【摘要】：由于云存儲的安全需求,傳統(tǒng)的認證授權模式存在一些安全漏洞,無法保證云存儲數據的安全。針對這種情況,在云存儲環(huán)境下,提出了集"認證、授權和保護"三位一體的增強認證授權模型。模型結合Open ID認證技術和OAuth授權技術,并引入存儲加密,同時增加兩個云服務,一個是Open Bio ID生物特征認證服務,另一個是Key Service密鑰服務。初步原型系統(tǒng)實驗表明,文中提出的模型能夠在云存儲環(huán)境下為用戶提供認證、授權和加密服務,可以更好地保護用戶云存儲中的敏感數據。
[Abstract]:Due to the security requirements of cloud storage, there are some security vulnerabilities in the traditional authentication authorization mode, which can not guarantee the security of cloud storage data. In order to solve this problem, an enhanced authentication authorization model with "authentication, authorization and protection" is proposed in the cloud storage environment. The model combines Open ID authentication technology and OAuth authorization technology, and introduces storage encryption. At the same time, two cloud services are added, one is Open Bio ID biometric authentication service, the other is Key Service key service. The preliminary prototype system experiments show that the proposed model can provide authentication authorization and encryption services for users in cloud storage environment and can better protect sensitive data in user cloud storage.
【作者單位】： 北京電子科技職業(yè)學院;信息保障技術重點驗室;
【基金】：信息保障技術重點實驗室開放基金課題(KJ-14-102)
【分類號】：TP333;TP309

【相似文獻】

相關期刊論文 前10條

1 張銳;張建林;孫國忠;;多業(yè)務系統(tǒng)的統(tǒng)一認證授權研究與設計[J];計算機工程與設計;2009年08期

2 呂建華;周華春;邱陸威;張宏科;;代理移動IPv6認證授權實現[J];計算機工程與應用;2012年22期

3 盛津芳;王斌;桂衛(wèi)華;;基于面向方面的認證授權系統(tǒng)的設計與實現[J];企業(yè)技術開發(fā);2007年04期

4 何少岳;馬祖苑;徐曉東;;騰訊微博開放平臺在遠程教育用戶認證授權中的應用[J];現代教育技術;2011年06期

5 李勇;揭金良;;與應用系統(tǒng)無關的統(tǒng)一認證授權平臺系統(tǒng)構建[J];福建電腦;2007年12期

6 姜華;李新友;謝圣獻;陳晨;李俊青;張沙沙;;聯邦認證授權中語義屬性訪問控制的研究[J];計算機應用研究;2009年06期

7 牛彥巍;;認證授權系統(tǒng)理論分析與實踐[J];光盤技術;2006年01期

8 時子慶;劉金蘭;譚曉華;;基于OAuth2.0的認證授權技術[J];計算機系統(tǒng)應用;2012年03期

9 張明;楊青;;基于J2EE平臺的SSO的設計與實現[J];電腦知識與技術(學術交流);2007年04期

10 ;NDS在亞太地區(qū)推出“NDS認證授權計劃”[J];廣播電視信息;2001年05期

相關會議論文 前3條

1 劉剛;;基于統(tǒng)一認證、授權平臺的應用系統(tǒng)安全解決方案[A];快速提升鐵路建設與裝備現代化技術促進鐵路跨越式發(fā)展——中國科協(xié)第五屆青年學術年會第九分會場論文集[C];2004年

2 尹家生;周健;洪燕;;校園網認證授權計費系統(tǒng)的設計[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

3 邱意民;;基于PKI/CA和PMI/AA技術的認證授權體系在電子政務中的安全應用[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

相關重要報紙文章 前4條

1 本報記者 滑明飛;京東重置服務商規(guī)則 大數據到底歸誰所有？[N];21世紀經濟報道;2014年

2 李積軒;DNV獲USCG認證授權[N];中國船舶報;2013年

3 ;SDM系統(tǒng)讓重要信息只進不出[N];中國計算機報;2008年

4 邊歆;SSL VPN為WLAN鋪就安全大道[N];網絡世界;2008年

相關碩士學位論文 前10條

1 焦敬寬;青年創(chuàng)業(yè)服務支持平臺統(tǒng)一認證授權關鍵技術研究與設計[D];中國海洋大學;2013年

2 阮杰輝;智能家居平臺中認證授權系統(tǒng)的設計與實現[D];西安電子科技大學;2013年

3 王鑫;中小企業(yè)信息化管理系統(tǒng)中統(tǒng)一認證授權平臺技術的研究與實現[D];南京理工大學;2006年

4 梁朝東;基于綜合訪問控制的認證授權系統(tǒng)研究與實現[D];華中科技大學;2007年

5 周雨程;基于OAuth2.0的認證授權系統(tǒng)的設計與實現[D];華南理工大學;2012年

6 劉磊;基于PMI的統(tǒng)一認證授權研究與實現[D];山東大學;2014年

7 王寧;P2P系統(tǒng)統(tǒng)一認證授權機制[D];天津理工大學;2008年

8 李勇;統(tǒng)一認證授權平臺的構建[D];成都理工大學;2008年

9 胡朝建;一種物聯網開放平臺認證授權機制的設計與實現[D];華南理工大學;2014年

10 王霞;教育信息網中的統(tǒng)一認證授權平臺研究與實現[D];解放軍信息工程大學;2008年

，

本文編號：2144604