一种云存储环境下的增强认证授权服务模型

发布时间：2018-07-25 18:04

【摘要】：由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。
[Abstract]:Due to the security requirements of cloud storage, there are some security vulnerabilities in the traditional authentication authorization mode, which can not guarantee the security of cloud storage data. In order to solve this problem, an enhanced authentication authorization model with "authentication, authorization and protection" is proposed in the cloud storage environment. The model combines Open ID authentication technology and OAuth authorization technology, and introduces storage encryption. At the same time, two cloud services are added, one is Open Bio ID biometric authentication service, the other is Key Service key service. The preliminary prototype system experiments show that the proposed model can provide authentication authorization and encryption services for users in cloud storage environment and can better protect sensitive data in user cloud storage.
【作者单位】： 北京电子科技职业学院;信息保障技术重点验室;
【基金】：信息保障技术重点实验室开放基金课题(KJ-14-102)
【分类号】：TP333;TP309

【相似文献】

相关期刊论文 前10条

1 张锐;张建林;孙国忠;;多业务系统的统一认证授权研究与设计[J];计算机工程与设计;2009年08期

2 吕建华;周华春;邱陆威;张宏科;;代理移动IPv6认证授权实现[J];计算机工程与应用;2012年22期

3 盛津芳;王斌;桂卫华;;基于面向方面的认证授权系统的设计与实现[J];企业技术开发;2007年04期

4 何少岳;马祖苑;徐晓东;;腾讯微博开放平台在远程教育用户认证授权中的应用[J];现代教育技术;2011年06期

5 李勇;揭金良;;与应用系统无关的统一认证授权平台系统构建[J];福建电脑;2007年12期

6 姜华;李新友;谢圣献;陈晨;李俊青;张沙沙;;联邦认证授权中语义属性访问控制的研究[J];计算机应用研究;2009年06期

7 牛彦巍;;认证授权系统理论分析与实践[J];光盘技术;2006年01期

8 时子庆;刘金兰;谭晓华;;基于OAuth2.0的认证授权技术[J];计算机系统应用;2012年03期

9 张明;杨青;;基于J2EE平台的SSO的设计与实现[J];电脑知识与技术(学术交流);2007年04期

10 ;NDS在亚太地区推出“NDS认证授权计划”[J];广播电视信息;2001年05期

相关会议论文 前3条

1 刘刚;;基于统一认证、授权平台的应用系统安全解决方案[A];快速提升铁路建设与装备现代化技术促进铁路跨越式发展——中国科协第五届青年学术年会第九分会场论文集[C];2004年

2 尹家生;周健;洪燕;;校园网认证授权计费系统的设计[A];全国第16届计算机科学与技术应用（CACIS）学术会议论文集[C];2004年

3 邱意民;;基于PKI/CA和PMI/AA技术的认证授权体系在电子政务中的安全应用[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

相关重要报纸文章 前4条

1 本报记者 滑明飞;京东重置服务商规则 大数据到底归谁所有？[N];21世纪经济报道;2014年

2 李积轩;DNV获USCG认证授权[N];中国船舶报;2013年

3 ;SDM系统让重要信息只进不出[N];中国计算机报;2008年

4 边歆;SSL VPN为WLAN铺就安全大道[N];网络世界;2008年

相关硕士学位论文 前10条

1 焦敬宽;青年创业服务支持平台统一认证授权关键技术研究与设计[D];中国海洋大学;2013年

2 阮杰辉;智能家居平台中认证授权系统的设计与实现[D];西安电子科技大学;2013年

3 王鑫;中小企业信息化管理系统中统一认证授权平台技术的研究与实现[D];南京理工大学;2006年

4 梁朝东;基于综合访问控制的认证授权系统研究与实现[D];华中科技大学;2007年

5 周雨程;基于OAuth2.0的认证授权系统的设计与实现[D];华南理工大学;2012年

6 刘磊;基于PMI的统一认证授权研究与实现[D];山东大学;2014年

7 王宁;P2P系统统一认证授权机制[D];天津理工大学;2008年

8 李勇;统一认证授权平台的构建[D];成都理工大学;2008年

9 胡朝建;一种物联网开放平台认证授权机制的设计与实现[D];华南理工大学;2014年

10 王霞;教育信息网中的统一认证授权平台研究与实现[D];解放军信息工程大学;2008年

，

本文编号：2144604