面向移动云计算平台的用户身份管理系统研究

发布时间：2018-01-08 12:19

  本文关键词：面向移动云计算平台的用户身份管理系统研究　出处：《浙江大学》2017年硕士论文　论文类型：学位论文

  更多相关文章： 移动云计算 隐私性 信息安全 用户身份管理 安全攻击

【摘要】：云计算自诞生以来,因其易用、便捷、按需等特点得到了快速发展,并遍及应用于各行各业中。随着移动化技术的快速发展以及移动设备的迅速普及,移动智能设备能够提供随时随地的互联网接入。移动云计算的安全问题是移动云计算大规模使用的最大的阻碍,一旦涉及到移动设备的访问,这个障碍会变的更大。移动设备由于易被盗取,其中的各种信息极易被获得。而且,移动设备的用户倾向于以不安全的方式授权其信息、密码以及其他的个人隐私信息(Personal Identifiable Information,PII)。我们做的调查显示超过66%用户使用纯文本、cookie或者直接使用软件应用存储他们的PII。为了强化合法用户在不同云服务提供商之间的信息安全的验证和授权,第三方用户身份管理系统(Identity Management Systems,IDM系统)被提出来解决这个问题。在本文中,我们研究了传统的IDM系统在移动用户的情况下存在的安全性问题,提出了三个重要的安全威胁—IDM服务器、用户设备、网络通信线路的窃听。针对这些威胁,我们提出了一个新的IDM结构,简称AIDM(Advanced IDM)。我们的措施包括:(1)将验证信息分离成两个独立部分,在我们的系统组件(IDM服务器、用户、CSP)之间分发以避免IDM或者通信线路被窃听造成对CSP的未授权的访问;(2)增加了一层需要用户实时反馈的验证机制以避免用户设备被获取的情况下对系统的可能造成安全性问题;(3)加强IDM与CSP之间通信的线路的安全性,以降低窃听从而获取到信息的可能性。同时,我们进行了一些实验来对比测试和评价传统IDM以及AIDM的性能和安全性。我们的实验表明,相对于IDM,AIDM能给用户提供更为安全的情况下,消耗更少的能量和通信代价。
[Abstract]:With the rapid development of mobile technology and the rapid popularization of mobile equipment , mobile intelligent equipment can provide Internet access anytime and anywhere . Our survey shows that more than 66 % of users use plain text , cookies , or directly use software applications to store them . In order to enhance the authentication and authorization of information security between legitimate users between different cloud service providers , third - party user identity management systems ( IDM systems ) have been proposed to address this problem . In this paper , we have studied the security problems of traditional IDM systems in the presence of mobile users , and propose three important security threats 鈥，

本文编号：1397089