云環(huán)境中基于身份認(rèn)證密碼體制的密鑰管理問題研究.pdf

1、在信息技術(shù)快速發(fā)展的今天，信息安全技術(shù)已成為整個(gè)互聯(lián)網(wǎng)保駕護(hù)航的利器。如今隨著云計(jì)算技術(shù)的逐步普及，用戶隱私遭到泄露的事件卻頻頻發(fā)生。如何在云計(jì)算的環(huán)境中安全地進(jìn)行密鑰管理，防止用戶身份被冒充已成為迫切需要解決的問題。安全的密鑰管理方案可以有效地抵御網(wǎng)絡(luò)攻擊者的非法攻擊。目前，對(duì)基于證書的密鑰管理和基于身份的密鑰管理的研究，已取得較多成果。但是，對(duì)于云計(jì)算環(huán)境中的密鑰管理方案的研究，公開成果還較少。
　　本文對(duì)有關(guān)密鑰管理方案進(jìn)行

2、了研究與分析?？紤]到基于證書的密鑰管理結(jié)構(gòu)在密鑰托管上的安全性，適合在大規(guī)模網(wǎng)絡(luò)環(huán)境中應(yīng)用，而基于身份的密鑰管理方案在效率方面的顯著提升等特點(diǎn)，提出了一種基于秘密共享思想的密鑰管理改進(jìn)方案。本文主要研究工作如下。
　　(1)對(duì)一個(gè)云計(jì)算環(huán)境中的三方口令交換認(rèn)證協(xié)議進(jìn)行了研究與分析。該協(xié)議通過私有云作為中間機(jī)構(gòu)，私有云所屬用戶和公共云分別在私有云處進(jìn)行身份和身份口令的注冊(cè)，私有云進(jìn)行密鑰托管和秘密分發(fā)。借由私有云分別轉(zhuǎn)發(fā)公有云和用戶

3、的身份認(rèn)證消息碼，通信的雙方最終實(shí)現(xiàn)身份認(rèn)證。在面向跨平臺(tái)、多用戶的云環(huán)境中，該認(rèn)證協(xié)議可以抵抗用戶身份的偽造攻擊。
　　(2)本文重點(diǎn)研究了基于身份的密鑰管理方案的特點(diǎn)。在Chen等人于文獻(xiàn)中提出的多方共管方案的基礎(chǔ)上，提出了一種改進(jìn)的基于身份認(rèn)證的密鑰管理方案。和原方案中簡(jiǎn)單的增加多個(gè)PKG中心不同，改進(jìn)的密鑰管理方案中，設(shè)置的多個(gè)PKG中心采用了分層結(jié)構(gòu)。同層的多個(gè)PKG組成環(huán)形結(jié)構(gòu)以響應(yīng)不同群體的用戶。通過可驗(yàn)證的門限秘密

4、共享技術(shù)，每一層的PKG個(gè)體均可以驗(yàn)證其他節(jié)點(diǎn)子密鑰持有者，判斷其是否誠實(shí)。分層結(jié)構(gòu)用以保證密鑰的獨(dú)立性和動(dòng)態(tài)性，成環(huán)結(jié)構(gòu)用以規(guī)避密鑰集中托管，提高效率。改進(jìn)方案解決了原方案中的兩個(gè)問題:PKG中心自身誠信造成的密鑰托管問題和設(shè)置多PKG的系統(tǒng)效率問題。
　　(3)分析了本文提出的方案在云環(huán)境中的應(yīng)用。通過環(huán)形的結(jié)構(gòu)滿足了云環(huán)境中用戶的分布式需求;在同層中可有多個(gè)環(huán)，以實(shí)現(xiàn)云環(huán)境中的高擴(kuò)展性;環(huán)與環(huán)之間是彼此可信連接的，以達(dá)到云中