云環(huán)境下遠程用戶身份認證技術(shù)研究.pdf

1、作為一種新興的計算模式，云計算越來越受到人們的關(guān)注。在云計算中，云用戶通過采用向云端請求服務(wù)的方式獲取大量的軟硬件資源。然而，云服務(wù)的透明性使得用戶對數(shù)據(jù)不再擁有控制權(quán)，且云服務(wù)提供商的可信性不易評估，云安全問題就顯得尤為重要。云計算是根據(jù)用戶的服務(wù)請求為其提供服務(wù)并進行相應(yīng)操作，因此，在云計算環(huán)境下如何能夠進行安全有效的身份認證是云用戶和云服務(wù)提供商都關(guān)注的問題。基于目前云認證技術(shù)在效率和安全性上存在的缺陷，本文分別從公有云或私有云環(huán)

2、境、混合云環(huán)境兩個方面對云計算中的身份認證技術(shù)進行研究。
　　針對公有云或私有云環(huán)境中云認證技術(shù)中安全性不高、實現(xiàn)復雜等問題，本文提出一種適用于云環(huán)境的基于ECC的動態(tài)口令認證方案。該方案是基于云用戶和云服務(wù)提供商兩方來實現(xiàn)雙向認證的，通過使用橢圓曲線密碼技術(shù)加強了對口令的保護，增加了口令修改的功能，并能夠抵抗如重放攻擊、中間人攻擊、特權(quán)內(nèi)部人員攻擊、冒充攻擊、拒絕服務(wù)攻擊等多種攻擊方式，從而提高了方案的安全性。與現(xiàn)有云認證方案進

3、行比較發(fā)現(xiàn)，該方案既操作簡單又加強了對口令的保護，同時也提高了目前云認證技術(shù)的安全性和效率。
　　針對混合云環(huán)境中，云用戶在不同的公有云注冊導致需要記憶大量的用戶名和口令，而公有云則需要維護大量的用戶注冊信息，加重了其負擔。該種方式既不便利，又增加了公有云的管理成本，而且公有云中的用戶注冊表極易成為攻擊者的攻擊目標，系統(tǒng)的安全性比較低。針對該問題，本文提出一種適用于混合云環(huán)境的基于ECC的3PAKE的跨云認證協(xié)議。在該方案中，云用