计算环境下基于标识的用户身份认证技术研究[D];广东工业大学;2014年
2 徐雯丽;云计算环境下的身份认证研究[D];南京邮电大学;2013年
3 吕群;基于云服务的身份认证服务的研究与设计[D];北京邮电大学;2013年
4 李岩;基于身份的数字签名应用研究[D];陕西师范大学;2012年
5 陈茂隆;云计算平台下用户身份管理系统的设计与开发[D];天津大学;2012年
6 尹彬彬;云计算中统一身份认证和数据标记方案研究[D];华中科技大学;2012年
7 康利山;云安全中基于身份的认证机制研究[D];云南大学;2011年
8 李红霞;云计算中身份认证与访问控制管理系统的实现策略研究[D];北京邮电大学;2011年
9 李楠;基于身份密码体制的密钥管理技术研究[D];解放军信息工程大学;2010年
10 屈步云;基于身份的身份认证技术研究及应用[D];中南大学;2009年
本文关键词:云环境下基于身份密码体制的认证服务体系的研究与设计,由笔耕文化传播整理发布。
,本文编号:279395
本文链接:https://www.wllwen.com/wenyilunwen/huanjingshejilunwen/279395.html
