企業(yè)私有云加密文件系統(tǒng)的認(rèn)證機制研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及，云計算技術(shù)正受到越來越多企業(yè)、高校與研究機構(gòu)的認(rèn)可。云計算是一種全新的數(shù)據(jù)資源交付和使用模式，它是指通過Internet以按需、動態(tài)、易擴展的方法來獲得所需的資源。云服務(wù)是基于云計算模式對外提供按需個性化的服務(wù)方式。根據(jù)企業(yè)對信息保密性的要求，在企業(yè)中一般采用私有云的架構(gòu)構(gòu)建自己的云服務(wù)。越來越多的企業(yè)想擁有自己的私有云計算中心或數(shù)據(jù)中心來優(yōu)化運營和節(jié)省資金。但是，由于私有云在安全技術(shù)方面的發(fā)展至今尚未成熟

2、，限制了其在企業(yè)中的應(yīng)用。所以在架構(gòu)企業(yè)私有云平臺時，有大量的安全問題需要考慮，尤其是企業(yè)私有云加密文件系統(tǒng)的認(rèn)證安全問題。認(rèn)證安全是企業(yè)私有云安全運行的前提，這直接關(guān)系到企業(yè)的切身利益，也關(guān)系到私有云未來的發(fā)展和應(yīng)用。所以，對私有云認(rèn)證安全機制的研究具有重要的意義。
　　本文對主流的加密文件系統(tǒng)進行了深入的研究，結(jié)合私有云系統(tǒng)的整體架構(gòu)，提出了基于 eCryptfs的企業(yè)私有云加密文件系統(tǒng)，針對當(dāng)前企業(yè)私有云加密文件系統(tǒng)在多用戶

3、并發(fā)認(rèn)證時效率較低的問題，在深入研究了聚合簽名的特點后，將一種高效的聚合簽名的身份認(rèn)證方案引入到企業(yè)私有云加密文件系統(tǒng)的認(rèn)證，經(jīng)過分析該方案與傳統(tǒng)方案相比具有較高的效率和安全性。為了保護企業(yè)敏感數(shù)據(jù)不被泄漏，進一步提高認(rèn)證的安全性，將一種高效安全的無證書三方密鑰協(xié)商協(xié)議引入到企業(yè)私有云加密文件系統(tǒng)的認(rèn)證，提出了一個三方密鑰協(xié)商的企業(yè)私有云加密文件系統(tǒng)認(rèn)證方案。該方案實現(xiàn)了客戶端、企業(yè)私有云網(wǎng)關(guān)及文件加密服務(wù)器這三個實體的相互認(rèn)證，分析結(jié)