基于云平台逻辑虚拟域的认证授权机制

发布时间：2023-04-18 18:43

　　随着云计算的发展，能屏蔽下层硬件结构体系差异的虚拟化技术被广泛的使用。其中，逻辑虚拟域由于能够将满足相同策略、跨不同服务节点的多虚拟机动态联合起来，为上层应用提供方便快捷的操作服务环境，而受到广泛的关注。认证授权技术被用来识别实体的身份，使服务被安全地访问和保障实体间安全通信。然而，云环境中多租户资源共享，导致认证授权系统中的私密信息比传统环境更不安全。面向逻辑虚拟域研制能够为用户提供平台一致性证明的可信认证授权系统，并将认证代价控制在一定范围内，具有重要的理论与实际意义。 基于云平台逻辑虚拟域的认证授权机制的关键在于如何在逻辑虚拟域内实现可信的认证系统，提供安全方便的访问逻辑虚拟域的接口。首先，构建了域内认证系统的可信认证中心，一方面对域内的实体身份及证书进行管理，使用强认证机制对各实体进行认证，构建域内、域间实体间的安全通道；另一方面将可信计算技术和公钥基础设施进行结合，使用虚拟可信平台模块管理域内的私钥，保障认证授权系统的安全。其次，为方便用户高效地登录逻辑虚拟域，在安全壳协议的基础上实现了基于域内可信认证中心的单点登录，并在用户登录时给用户提供基于虚拟域远程证明和基于虚拟机的远...

【文章页数】：57 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
1 绪论
    1.1 问题的提出
    1.2 国内外研究现状
    1.3 课题背景和研究内容
    1.4 论文的组织结构
2 基于云平台逻辑虚拟域的认证授权系统设计
    2.1 系统设计思想
    2.2 系统架构
    2.3 系统模块设计
    2.4 工作机制及处理流程
    2.5 小结
3 基于云平台逻辑虚拟域的认证授权系统的关键技术
    3.1 逻辑虚拟域内的 PKI 系统
    3.2 逻辑虚拟域单点登录
    3.3 小结
4 系统测试
    4.1 测试环境
    4.2 功能测试
    4.3 性能测试
    4.4 小结
5 总结及展望
致谢
参考文献



本文编号：3792813