OAuth框架在云环境的存储与使用

发布时间：2017-06-01 09:15

  本文关键词：OAuth框架在云环境的存储与使用，由笔耕文化传播整理发布。

【摘要】：在云环境,云存储等云技术得到社会越来越多的关注,如何在云环境中高效的运用资源协同工作,以及当敏感信息存储在公共云服务上,如何保证信息的安全与私密性,并且如何能让自己的数据能得到更好的应用成为了一个关键的问题。比如如何能使我们的数据可以在日渐成为人们生活一部分的手持设备以及运行于其上的海量的app上能达到“一次录入,随处可用”的状态。本文提出的方案能较好的解决以上问题。数据存储在云服务器中,使用基于密文策略的属性加密方案(CPABE)来保护我们的数据,同时使用OAuth2.0框架使得用户可以便捷和安全的分发以及撤销第三方的应用访问数据的权限,而不需要暴露自己的敏感信息(比如密码)。本文首先介绍了OAuth2.0授权框架的授权方式以及在现实应用中仍存在的不足之处,然后介绍了本文需要的数学理论知识和典型的CPABE方案的构造过程,CPABE属于一对多的加密模式,特别适合在云环境上作为的访问控制的一种方式,两者长短结合,既对外提供了便捷安全的访问接口,又对内(云存储)提供了安全可靠的存储。通过提出自己的访问结构树,把在云服务器上的文件进行逻辑上的分割分成内容和属性,把文件内容(即data)通过效率较高的对称加密算法(文中用了AES算法)进行加密,在文件属性区(即header)记录加密方法和秘钥并对文件内容进行数据摘要以验证数据是否被篡改,然后把文件属性区通过用户的属性用CPABE方案的进行加密保存,解密过程仅在用户本身以及拥有符合属性的第三方时生成解密秘钥进行解密。最后,我们在云服务器上进行了的系统的实现与测试,并对前文OAuth2.0存在的问题进行修复与更改,用以加强OAuth2.0本身的安全性,通过实验,证明我们的方案可以保证在用户数据的安全存储的前提下为第三方提供便捷的访问。
【关键词】：OAuth 属性加密 云服务 授权 安全
【学位授予单位】：深圳大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP333;TP309
【目录】：

• 摘要4-5
• Abstract5-10
• 第1章 绪论10-15
• 1.1 研究背景和意义10-11
• 1.2 研究现状11-13
• 1.2.1 基于属性的加密策略11-12
• 1.2.2 OAuth协议12-13
• 1.3 国内外研究现状13
• 1.4 本文的主要研究工作以及章节安排13-14
• 1.5 本文的结构14-15
• 第2章 预备知识15-25
• 2.1 OAuth2.0 授权相关知识15-21
• 2.1.1 OAuth2.0 授权15-18
• 2.1.2 关于OAuth2.0 的跨域攻击18-19
• 2.1.3 关于OAuth2.0 的隐藏重定向漏洞(covert_redirect)19-20
• 2.1.4 HTTPS安全超文本传输协议20
• 2.1.5 Oltu项目20-21
• 2.2 基于属性的相关知识21-24
• 2.2.1 双线性映射与朗格朗日插值定理21
• 2.2.2 门限(threshold)与访问结构树21-22
• 2.2.3 困难问题假设与安全目标22
• 2.2.4 JPBC库22-23
• 2.2.5 通用的CP-ABE方案23-24
• 2.3 本章小结24-25
• 第3章 OAuth2.0 框架下的CPABE方案25-33
• 3.1 威胁模型和目标25
• 3.2 数据属性描述25-26
• 3.3 数据保存方式26-27
• 3.4 方案授权流程27-31
• 3.5 安全分析31-32
• 3.6 本章小结32-33
• 第4章 系统架构33-50
• 4.1 模块设计33-35
• 4.2 数据所有者模块RS35-37
• 4.3 云服务授权管理模块37-38
• 4.4 资源所有者AS授权38-39
• 4.5 系统测试39
• 4.6 OAuth2.0 授权系统的实现39-48
• 4.6.1 授权服务器的实现40-46
• 4.6.2 Client第三方客户端46-48
• 4.7 效率分析48-49
• 4.8 本章小结49-50
• 第5章 总结和展望50-52
• 5.1 总结50-51
• 5.2 展望51-52
• 参考文献52-55
• 致谢55-56

【参考文献】

中国期刊全文数据库 前1条

1 刘为;郝梅;;利用OpenID和OAuth进行安全授权及风险防范的分析[J];武汉商业服务学院学报;2011年05期

  本文关键词：OAuth框架在云环境的存储与使用，由笔耕文化传播整理发布。

，

本文编号：412260