云服务场景下可信标识签发及认证机制研究

发布时间：2020-09-29 11:48

　　 随着信息时代的快速发展,云计算市场规模迅速扩大,承载了众多用户隐私数据的云,其安全性面临着严峻的挑战。为了保护用户隐私安全,确保参与者在开放的网络环境中实现安全通信,身份认证技术显得尤为重要。如何利用身份认证技术为云环境安全保驾护航,已经成为众多学者研究的热点问题。基于数字证书的公钥管理体制最早被提出,适用于大型网络环境,但大量证书的管理是云环境需要面临的问题;基于标识的公钥密码体制解决了这一难题,但用户只能信任私钥生成中心来获取私钥,这样必然会带来托管问题,而且该体制并不适合大范围或开放性的网络环境;无证书公钥密码体制是介于传统公钥密码体制和基于标识的公钥密码体制之间的一种密码体制,巧妙解决了证书管理问题及密钥托管问题,已经成为密码体制中最具研究前景的方向之一。针对云服务场景下基于标识的的认证问题,本文的研究工作如下:首先,为了实现云环境下统一用户认证,本文结合基于证书的公钥管理体系和基于标识的无证书签密技术,提出了一种云服务体系下组合认证新模型。该模型首先从可信第三方数字认证中心CA建立域间信任关系入手,CA负责为各个云域颁发数字证书,这样,用户就能够摆脱一系列繁杂的证书操作;域内采用无证书公钥密码体制将多个云联合起来,解决了密钥托管问题;引入分层标识结构,保证用户身份标识的唯一性;同时采用共享密钥技术严格保护主密钥。这样实现了每一个环节的安全保护,进而保证整个系统的安全性。根据方案的特点进行系统分析,从理论上证明了云环境下基于标识的混合认证模型提供服务的可行性,同时与其他方案进行对比,发现该方案具有较高的安全性。然后,根据云安全混合认证模型,结合双线性对映射,本文提出了一种云环境下云内及跨云密钥协商方案,实现了用户与云认证中心之间的双向身份认证,并且完成了会话密钥的协商。通过分析云内密钥协商协议的安全性能、对比跨云密钥协商协议与其他方案的安全属性与计算效率,表明该方案满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问安全问题,更能适应不同云域只进行一次认证的实际应用要求。最后,为了解决多用户签名认证资源受限的情况,本文针对聚合签名的特点,结合基于标识的无证书签名方案,首先深入分析了Du等人提出的CLAS方案,并指出该方案存在安全漏洞,达不到声称的安全特性。接着在两类无证书攻击模型的基础上,利用双线性技术,对Du-CLAS方案进行改进,设计了一种新的更加安全的CLAS方案,并证明该方案在随机预言模型下,基于CDH计算难题,满足适应性选择攻击下的存在性不可伪造。与已有方案进行对比,结果表明本方案在计算开销较小的前提下,保证了签名的安全性,更适用于云服务场景下多用户之间的认证。
【学位单位】：西安电子科技大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.09
【文章目录】：
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 研究内容与结构安排
第二章 相关技术理论介绍
    2.1 云计算与安全
        2.1.1 云计算安全体系
        2.1.2 云计算面临的安全挑战
    2.2 密码学基础知识
        2.2.1 双线性映射
        2.2.2 门限密钥共享技术
        2.2.3 Hash函数
        2.2.4 数字签名
    2.3 可证明安全理论
        2.3.1 数学困难问题及其假设
        2.3.2 安全模型及攻击目标
        2.3.3 随机预言模型
    2.4 本章小结
第三章 基于标识的云安全认证新模型及方案设计
    3.1 基于标识的认证新模型
        3.1.1 认证模型的设计目标
        3.1.2 层次结构的组合认证模型
        3.1.3 组合认证模型的性能分析
    3.2 基于认证模型下的无证书签名方案
        3.2.1 密钥管理方案
        3.2.2 无证书数字签名形式化定义
        3.2.3 基于模型的数字签名方案
    3.3 基于认证模型下无证书签名认证协议
        3.3.1 无证书密钥交换协议
        3.3.2 云内认证协议
        3.3.3 跨云认证协议
        3.3.4 认证协议性能分析
    3.4 本章小结
第四章 云服务场景下聚合签名方案
    4.1 无证书聚合签名
        4.1.1 无证书聚合签名形式化定义
        4.1.2 无证书聚合签名安全模型
    4.2 Du-CLAS方案描述及安全分析
        4.2.1 Du-CLAS方案描述
        4.2.2 Du-CLAS方案安全分析
    4.3 改进的无证书聚合签名方案及分析
        4.3.1 方案的具体构造
        4.3.2 正确性分析
        4.3.3 安全性证明
        4.3.4 效率分析
    4.4 本章小结
第五章 总结与展望
    5.1 总结
    5.2 展望
参考文献
致谢
作者简介

【参考文献】

相关期刊论文 前3条

1 喻t瑛;何大可;;基于双线性对的聚合代理签名[J];中南大学学报(自然科学版);2015年12期

2 刘团奇;张浩军;赵志鹏;;一种云环境下基于身份的统一身份认证方案研究[J];中原工学院学报;2015年04期

3 杜红珍;黄梅娟;温巧燕;;高效的可证明安全的无证书聚合签名方案[J];电子学报;2013年01期

相关博士学位论文 前1条

1 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年

相关硕士学位论文 前4条

1 张荣芝;云环境下基于用户身份认证技术的安全策略研究与实现[D];南京邮电大学;2016年

2 江昊;云环境中基于身份认证密码体制的密钥管理问题研究[D];西南交通大学;2014年

3 扈莹;云计算环境的身份认证的研究[D];北京工业大学;2014年

4 樊超;云计算环境下基于标识的用户身份认证技术研究[D];广东工业大学;2014年

本文编号：2829685