基于CPK的云平台认证和访问控制研究

发布时间：2019-10-24 01:23

【摘要】：自从2006年云计算的概念被提出以来,这一融合了网格计算、并行计算、效用计算以及分布式存储技术的产物得到了快速发展,给用户带来了无可比拟的使用体验:成本低廉、按使用付费、按需扩展资源、快速的部署和应用等。与此同时,云计算提供的服务类型多样,主体的行为特征复杂,云中资源来源于不同的服务提供者,可运行于不同的系统平台,这些特性也带来了许多安全隐患。认证和访问控制是云计算安全的首要保护屏障,传统的访问控制技术已经不能满足云环境的需求,实现安全有效的认证和访问控制对云计算来说是不可或缺的,更是建立云计算信任环境、解决云安全问题的关键。基于组合公钥CPK的认证技术,能以小规模的矩阵生成大量的组合密钥,从技术上解决了密钥的规模化生产和密钥存储难题,克服了大型网络中大规模的密钥管理难题,可以应用于复杂的云环境。本文结合实际分析了云环境中主、客体的复杂关系,在研究云计算技术和基于CPK认证技术的访问控制体系基础上,改进了云中访问控制模型,提出了基于CPK的云平台认证和访问控制方案。本文主要研究工作有以下几个方面:1.基于云计算环境的特点,对主流的三种认证技术CPK、PKI、IBE进行对比研究,分析得出CPK应用于云环境的合理性和优势。2.对云计算技术进行了介绍与研究,在深入分析各类云平台的基础上,选择OpenStack作为最终模拟测试的云平台环境。3.改进了访问控制模型,提出了云平台中“用户--角色--权限”之间的映射关系及其CPK实现,结合云平台发展现状,给出访问控制方案。4.基于OpenStack搭建和部署私有云平台作为实验环境,在该环境下模拟测试所提出的基于CPK的访问控制方案。本文主要研究云平台中的认证和访问控制。改进了云环境下的访问控制模型,将CPK认证技术应用于云平台的访问控制,提出一个访问控制方案能够对云中海量的主客体实现超大规模密钥分发的同时提高云平台的安全性。
【图文】：

系统信息,概况,平台

OpenStack系统信息图

椭圆曲线,概况,平台,椭圆曲线

图 5.2 OpenStack 云平台概况图5.2 CPK 密钥管理中心模拟实现5.2.1 椭圆曲线的选取本文提出的访问控制方案中，CPK 认证技术贯穿于整个方案的始末，建立安全的 CPK 密钥管理中心十分重要。根据第二章的研究可知，CPK 认证体制是建立在 ECC 椭圆曲线上的，因此，密钥管理中心建立的前提就是需要选取一条安全的椭圆曲线，本文对如何生成安全的椭圆曲线不做深入研究。从安全性与执行效率两方面综合考虑，，选取 NIST 建议的 15 条安全椭圆曲线中的 P-256，即为大素数域上素数比特位为 256 的椭圆曲线，迄今为止，这 15 条椭圆曲线还未被攻破。椭圆曲线 P-256 的参数详情如表 5.3 所示。
【学位授予单位】：贵州大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】