面向大数据的SOA认证关键技术研究
本文关键词:面向大数据的SOA认证关键技术研究,由笔耕文化传播整理发布。
【摘要】:大数据环境下,面向服务架构(Service Oriented Architecture, SOA)已成为各数据中心之间构建开放式业务协作关系的理想架构。但面向大数据的SOA环境中,数据中心间业务协作的动态变化性、服务的开放性等使得执行认证面临着严重的安全威胁,另外,大数据导致的用户重要隐私泄露问题也为实施认证服务带来新的挑战,因此,实现大数据环境中动态高效且能保证敏感信息安全的认证是目前信息安全领域研究的热点之一本文在深入分析面向大数据的SOA认证需求基础上,主要开展了用户身份认证技术和服务调用认证技术的研究,设计了面向大数据的SOA认证系统框架,研究了适合框架特点的可保护用户隐私的身份认证协议和服务调用认证协议,为有效实现大数据中的用户身份认证和服务调用认证提供了可行方法。主要研究工作如下:(1)在深入分析面向大数据的SOA认证需求基础上,提出了适用于大数据环境的SOA认证系统框架。为了实现大数据环境中的用户身份认证和服务调用认证,设计了认证系统整体框架,并且描述了认证系统的组成、功能以及身份认证和服务调用认证工作流程。该框架将身份认证和服务调用认证统一融合,满足大数据环境下SOA认证需求,为研究与设计具体的认证方案提供了依据。(2)设计了支持用户隐私保护的身份认证模型并提出了数据中心内、跨数据中心的身份认证协议。针对数据中心之间动态协作、交互频繁的特点,以及实体认证过程中存在的敏感信息泄露问题,设计了一个具有隐私保护功能的身份认证模型,实现了实体间隐私的安全交互和动态认证关系的建立。为了实现大数据复杂环境中安全的单点登录,提出了具有隐私保护功能的身份认证协议,保护了认证交互过程中的用户隐私安全,该协议减少了实体间的交互次数,简化了会话密钥分发过程,提高了身份认证效率。(3)提出了基于无证书聚合签名的服务调用认证协议。为了解决服务调用中的服务调用断言被非法用户篡改、伪造的安全隐患,同时保证消息传递路径的可鉴别性,提高实体间服务调用认证效率,结合服务调用中多用户共同参与的特点,首先设计了一种新的无证书聚合签名方案,该方案支持服务调用中验证方对消息来源可靠性鉴别以及对签名实体身份合法性验证等功能,具有较高的签名及验证效率,在标准模型下证明了方案的安全性。随后基于该方案设计了服务调用认证协议,该协议支持服务调用中的服务调用实体认证、消息源可靠性验证、传递路径鉴别、信息安全传递等功能。(4)结合研究的关键技术,设计了安全认证服务原型系统。在整体认证系统框架基础上,设计实现了服务接口、身份认证模块、服务调用认证相关模块等,验证了本文提出的身份认证协议和服务调用认证协议的正确性。
【关键词】:大数据 SOA 隐私保护 安全认证 无证书聚合签名
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP309
【目录】:
- 摘要4-5
- Abstract5-9
- 第一章 绪论9-17
- 1.1 研究背景9-10
- 1.2 研究思路10-15
- 1.3 研究内容15
- 1.4 章节安排15-17
- 第二章 面向大数据的SOA认证系统框架设计17-26
- 2.1 认证系统框架17-21
- 2.1.1 认证系统框架整体结构17-18
- 2.1.2 认证系统框架组成与功能18-21
- 2.2 认证系统框架的认证流程21-24
- 2.2.1 身份认证流程21-23
- 2.2.2 服务调用认证流程23-24
- 2.3 认证系统框架分析24-25
- 2.4 本章小结25-26
- 第三章 支持隐私保护的身份认证技术研究26-51
- 3.1 身份认证需求分析26-27
- 3.2 支持隐私保护的身份认证模型(IAMSPP)27-32
- 3.2.1 模型基本思想28-29
- 3.2.2 模型基本元素29-30
- 3.2.3 模型基本规则30-31
- 3.2.4 模型形式化31-32
- 3.3 基于IAMSPP的身份认证工作过程32-39
- 3.3.1 可追踪的随机别名管理机制33-35
- 3.3.2 身份认证整体工作过程35
- 3.3.3 工作状态安全性分析35-38
- 3.3.4 模型工作特点38-39
- 3.4 具有隐私保护功能的身份认证协议39-50
- 3.4.1 数据中心内高效的身份认证协议39-42
- 3.4.2 基于可转换代理签密的SAML跨数据中心单点登录协议42-50
- 3.5 本章小结50-51
- 第四章 基于无证书聚合签名的服务调用认证协议设计51-66
- 4.1 服务调用认证中存在的问题51-52
- 4.2 无证书聚合签名方案(NCASS)设计52-59
- 4.2.1 无证书聚合签名定义和安全模型52-55
- 4.2.2 无证书聚合签名方案55-56
- 4.2.3 方案安全性及性能分析56-59
- 4.3 基于NCASS的服务调用认证协议59-65
- 4.3.1 服务调用认证协议设计59-61
- 4.3.2 协议安全性分析61-64
- 4.3.3 协议性能分析64-65
- 4.4 本章小结65-66
- 第五章 安全认证服务原型系统设计66-79
- 5.1 原型系统总体设计66-68
- 5.2 关键模块设计与实现68-77
- 5.2.1 服务接口68-71
- 5.2.2 身份认证模块71-74
- 5.2.3 服务调用认证相关模块74-77
- 5.3 认证协议性能测试与分析77-78
- 5.4 本章小结78-79
- 第六章 总结与展望79-81
- 6.1 本文工作总结79-80
- 6.2 今后研究方向80-81
- 致谢81-82
- 参考文献82-86
- 作者简历86
【参考文献】
中国期刊全文数据库 前10条
1 明洋;赵祥模;王育民;;无证书聚合签名方案[J];电子科技大学学报;2014年02期
2 朱晓玲;陆阳;张本宏;侯整风;;一种公平有效的假名管理模型[J];计算机科学;2013年11期
3 孙华;郑雪峰;;一种可证明安全的有效无证书签密方案[J];计算机科学;2013年11期
4 张斌;王曦;;面向Web服务的SAML路径验证协议及其性能分析[J];计算机科学;2013年03期
5 杜红珍;黄梅娟;温巧燕;;高效的可证明安全的无证书聚合签名方案[J];电子学报;2013年01期
6 王曦;张斌;;基于代理签名的SAML单点登录协议[J];计算机工程;2012年16期
7 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
8 高明;金澈清;王晓玲;田秀霞;周傲英;;数据世系管理技术研究综述[J];计算机学报;2010年03期
9 张红祥;花丽;;校园网安全身份认证技术综述[J];长春理工大学学报(高教版);2010年02期
10 代战锋;温巧燕;李小标;;基于分布式PKI的P2P网络认证技术[J];电子学报;2009年11期
中国博士学位论文全文数据库 前1条
1 韩晶;大数据服务若干关键技术研究[D];北京邮电大学;2013年
中国硕士学位论文全文数据库 前6条
1 王曦;SOA环境下认证关键技术研究[D];解放军信息工程大学;2012年
2 郭晶晶;SOA环境中的身份认证技术研究[D];西安电子科技大学;2012年
3 韩崇砚;面向SOA多域协作环境的认证技术研究[D];解放军信息工程大学;2011年
4 陈天玉;基于Web Service的单点登录认证模型的研究与实现[D];湖南大学;2010年
5 钱晨;高校数字化校园统一身份认证平台设计[D];复旦大学;2010年
6 谢辉;基于UCON改进模型的授权管理关键技术研究[D];解放军信息工程大学;2009年
本文关键词:面向大数据的SOA认证关键技术研究,,由笔耕文化传播整理发布。
本文编号:258096
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/258096.html