基于分布式PKI的多租户服务的身份认证技术研究
发布时间:2021-07-17 10:45
现在的社会已经进入了信息化时代,网络变的越来越普及。人们也越来越多的感受到了网络给生活带来的诸多方便。多租户是一种新.型的服务模式。通过多租户服务,所有的租户可以共享软件、硬件以及维护成本,这使得每个租户的支出得以减少。然而,多租户为人们带来好处与便利的同时,也带来了许多新的安全问题。在多租户服务中,多个租户可以共享各种资源,这就使得多租户服务对于身份认证的要求变的严格起来。本文基于分布式PKI的条件下对多租户服务的身份认证技术进行了进一步研究。本文首先介绍了选题背景以及多租户和PK工的国内外研究现状。介绍了PKI的基本理论与技术,介绍了多租户的相关概念包括软件即服务、多租户概念以及多租户的实现技术。然后对多租户中的身份认证技术进行了研究,研究了多租户服务中的数据隔离方式,提出一种适用于多租户服务的分布式环境下的分布式PKI以及基于分布式PKI的多租户服务身份认证方案。之后对文中提出的基于分布式PKI的多租户身份认证框架进行分析,分析了文中所提方案中证书的验证以及持证者身份的验证流程,并将该身份认证方案应用于在线Doc文档多租户服务中,成功的实现了服务中的身份认证
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.1.1 选题背景
1.1.2 研究意义
1.2 研究现状
1.2.1 多租户研究现状
1.2.2 PKI研究现状
1.3 论文的主要工作
1.4 论文的组织结构
第二章 相关理论与技术
2.1 PKI基础
2.1.1 PKI简介
2.1.2 PKI的组成
2.1.3 数字证书
2.1.4 CA概述
2.2 PKI信任模型
2.2.1 相关概念
2.2.2 严格层级信任模型
2.2.3 单级CA信任模型
2.2.4 分布式信任模型
2.2.5 web信任模型
2.2.6 以用户为中心的信任模型
2.3 多租户及相关概念
2.3.1 软件即服务
2.3.2 多租户的概念
2.3.3 多租户的实现技术
2.4 本章小结
第三章 多租户服务的身份认证方案设计
3.1 设计目标
3.1.1 方案功能目标
3.1.2 方案性能目标
3.2 多租户服务中的数据隔离
3.3 分布式PKI的设计
3.3.1 框架设计
3.3.2 数据存储结构设计
3.3.3 信任模型设计
3.4 方案整体框架
3.5 本章小结
第四章 多租户服务的身份认证方案分析及应用
4.1 身份认证方案分析
4.1.1 证书的验证
4.1.2 持证者身份的验证
4.1.3 该方案的优势
4.2 身份认证方案在在线Doc文档服务中的应用
4.2.1 在线Doc多租户服务系统结构
4.2.2 在线Doc多租户服务身份认证架构
4.2.3 应用场景举例
4.3 本章小结
第五章 总结与展望
5.1 本文工作总结
5.2 展望
参考文献
致谢
攻读硕士学位期间发表的论文
【参考文献】:
期刊论文
[1]SaaS应用中的多租户与安全技术研究[J]. 琚洁慧,吴吉义,章剑林,傅建庆. 电信科学. 2010(10)
[2]面向虚拟资源的云计算资源管理机制[J]. 袁文成,朱怡安,陆伟. 西北工业大学学报. 2010(05)
[3]云计算及其关键技术[J]. 陈全,邓倩妮. 计算机应用. 2009(09)
[4]PKI安全认证体系的研究[J]. 张仕斌,何大可,代群. 计算机应用研究. 2005(07)
[5]基于PKI技术的数字签名身份认证系统[J]. 刘知贵,杨立春,蒲洁,张霜. 计算机应用研究. 2004(09)
[6]PKI的互操作与信任模型[J]. 刘海龙,张其善,吴今培,原仓周. 计算机工程与应用. 2003(24)
[7]公开密钥基础设施(PKI)结构[J]. 肖凌,李之棠. 计算机工程与应用. 2002(10)
[8]身份认证机制研究及其安全性分析[J]. 李金库,张德运,张勇. 计算机应用研究. 2001(02)
硕士论文
[1]面向SaaS应用的多租户海量存储系统设计与实现[D]. 孙鹏.浙江大学 2010
本文编号:3288022
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.1.1 选题背景
1.1.2 研究意义
1.2 研究现状
1.2.1 多租户研究现状
1.2.2 PKI研究现状
1.3 论文的主要工作
1.4 论文的组织结构
第二章 相关理论与技术
2.1 PKI基础
2.1.1 PKI简介
2.1.2 PKI的组成
2.1.3 数字证书
2.1.4 CA概述
2.2 PKI信任模型
2.2.1 相关概念
2.2.2 严格层级信任模型
2.2.3 单级CA信任模型
2.2.4 分布式信任模型
2.2.5 web信任模型
2.2.6 以用户为中心的信任模型
2.3 多租户及相关概念
2.3.1 软件即服务
2.3.2 多租户的概念
2.3.3 多租户的实现技术
2.4 本章小结
第三章 多租户服务的身份认证方案设计
3.1 设计目标
3.1.1 方案功能目标
3.1.2 方案性能目标
3.2 多租户服务中的数据隔离
3.3 分布式PKI的设计
3.3.1 框架设计
3.3.2 数据存储结构设计
3.3.3 信任模型设计
3.4 方案整体框架
3.5 本章小结
第四章 多租户服务的身份认证方案分析及应用
4.1 身份认证方案分析
4.1.1 证书的验证
4.1.2 持证者身份的验证
4.1.3 该方案的优势
4.2 身份认证方案在在线Doc文档服务中的应用
4.2.1 在线Doc多租户服务系统结构
4.2.2 在线Doc多租户服务身份认证架构
4.2.3 应用场景举例
4.3 本章小结
第五章 总结与展望
5.1 本文工作总结
5.2 展望
参考文献
致谢
攻读硕士学位期间发表的论文
【参考文献】:
期刊论文
[1]SaaS应用中的多租户与安全技术研究[J]. 琚洁慧,吴吉义,章剑林,傅建庆. 电信科学. 2010(10)
[2]面向虚拟资源的云计算资源管理机制[J]. 袁文成,朱怡安,陆伟. 西北工业大学学报. 2010(05)
[3]云计算及其关键技术[J]. 陈全,邓倩妮. 计算机应用. 2009(09)
[4]PKI安全认证体系的研究[J]. 张仕斌,何大可,代群. 计算机应用研究. 2005(07)
[5]基于PKI技术的数字签名身份认证系统[J]. 刘知贵,杨立春,蒲洁,张霜. 计算机应用研究. 2004(09)
[6]PKI的互操作与信任模型[J]. 刘海龙,张其善,吴今培,原仓周. 计算机工程与应用. 2003(24)
[7]公开密钥基础设施(PKI)结构[J]. 肖凌,李之棠. 计算机工程与应用. 2002(10)
[8]身份认证机制研究及其安全性分析[J]. 李金库,张德运,张勇. 计算机应用研究. 2001(02)
硕士论文
[1]面向SaaS应用的多租户海量存储系统设计与实现[D]. 孙鹏.浙江大学 2010
本文编号:3288022
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3288022.html
