云架构下信息系统身份认证机制研究
本文关键词:云架构下信息系统身份认证机制研究
更多相关文章: Hadoop 公钥基础设施 身份认证 RSA算法
【摘要】:随着以云计算、大数据为核心的互联网技术的不断发展,传统信息系统与互联网应用系统正逐渐地融合。其中在软件即服务的云计算理念影响下,信息系统后台被移植到云计算环境中,可充分利用云计算的技术的优势完成信息系统的构建、服务与维护等繁杂工作,用户可便捷地通过信息系统的Web取得高效的服务。然而在云计算的“资源共享、按需分配”理念下,信息系统将会部署于分布式环境下,因此如何保障云架构信息系统安全,尤其是保障云环境下信息系统各个物理独立单元之间,以及与客户端之间的信任认证关系,保证各个实体间身份可信,已成为当前亟需解决的问题。本文以构建于Hadoop平台之上的应用信息系统为研究对象,结合公钥基础设施PKI技术,研究并设计实现了其身份认证方案。同时对PKI下RSA加密/解密过程进行了并行化改进实现。主要的研究内容如下:首先,研究与分析RSA算法原理,针对算法加密/解密实现中的大整数幂模运算的低效率问题,提出了在二进制序列化下利用并行幂模运算方式设计实现多线程RSA算法加密/解密过程。其次,研究现有Hadoop平台下Kerberos协议身份认证机制,针对身份认证中所面临的时间同步、KDC安全、抵赖机制等安全问题,提出了基于公钥基础设施PKI的Hadoop身份认证的解决方案,对该方案分别从PKI客户端/服务端、认证端实体的初始化与分布式个体间认证协议三个部分予以设计并实现。最后,利用多线程处理器仿真了并行RSA加密/解密过程,结果表明与原有算法相比,改进后算法在时间上提升了17%。利用Hadoop应用信息系统实验平台,分别从集群扩容、客户端读和写数据等方向验证了PKI身份认证功能的可行性。通过PKI与Kerberos两种身份认证方案时间对比实验表明,本文提出的PKI身份认证方案时间效率更高。
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN918.4
【参考文献】
中国期刊全文数据库 前10条
1 黄健;;RSA公钥加密体制的安全性分析与改进[J];计算机与网络;2016年01期
2 林碧英;王艳萍;;基于Hadoop的电力地理信息系统数据管理[J];计算机应用;2014年10期
3 孙荣辛;田园;;基于Miller-Rabin素性检测的多项式分解算法[J];计算机科学与探索;2014年12期
4 康镇麒;吕克伟;;RSA/Rabin-Paillier陷门函数的比特安全性[J];密码学报;2014年03期
5 赵开兰;张晓旭;马德;黄凯;严晓浪;;基于资源复用的RSA加速器层次化架构[J];计算机工程与应用;2014年19期
6 朱劭;崔宝江;;基于SAML的Hadoop云计算平台安全认证方法研究[J];信息网络安全;2013年12期
7 张晨;吴庆九;徐颖;;RSA密码算法在云计算中的应用[J];信息技术与标准化;2013年05期
8 俞能海;郝卓;徐甲甲;张卫明;张驰;;云安全研究进展综述[J];电子学报;2013年02期
9 唐笑林;;高效RSA算法的研究与并行实现[J];计算机工程;2013年02期
10 穆成新;张长伦;;云计算数据安全策略研究[J];计算机安全;2013年01期
中国硕士学位论文全文数据库 前2条
1 章双佐;基于云架构的智能社区信息管理系统研发[D];吉林大学;2013年
2 盛宇伟;云计算环境下CA认证中心的研究与设计[D];北京邮电大学;2013年
,本文编号:1231813
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1231813.html
