收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于CPK的云平台认证和访问控制研究

叶延婷  
【摘要】:自从2006年云计算的概念被提出以来,这一融合了网格计算、并行计算、效用计算以及分布式存储技术的产物得到了快速发展,给用户带来了无可比拟的使用体验:成本低廉、按使用付费、按需扩展资源、快速的部署和应用等。与此同时,云计算提供的服务类型多样,主体的行为特征复杂,云中资源来源于不同的服务提供者,可运行于不同的系统平台,这些特性也带来了许多安全隐患。认证和访问控制是云计算安全的首要保护屏障,传统的访问控制技术已经不能满足云环境的需求,实现安全有效的认证和访问控制对云计算来说是不可或缺的,更是建立云计算信任环境、解决云安全问题的关键。基于组合公钥CPK的认证技术,能以小规模的矩阵生成大量的组合密钥,从技术上解决了密钥的规模化生产和密钥存储难题,克服了大型网络中大规模的密钥管理难题,可以应用于复杂的云环境。本文结合实际分析了云环境中主、客体的复杂关系,在研究云计算技术和基于CPK认证技术的访问控制体系基础上,改进了云中访问控制模型,提出了基于CPK的云平台认证和访问控制方案。本文主要研究工作有以下几个方面:1.基于云计算环境的特点,对主流的三种认证技术CPK、PKI、IBE进行对比研究,分析得出CPK应用于云环境的合理性和优势。2.对云计算技术进行了介绍与研究,在深入分析各类云平台的基础上,选择OpenStack作为最终模拟测试的云平台环境。3.改进了访问控制模型,提出了云平台中“用户--角色--权限”之间的映射关系及其CPK实现,结合云平台发展现状,给出访问控制方案。4.基于OpenStack搭建和部署私有云平台作为实验环境,在该环境下模拟测试所提出的基于CPK的访问控制方案。本文主要研究云平台中的认证和访问控制。改进了云环境下的访问控制模型,将CPK认证技术应用于云平台的访问控制,提出一个访问控制方案能够对云中海量的主客体实现超大规模密钥分发的同时提高云平台的安全性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 姚作;多媒体认证技术[J];微处理机;2003年01期
2 汪军,高航;基于智能卡的互联网接入认证技术[J];计算机应用;2004年S2期
3 吴向东;;电子商务中的认证技术[J];商场现代化;2006年11期
4 南相浩;;海量认证技术的进展与可信系统“银弹”理论的形成[J];信息安全与通信保密;2007年01期
5 三村昌弘;;指静脉的认证技术[J];中国公共安全(综合版);2007年12期
6 陈幼松;;网络时代的火眼金睛——认证技术的最新发展[J];大科技;1999年03期
7 张晨;陈锦花;;基于802.1x认证技术的基础研究[J];科教文汇(上半月);2006年07期
8 张志霞;鲁时雨;叶涛;三宅滋;黄浩;徐冰;酒井宏昌;;指静脉认证技术及应用[J];智能建筑电气技术;2007年05期
9 容健;;802.1x认证技术应用及分析[J];电脑知识与技术;2009年21期
10 辛卫红;;远程网络环境下认证技术的研究[J];电脑知识与技术;2010年21期
11 刘忠;;移动商务应用中的认证技术[J];现代企业;2012年10期
12 潘元锋;;认证技术在网络信息安全中的研究和设计[J];电子技术与软件工程;2013年17期
13 陈幼松;网络时代的火眼金睛——认证技术的最新发展[J];天津科技;1999年02期
14 刘彤,裘正定;多媒体认证技术的回顾与展望[J];计算机应用研究;2002年05期
15 杨柳;多媒体认证技术的研究[J];甘肃科技纵横;2005年04期
16 蒋振兵;;802.1x认证技术的基础应用分析[J];硅谷;2009年05期
17 卜文军;李彩红;;信息系统中的认证技术[J];才智;2011年31期
18 郝丽娟;;《认证技术》杂志战略合作伙伴第二届业务交流年会在京召开[J];认证技术;2012年12期
19 杨柳;多媒体认证技术的算法研究[J];甘肃科技纵横;2005年03期
20 曹昆,郭宝龙;视频认证技术的研究[J];计算机工程与应用;2005年06期
中国重要会议论文全文数据库 前10条
1 杨盘龙;李荣凯;;移动电子商务中的认证技术[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
2 张会福;周祖德;;网格代理认证技术在制造资源共享中的应用[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
3 杨坚争;;电子商务交易中的客户认证技术[A];第14届全国计算机安全学术交流会论文集[C];1999年
4 刘远航;高建峰;鞠九滨;;一个基于生物特征认证技术的PKI系统:BPKI[A];首届信息获取与处理学术会议论文集[C];2003年
5 汪琰;熊中柱;;EPON系统中的认证技术研究[A];全国第十二次光纤通信暨第十三届集成光学学术会议论文集[C];2005年
6 唐寅;宫亚峰;;主动网强认证技术研究[A];第九届全国青年通信学术会议论文集[C];2004年
7 辛阳;杨义先;;移动终端芯片认证技术[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
8 张雪琳;马跃;;IPSec认证技术的研究与分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 何斗太;邢薇;李涛;;基于VPN的连锁企业网络的研究与实现[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
10 张晓晖;;RSA双因素身份动态认证技术在信息安全管理中的应用[A];2011年安徽省智能电网技术论坛论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
2 于枫;网络可信控制模型及形式化分析[D];东南大学;2015年
3 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
4 吴娴;基于策略域的分布式访问控制模型[D];苏州大学;2009年
5 於光灿;协作环境中访问控制模型研究[D];华中科技大学;2008年
6 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年
7 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
8 于翔;国家可持续发展实验区能力评估及示范效应实证研究[D];西南交通大学;2015年
9 Akanand Singh;[D];重庆医科大学;2016年
10 AJAY KUMAR MISHRA;[D];重庆医科大学;2016年
中国硕士学位论文全文数据库 前10条
1 叶延婷;基于CPK的云平台认证和访问控制研究[D];贵州大学;2017年
2 马冰;基于PKI体系和IBC认证技术跨云认证研究[D];沈阳理工大学;2015年
3 马婷;智能电网中的轻量级物理层辅助认证技术研究[D];电子科技大学;2015年
4 冀连有;基于统计学方法的击键动态认证技术的研究[D];东北大学;2008年
5 雷特;软件定义无线网络中接入认证技术的研究[D];重庆邮电大学;2017年
6 周志彬;基于认证技术的教学平台的设计与实现[D];中南大学;2005年
7 金鑫;认证技术在电子商务系统中的研究与设计[D];上海交通大学;2013年
8 杨会宇;无线Mesh网络接入认证技术的分析与实现[D];西安电子科技大学;2007年
9 马炳谦;基于端口安全的三重认证技术的实现[D];北京邮电大学;2017年
10 丁要军;远程强认证技术的研究与应用[D];中南大学;2005年
中国重要报纸全文数据库 前10条
1 晋雅芬;《认证技术》杂志创刊[N];中国新闻出版报;2007年
2 格尔软件 江云;安全中国造:认证技术急先锋[N];中国计算机报;2006年
3 郭涛;易恒信:开创中国认证技术先河[N];中国高新技术产业导报;2007年
4 张海燕;提升认证技术水平[N];中国质量报;2003年
5 亓明和;提高认证技术 强化质量控制[N];中国国门时报;2010年
6 ;RSA认证解决方案 在识别管理上建立高可信度[N];中国计算机报;2004年
7 本报记者 胡英;SCC动态认证技术落户中国[N];计算机世界;2004年
8 李大庆;身份认证有了国家测评[N];科技日报;2004年
9 本报记者 邹大斌;生物特征认证应用商机凸显[N];计算机世界;2003年
10 李志甜;佛山市政府采购率先使用CA安全认证技术[N];现代物流报;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978