基于HIBC的云信任分散统一认证机制

发布时间：2017-11-09 20:29

本文关键词：基于HIBC的云信任分散统一认证机制

【摘要】：随着云计算的发展，各类云服务提供商为了实现在同一基础设施服务平台上的整合，需要一套完善的安全的单点登录统一认证机制。统一认证一般都要布置中心控制点，中心权威控制机构的存在，使各服务提供商必须完全被动接受中心认证机构的权威性。在同一云基础设施平台上整合的各服务提供商既相互依存，又相互独立，相互合作的同时又相互竞争。不能接受一个公用中央机构的完全控制。统一认证机制在大规模混合云应用过程中面临中央机构安全瓶颈、施加强制依赖、密钥托管等问题。为解决此类问题，基于HIBC算法，依据信任分散理论，提出了一种将中央机构的秘密值秘密共享给参与主体的思想，构建了一套完整的混合云统一认证机制，既实现了统一认证的需求又提高了参与主体对自身的控制能力。虚拟化了中央机构核心工作，将这些工作交给参与主体合作完成。运用公布伪公钥的思想有效防止了内部合谋攻击和外部截获攻击，滑动窗口机制加大了敌手攻击的难度。同时给出了跨域认证方案和会话密钥协商方案。给出了算法的正确性证明和安全性分析。最后，，比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、跨域认证、监督机制等方面具有的优越性。
【学位授予单位】：河北大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN918.4

【参考文献】

中国期刊全文数据库前10条

1 赵菁;;基于企业门户统一认证系统的设计与实现[J];信息安全与技术;2012年08期

2 周晓斌;许勇;张凌;;一种开放式PKI身份认证模型的研究[J];国防科技大学学报;2013年01期

3 马永春;刘振宇;;基于SAML的单点登录安全模型探讨[J];电脑知识与技术;2013年11期

4 彭双和,韩臻,沈昌祥;安全域间信息资源访问的协议和方法[J];计算机研究与发展;2005年09期

5 陈婧;蒋俊洁;王石;邓小铁;汪东升;;基于FPGA的高速椭圆曲线标量乘法结构[J];计算机研究与发展;2008年11期

6 蔡红云;田俊峰;李珍;何莉辉;;基于信任领域和评价可信度量的信任模型研究[J];计算机研究与发展;2011年11期

7 于代荣;杨扬;马炳先;熊曾刚;曾明;;基于分层身份的电子政务网格认证模型研究[J];计算机科学;2008年12期

8 杨浩泉;皮冰锋;彭酉;杨华;邹纲;王主龙;;基于OpenID的可兼容身份认证系统设计与实现[J];计算机应用与软件;2012年04期

9 何二庆;侯整风;朱晓玲;;一种无可信中心动态秘密共享方案[J];计算机应用研究;2013年02期

10 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期