發(fā)布時(shí)間：2016-11-17 05:59

  本文關(guān)鍵詞：信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

《西安電子科技大學(xué)》 2014年

基于CPK的云安全身份認(rèn)證和訪問(wèn)控制技術(shù)研究

劉巧瑜  

【摘要】：云計(jì)算作為信息技術(shù)新興的計(jì)算模式，最近幾年得到迅速發(fā)展。云計(jì)算利用不同地點(diǎn)的不同資源構(gòu)成了巨大的計(jì)算資源池，通過(guò)統(tǒng)一調(diào)度和管理資源，向用戶提供動(dòng)態(tài)可伸縮的服務(wù)，提供了令人矚目的和創(chuàng)新的計(jì)算服務(wù)，具有巨大的發(fā)展前景。但是隨著云計(jì)算的廣泛應(yīng)用，其嚴(yán)重的信任危機(jī)和安全風(fēng)險(xiǎn)日益凸顯。 由于云計(jì)算環(huán)境下存在用戶身份鑒別遷移問(wèn)題，而傳統(tǒng)訪問(wèn)控制技術(shù)在數(shù)據(jù)集中存儲(chǔ)安全防護(hù)方面具有局限性，因此對(duì)身份認(rèn)證、訪問(wèn)控制管理、密鑰管理提出了更高的要求。密碼技術(shù)作為一門經(jīng)久彌新的學(xué)科，是實(shí)現(xiàn)信息保密的重要手段，對(duì)于云計(jì)算的發(fā)展能夠提供最基本的技術(shù)保障，但將密碼技術(shù)應(yīng)用于云計(jì)算環(huán)境中的身份認(rèn)證和訪問(wèn)控制還處于初級(jí)研究階段。本文通過(guò)分析云計(jì)算的安全風(fēng)險(xiǎn)，研究了云計(jì)算環(huán)境下CPK組合公鑰密碼機(jī)制在身份認(rèn)證和訪問(wèn)控制中的應(yīng)用方法。首先，，本文設(shè)計(jì)了基于CPK的云計(jì)算環(huán)境身份認(rèn)證方案，利用用戶CPK標(biāo)識(shí)和虛擬機(jī)CPK標(biāo)識(shí)的綁定實(shí)現(xiàn)用戶身份在虛擬環(huán)境中的轉(zhuǎn)移，并通過(guò)設(shè)計(jì)相關(guān)認(rèn)證協(xié)議來(lái)解決虛擬機(jī)冒用等問(wèn)題；其次，本文設(shè)計(jì)了云計(jì)算環(huán)境下基于CPK的多級(jí)密鑰分發(fā)的訪問(wèn)控制方案，增加BLP模型元素對(duì)BLP模型適當(dāng)修改以適用于云環(huán)境，以模型中的訪問(wèn)權(quán)限規(guī)則來(lái)定義云計(jì)算中用戶和存儲(chǔ)信息的安全等級(jí)的分級(jí)結(jié)構(gòu)，完善基于ECC的多級(jí)訪問(wèn)控制，使用其實(shí)現(xiàn)多級(jí)密鑰的推導(dǎo)，使用CPK標(biāo)識(shí)中的安全級(jí)別使兩個(gè)方案形成一個(gè)統(tǒng)一體系；本文最后對(duì)所涉及方案進(jìn)行了模擬試驗(yàn)，實(shí)現(xiàn)了CPK密鑰系統(tǒng)為用戶分配密鑰的過(guò)程及用戶認(rèn)證的過(guò)程，驗(yàn)證了所提出方案的正確性。 本文通過(guò)使用密碼技術(shù)來(lái)實(shí)現(xiàn)云計(jì)算環(huán)境下身份認(rèn)證和多級(jí)訪問(wèn)控制，具有普遍適用性，可以廣泛適用于于各種云計(jì)算應(yīng)用，本文為實(shí)現(xiàn)在云計(jì)算等不可信環(huán)境中控制用戶訪問(wèn)敏感數(shù)據(jù)提供了一種研究思路。

【關(guān)鍵詞】：
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購(gòu)買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王嘉林;;基于PKI和CPK的大規(guī)模網(wǎng)絡(luò)認(rèn)證方案的對(duì)比分析[J];保密科學(xué)技術(shù);2012年06期

2 王立鵬,張青坡,廖嘉,陳魯生;一些等級(jí)系統(tǒng)中的訪問(wèn)控制方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年10期

3 陳旺;李中學(xué);;BLP模型及其研究方向[J];計(jì)算機(jī)工程與應(yīng)用;2006年13期

4 谷千軍;王越;;BLP模型的安全性分析與研究[J];計(jì)算機(jī)工程;2006年22期

5 沈海波,洪帆;訪問(wèn)控制模型研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年06期

6 滕曰;王首道;林宇;李宏圖;;PKI IBE CPK對(duì)比分析[J];科技信息(科學(xué)教研);2008年18期

7 張建民;劉賢德;徐海峰;;等級(jí)安全系統(tǒng)中的一種新型訪問(wèn)控制方案[J];計(jì)算機(jī)工程與應(yīng)用;2007年16期

8 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

9 趙小偉;王紹斌;;基于標(biāo)識(shí)算法的密鑰管理體系和CPK認(rèn)證[J];信息安全與通信保密;2007年06期

10 羅俊;;采用加密機(jī)制在云計(jì)算環(huán)境中進(jìn)行訪問(wèn)控制[J];信息安全與通信保密;2012年11期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 劉謙;面向云計(jì)算的虛擬機(jī)系統(tǒng)安全研究[D];上海交通大學(xué);2012年

2 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 郭辰;;如何化解云計(jì)算的潛在風(fēng)險(xiǎn)[J];信息安全與技術(shù);2012年03期

2 馬釗;胡俊;;三權(quán)分立安全管理軟件的設(shè)計(jì)[J];信息安全與技術(shù);2012年05期

3 范偉;;云計(jì)算及其安全問(wèn)題探討[J];保密科學(xué)技術(shù);2011年10期

4 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學(xué)技術(shù);2012年02期

5 盧民;;基于云計(jì)算的數(shù)字博物館信息化建設(shè)研究[J];博物館研究;2012年01期

6 洪沙;祖仁全;楊建;;BLP模型在邊防部隊(duì)?wèi)?zhàn)斗文件管理信息系統(tǒng)中的應(yīng)用[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

7 王中;;云存儲(chǔ)在網(wǎng)絡(luò)視頻監(jiān)控中的價(jià)值[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

8 楊靜;滕桂法;王春山;;面向任務(wù)、狀態(tài)的RBAC訪問(wèn)控制機(jī)制在公文流轉(zhuǎn)中的應(yīng)用[J];河北農(nóng)業(yè)大學(xué)學(xué)報(bào);2007年02期

9 楊正校;楊陽(yáng);;基于云計(jì)算的產(chǎn)教平臺(tái)開發(fā)與研究[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

10 李瑋;;云計(jì)算安全問(wèn)題研究與探討[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2012年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 聶麗平;張維勇;程俊;;一種通用權(quán)限管理方案與實(shí)現(xiàn)[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

2 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

3 周自強(qiáng);唐文忠;;訪問(wèn)控制系統(tǒng)中上下文的分類研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 吳素研;徐冠寧;胡祥義;李文波;;基于組合對(duì)稱密鑰的機(jī)密數(shù)據(jù)存儲(chǔ)和傳輸研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

5 陳佳;丁祥武;;一種擴(kuò)展組織的RBAC模型[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

6 張大軍;李運(yùn)發(fā);鄭周;;云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

7 段翼真;王曉程;劉忠;;云計(jì)算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

8 鐘睿明;劉川意;方濱興;項(xiàng)菲;;一種成本相關(guān)的云提供商高可靠性保證算法[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

9 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國(guó)智能交通年會(huì)優(yōu)秀論文集——軌道交通[C];2013年

10 宋國(guó)峰;梁昌勇;;一種基于用戶行為信任的云安全訪問(wèn)控制模型[A];第十五屆中國(guó)管理科學(xué)學(xué)術(shù)年會(huì)論文集（下）[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

2 何斌;省級(jí)防汛會(huì)商決策支持系統(tǒng)集成化方法及應(yīng)用研究[D];大連理工大學(xué);2006年

3 吳江;基于本體的知識(shí)管理系統(tǒng)關(guān)鍵技術(shù)研究[D];西北大學(xué);2007年

4 劉冰;基于平臺(tái)完整性的接入控制技術(shù)研究[D];北京郵電大學(xué);2010年

5 高志民;基于業(yè)務(wù)流程的信息安全風(fēng)險(xiǎn)度量方法研究[D];北京交通大學(xué);2012年

6 陳亞睿;云計(jì)算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

7 張坤;面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)機(jī)制研究[D];山東大學(xué);2012年

8 賈哲;分布式環(huán)境中信息挖掘與隱私保護(hù)相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

9 盧華瑋;面向可信計(jì)算的分布式故障檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2012年

10 胡文軍;關(guān)于模式識(shí)別中大樣本分類技術(shù)的幾個(gè)關(guān)鍵問(wèn)題研究[D];江南大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 潘國(guó)棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

3 馬文麗;可信云平臺(tái)的遠(yuǎn)程證明[D];太原理工大學(xué);2011年

4 朱峰;可信服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

5 許照慧;基于CPK的網(wǎng)絡(luò)終端軟件管理系統(tǒng)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

6 李易民;JMS安全消息中間件的設(shè)計(jì)與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

7 曹鳳艷;基于文件過(guò)濾驅(qū)動(dòng)的文件監(jiān)控系統(tǒng)研究與實(shí)現(xiàn)[D];南京信息工程大學(xué);2011年

8 王舒榕;基于云計(jì)算平臺(tái)的安全性及信任模型研究[D];南京郵電大學(xué);2011年

9 董文超;VxWorks系統(tǒng)訪問(wèn)控制機(jī)制研究[D];解放軍信息工程大學(xué);2010年

10 邵春雨;雙矩陣組合公鑰算法及應(yīng)用研究[D];解放軍信息工程大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 廖建華;趙勇;沈昌祥;;基于管道的TCB擴(kuò)展模型[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

2 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強(qiáng)制訪問(wèn)控制模型[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

3 管海明;CPK與PKI的性能分析[J];計(jì)算機(jī)安全;2003年08期

4 南相浩;;標(biāo)識(shí)認(rèn)證在可信系統(tǒng)中的地位[J];計(jì)算機(jī)安全;2006年07期

5 周建峰;馬玉祥;歐陽(yáng)雄;;PKI信任模型研究[J];電子科技;2006年04期

6 石文昌,梁洪亮,孫玉芳;主體當(dāng)前敏感標(biāo)記動(dòng)態(tài)確定方案研究[J];電子學(xué)報(bào);2001年08期

7 王麗娜,費(fèi)如純,董曉梅;等級(jí)系統(tǒng)中的訪問(wèn)控制方案研究[J];電子學(xué)報(bào);2003年02期

8 李守鵬,孫紅波;信息系統(tǒng)安全模型研究[J];電子學(xué)報(bào);2003年10期

9 司天歌;張堯?qū)W;戴一奇;;局域網(wǎng)絡(luò)中的L-BLP安全模型[J];電子學(xué)報(bào);2007年05期

10 張曉菲;許訪;沈昌祥;;基于可信狀態(tài)的多級(jí)安全模型及其應(yīng)用研究[J];電子學(xué)報(bào);2007年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問(wèn)控制模型研究[D];北京交通大學(xué);2011年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

3 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實(shí)施[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2001年

4 季慶光;高安全級(jí)操作系統(tǒng)形式設(shè)計(jì)的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

5 劉益和;應(yīng)用區(qū)域邊界安全體系結(jié)構(gòu)的模型研究[D];四川大學(xué);2005年

6 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實(shí)用模型研究[D];北京交通大學(xué);2008年

7 黃勇;安全系統(tǒng)形式化設(shè)計(jì)與分析研究[D];浙江大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 曾臣;;集成電路制造工藝的Cpk及P水平評(píng)價(jià)[J];電腦知識(shí)與技術(shù);2012年05期

2 李可津;蔣澤軍;;基于CPK的安全中間件[J];科學(xué)技術(shù)與工程;2009年07期

3 徐曉鷗;許豐;;CPK在金融行業(yè)中的應(yīng)用[J];金融電子化;2013年12期

4 關(guān)志;;CPK的ID證書[J];計(jì)算機(jī)安全;2006年08期

5 何青松;何青林;;基于CPK的IPSec協(xié)議的改進(jìn)研究[J];艦船電子工程;2010年04期

6 郭亞梅;楊尚森;李益發(fā);;基于CPK的IKE協(xié)議的改進(jìn)[J];微計(jì)算機(jī)信息;2007年27期

7 周師亮;;具有自主知識(shí)產(chǎn)權(quán)的CPK標(biāo)識(shí)認(rèn)證和可信連接的新互聯(lián)網(wǎng)通訊規(guī)則簡(jiǎn)介[J];廣播電視信息;2010年11期

8 萬(wàn)偉;王晉東;張恒巍;;一種基于CPK的傳輸協(xié)議[J];計(jì)算機(jī)工程;2010年04期

9 蔣雅蘭;魏慧琴;;基于CPK的分布式Mesh網(wǎng)絡(luò)認(rèn)證[J];計(jì)算機(jī)科學(xué);2012年S2期

10 謝陳難;;統(tǒng)計(jì)制程管制在PCB生產(chǎn)中的應(yīng)用[J];印制電路信息;2005年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 曾臣;賈新章;;集成電路制造工藝的Cpk及6σ水平評(píng)價(jià)[A];中國(guó)電子學(xué)會(huì)可靠性分會(huì)第十三屆學(xué)術(shù)年會(huì)論文選[C];2006年

2 蔡志偉;江汀;李銀勇;李佳;褚偉銘;;基于CPK和能量的安全路由算法[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（下冊(cè)）[C];2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉巧瑜;基于CPK的云安全身份認(rèn)證和訪問(wèn)控制技術(shù)研究[D];西安電子科技大學(xué);2014年

相關(guān)機(jī)構(gòu)

>西安電子科技大學(xué)

相關(guān)作者

>劉巧瑜

《中國(guó)學(xué)術(shù)期刊（光盤版）》電子雜志社有限公司
同方知網(wǎng)數(shù)字出版技術(shù)股份有限公司
地址：北京清華大學(xué) 84-48信箱 大眾知識(shí)服務(wù)
京ICP證040441號(hào)
互聯(lián)網(wǎng)出版許可證 新出網(wǎng)證（京）字008號(hào)
出版物經(jīng)營(yíng)許可證 新出發(fā)京批字第直0595號(hào)

訂購(gòu)熱線：400-819-9993 010-62982499
服務(wù)熱線：010-62985026 010-62791813
在線咨詢：
傳真：010-62780361
京公網(wǎng)安備11010802020475號(hào)

  本文關(guān)鍵詞：信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：178359