基于CPK的云安全身份認證和訪問控制技術研究.pdf

1、云計算作為信息技術新興的計算模式,最近幾年得到迅速發(fā)展。云計算利用不同地點的不同資源構成了巨大的計算資源池,通過統(tǒng)一調度和管理資源,向用戶提供動態(tài)可伸縮的服務,提供了令人矚目的和創(chuàng)新的計算服務,具有巨大的發(fā)展前景。但是隨著云計算的廣泛應用,其嚴重的信任危機和安全風險日益凸顯。
　　由于云計算環(huán)境下存在用戶身份鑒別遷移問題,而傳統(tǒng)訪問控制技術在數據集中存儲安全防護方面具有局限性,因此對身份認證、訪問控制管理、密鑰管理提出了更高的要求

2、。密碼技術作為一門經久彌新的學科,是實現信息保密的重要手段,對于云計算的發(fā)展能夠提供最基本的技術保障,但將密碼技術應用于云計算環(huán)境中的身份認證和訪問控制還處于初級研究階段。
　　本文通過分析云計算的安全風險,研究了云計算環(huán)境下CPK組合公鑰密碼機制在身份認證和訪問控制中的應用方法。首先,本文設計了基于CPK的云計算環(huán)境身份認證方案,利用用戶 CPK標識和虛擬機 CPK標識的綁定實現用戶身份在虛擬環(huán)境中的轉移,并通過設計相關認證協議

3、來解決虛擬機冒用等問題;其次,本文設計了云計算環(huán)境下基于CPK的多級密鑰分發(fā)的訪問控制方案,增加 BLP模型元素對BLP模型適當修改以適用于云環(huán)境,以模型中的訪問權限規(guī)則來定義云計算中用戶和存儲信息的安全等級的分級結構,完善基于ECC的多級訪問控制,使用其實現多級密鑰的推導,使用CPK標識中的安全級別使兩個方案形成一個統(tǒng)一體系;本文最后對所涉及方案進行了模擬試驗,實現了CPK密鑰系統(tǒng)為用戶分配密鑰的過程及用戶認證的過程,驗證了所提出方案