基于HIBC的云信任分散統(tǒng)一認(rèn)證機(jī)制.pdf

1、隨著云計(jì)算的發(fā)展,各類云服務(wù)提供商為了實(shí)現(xiàn)在同一基礎(chǔ)設(shè)施服務(wù)平臺(tái)上的整合,需要一套完善的安全的單點(diǎn)登錄統(tǒng)一認(rèn)證機(jī)制。統(tǒng)一認(rèn)證一般都要布置中心控制點(diǎn),中心權(quán)威控制機(jī)構(gòu)的存在,使各服務(wù)提供商必須完全被動(dòng)接受中心認(rèn)證機(jī)構(gòu)的權(quán)威性。在同一云基礎(chǔ)設(shè)施平臺(tái)上整合的各服務(wù)提供商既相互依存,又相互獨(dú)立,相互合作的同時(shí)又相互競爭。不能接受一個(gè)公用中央機(jī)構(gòu)的完全控制。
　　統(tǒng)一認(rèn)證機(jī)制在大規(guī)?；旌显茟?yīng)用過程中面臨中央機(jī)構(gòu)安全瓶頸、施加強(qiáng)制依賴、密鑰托

2、管等問題。為解決此類問題,基于HIBC算法,依據(jù)信任分散理論,提出了一種將中央機(jī)構(gòu)的秘密值秘密共享給參與主體的思想,構(gòu)建了一套完整的混合云統(tǒng)一認(rèn)證機(jī)制,既實(shí)現(xiàn)了統(tǒng)一認(rèn)證的需求又提高了參與主體對(duì)自身的控制能力。虛擬化了中央機(jī)構(gòu)核心工作,將這些工作交給參與主體合作完成。運(yùn)用公布偽公鑰的思想有效防止了內(nèi)部合謀攻擊和外部截獲攻擊,滑動(dòng)窗口機(jī)制加大了敵手攻擊的難度。同時(shí)給出了跨域認(rèn)證方案和會(huì)話密鑰協(xié)商方案。給出了算法的正確性證明和安全性分析。最后