基于CPK的云安全身份認(rèn)證和訪問控制技術(shù)研究.pdf

1、云計(jì)算作為信息技術(shù)新興的計(jì)算模式,最近幾年得到迅速發(fā)展。云計(jì)算利用不同地點(diǎn)的不同資源構(gòu)成了巨大的計(jì)算資源池,通過統(tǒng)一調(diào)度和管理資源,向用戶提供動(dòng)態(tài)可伸縮的服務(wù),提供了令人矚目的和創(chuàng)新的計(jì)算服務(wù),具有巨大的發(fā)展前景。但是隨著云計(jì)算的廣泛應(yīng)用,其嚴(yán)重的信任危機(jī)和安全風(fēng)險(xiǎn)日益凸顯。
　　由于云計(jì)算環(huán)境下存在用戶身份鑒別遷移問題,而傳統(tǒng)訪問控制技術(shù)在數(shù)據(jù)集中存儲(chǔ)安全防護(hù)方面具有局限性,因此對(duì)身份認(rèn)證、訪問控制管理、密鑰管理提出了更高的要求

2、。密碼技術(shù)作為一門經(jīng)久彌新的學(xué)科,是實(shí)現(xiàn)信息保密的重要手段,對(duì)于云計(jì)算的發(fā)展能夠提供最基本的技術(shù)保障,但將密碼技術(shù)應(yīng)用于云計(jì)算環(huán)境中的身份認(rèn)證和訪問控制還處于初級(jí)研究階段。
　　本文通過分析云計(jì)算的安全風(fēng)險(xiǎn),研究了云計(jì)算環(huán)境下CPK組合公鑰密碼機(jī)制在身份認(rèn)證和訪問控制中的應(yīng)用方法。首先,本文設(shè)計(jì)了基于CPK的云計(jì)算環(huán)境身份認(rèn)證方案,利用用戶 CPK標(biāo)識(shí)和虛擬機(jī) CPK標(biāo)識(shí)的綁定實(shí)現(xiàn)用戶身份在虛擬環(huán)境中的轉(zhuǎn)移,并通過設(shè)計(jì)相關(guān)認(rèn)證協(xié)議

3、來解決虛擬機(jī)冒用等問題;其次,本文設(shè)計(jì)了云計(jì)算環(huán)境下基于CPK的多級(jí)密鑰分發(fā)的訪問控制方案,增加 BLP模型元素對(duì)BLP模型適當(dāng)修改以適用于云環(huán)境,以模型中的訪問權(quán)限規(guī)則來定義云計(jì)算中用戶和存儲(chǔ)信息的安全等級(jí)的分級(jí)結(jié)構(gòu),完善基于ECC的多級(jí)訪問控制,使用其實(shí)現(xiàn)多級(jí)密鑰的推導(dǎo),使用CPK標(biāo)識(shí)中的安全級(jí)別使兩個(gè)方案形成一個(gè)統(tǒng)一體系;本文最后對(duì)所涉及方案進(jìn)行了模擬試驗(yàn),實(shí)現(xiàn)了CPK密鑰系統(tǒng)為用戶分配密鑰的過程及用戶認(rèn)證的過程,驗(yàn)證了所提出方案