本文關鍵詞：基于HIBC的云信任分散統(tǒng)一認證機制

  更多相關文章： 身份認證 單點登錄 分級基于身份的加密算法 密鑰托管 跨域認證

【摘要】：隨著云計算的發(fā)展，各類云服務提供商為了實現(xiàn)在同一基礎設施服務平臺上的整合，需要一套完善的安全的單點登錄統(tǒng)一認證機制。統(tǒng)一認證一般都要布置中心控制點，中心權(quán)威控制機構(gòu)的存在，使各服務提供商必須完全被動接受中心認證機構(gòu)的權(quán)威性。在同一云基礎設施平臺上整合的各服務提供商既相互依存，又相互獨立，相互合作的同時又相互競爭。不能接受一個公用中央機構(gòu)的完全控制。 統(tǒng)一認證機制在大規(guī)模混合云應用過程中面臨中央機構(gòu)安全瓶頸、施加強制依賴、密鑰托管等問題。為解決此類問題，基于HIBC算法，依據(jù)信任分散理論，提出了一種將中央機構(gòu)的秘密值秘密共享給參與主體的思想，構(gòu)建了一套完整的混合云統(tǒng)一認證機制，既實現(xiàn)了統(tǒng)一認證的需求又提高了參與主體對自身的控制能力。虛擬化了中央機構(gòu)核心工作，將這些工作交給參與主體合作完成。運用公布偽公鑰的思想有效防止了內(nèi)部合謀攻擊和外部截獲攻擊，滑動窗口機制加大了敵手攻擊的難度。同時給出了跨域認證方案和會話密鑰協(xié)商方案。給出了算法的正確性證明和安全性分析。最后，，比較分析了所提出的方案在不依賴可信中心、無需證書維護、無密鑰托管、跨域認證、監(jiān)督機制等方面具有的優(yōu)越性。
【學位授予單位】：河北大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN918.4

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙菁;;基于企業(yè)門戶統(tǒng)一認證系統(tǒng)的設計與實現(xiàn)[J];信息安全與技術(shù);2012年08期

2 周曉斌;許勇;張凌;;一種開放式PKI身份認證模型的研究[J];國防科技大學學報;2013年01期

3 馬永春;劉振宇;;基于SAML的單點登錄安全模型探討[J];電腦知識與技術(shù);2013年11期

4 彭雙和,韓臻,沈昌祥;安全域間信息資源訪問的協(xié)議和方法[J];計算機研究與發(fā)展;2005年09期

5 陳婧;蔣俊潔;王石;鄧小鐵;汪東升;;基于FPGA的高速橢圓曲線標量乘法結(jié)構(gòu)[J];計算機研究與發(fā)展;2008年11期

6 蔡紅云;田俊峰;李珍;何莉輝;;基于信任領域和評價可信度量的信任模型研究[J];計算機研究與發(fā)展;2011年11期

7 于代榮;楊揚;馬炳先;熊曾剛;曾明;;基于分層身份的電子政務網(wǎng)格認證模型研究[J];計算機科學;2008年12期

8 楊浩泉;皮冰鋒;彭酉;楊華;鄒綱;王主龍;;基于OpenID的可兼容身份認證系統(tǒng)設計與實現(xiàn)[J];計算機應用與軟件;2012年04期

9 何二慶;侯整風;朱曉玲;;一種無可信中心動態(tài)秘密共享方案[J];計算機應用研究;2013年02期

10 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

本文編號：1163498