移動(dòng)云計(jì)算環(huán)境下的可信接入?yún)f(xié)議研究.pdf

1、隨著云計(jì)算的蓬勃發(fā)展，越來(lái)越多的終端用戶(hù)在云端使用計(jì)算和存儲(chǔ)資源，為云計(jì)算帶來(lái)了大量的訪問(wèn)認(rèn)證請(qǐng)求，隨之各種安全問(wèn)題接踵而來(lái)，通過(guò)對(duì)終端用戶(hù)的身份認(rèn)證成為解決云計(jì)算安全問(wèn)題的重要途徑。目前，對(duì)云計(jì)算的保護(hù)措施主要放在對(duì)服務(wù)器提供者和網(wǎng)絡(luò)上，對(duì)于終端用戶(hù)和云服務(wù)器來(lái)說(shuō)，即使通過(guò)合法的身份認(rèn)證，并不能保證其平臺(tái)是可信的?，F(xiàn)有云計(jì)算環(huán)境下安全接入?yún)f(xié)議僅驗(yàn)證接入用戶(hù)身份，并未對(duì)接入終端平臺(tái)和服務(wù)器兩者的完整性進(jìn)行驗(yàn)證，缺少對(duì)它們可信性的證明，仍

2、存在安全漏洞。
　　本研究主要內(nèi)容包括：⑴利用可信計(jì)算的遠(yuǎn)程證明機(jī)制構(gòu)建云環(huán)境下的可信接入認(rèn)證模型，提出一種可信接入安全協(xié)議。該協(xié)議實(shí)現(xiàn)移動(dòng)用戶(hù)(MU)和云服務(wù)器(CS)身份與平臺(tái)的雙向認(rèn)證。滿(mǎn)足云環(huán)境下平臺(tái)配置的隱私保護(hù)需求。與當(dāng)前流行安全協(xié)議對(duì)比分析，結(jié)果表明：該協(xié)議有效抵抗認(rèn)證過(guò)程中云平臺(tái)遭到的共謀攻擊，安全性更高。在CPU和TPM的計(jì)算量上縮短運(yùn)算時(shí)間，減少通信時(shí)延，在效率上具有明顯優(yōu)勢(shì)。⑵用擴(kuò)展的串空間模型對(duì)提出的移動(dòng)云

3、計(jì)算可信接入安全協(xié)議進(jìn)行形式化分析，包括對(duì)主體的擴(kuò)展、對(duì)平臺(tái)的擴(kuò)展和攻擊者能力的擴(kuò)展，并對(duì)安全協(xié)議的認(rèn)證性和機(jī)密性進(jìn)行證明。通過(guò)用定義命題的形式證明了該協(xié)議能夠?qū)崿F(xiàn)通信雙方的身份和平臺(tái)的雙重認(rèn)證，并且能夠抵抗來(lái)自?xún)?nèi)部攻擊和外部攻擊等其他類(lèi)型攻擊，達(dá)到協(xié)議的認(rèn)證性和秘密性。證明了移動(dòng)云計(jì)算可信接入安全協(xié)議的安全性達(dá)到設(shè)計(jì)要求。⑶基于本文所提出的移動(dòng)云計(jì)算可信接入安全協(xié)議，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。該系統(tǒng)完成對(duì)用戶(hù)和媒體服務(wù)器平臺(tái)的可信驗(yàn)證