基于HIBC的云信任分散統(tǒng)一認證機制.pdf

1、隨著云計算的發(fā)展,各類云服務(wù)提供商為了實現(xiàn)在同一基礎(chǔ)設(shè)施服務(wù)平臺上的整合,需要一套完善的安全的單點登錄統(tǒng)一認證機制。統(tǒng)一認證一般都要布置中心控制點,中心權(quán)威控制機構(gòu)的存在,使各服務(wù)提供商必須完全被動接受中心認證機構(gòu)的權(quán)威性。在同一云基礎(chǔ)設(shè)施平臺上整合的各服務(wù)提供商既相互依存,又相互獨立,相互合作的同時又相互競爭。不能接受一個公用中央機構(gòu)的完全控制。
　　統(tǒng)一認證機制在大規(guī)?；旌显茟?yīng)用過程中面臨中央機構(gòu)安全瓶頸、施加強制依賴、密鑰托

2、管等問題。為解決此類問題,基于HIBC算法,依據(jù)信任分散理論,提出了一種將中央機構(gòu)的秘密值秘密共享給參與主體的思想,構(gòu)建了一套完整的混合云統(tǒng)一認證機制,既實現(xiàn)了統(tǒng)一認證的需求又提高了參與主體對自身的控制能力。虛擬化了中央機構(gòu)核心工作,將這些工作交給參與主體合作完成。運用公布偽公鑰的思想有效防止了內(nèi)部合謀攻擊和外部截獲攻擊,滑動窗口機制加大了敵手攻擊的難度。同時給出了跨域認證方案和會話密鑰協(xié)商方案。給出了算法的正確性證明和安全性分析。最后