云計(jì)算環(huán)境下基于標(biāo)識(shí)的用戶身份認(rèn)證技術(shù)研究.pdf

1、隨著云計(jì)算的迅速普及，越來(lái)越多的用戶將個(gè)人數(shù)據(jù)存放在云端。由于云計(jì)算系統(tǒng)的規(guī)模龐大，它承載了海量用戶的隱私信息，相比傳統(tǒng)的信息系統(tǒng)云計(jì)算在安全問(wèn)題上面臨著更加嚴(yán)峻的挑戰(zhàn)。作為用戶與云端交互的前提條件，用戶身份認(rèn)證問(wèn)題在云計(jì)算安全中占有重要的地位，任何認(rèn)證漏洞的出現(xiàn)都有可能給用戶的隱私信息或資源帶來(lái)安全威脅。目前云產(chǎn)品中的身份認(rèn)證多數(shù)是以數(shù)字證書(shū)為主要組成因素的認(rèn)證方式。該方式需要認(rèn)證中心CA處理大量的證書(shū)頒發(fā)、存儲(chǔ)、備份和銷(xiāo)毀等工作，在

2、一定程度上增加了身份認(rèn)證過(guò)程的時(shí)間開(kāi)銷(xiāo)，影響了云終端的效率。
　　本文研究Hadoop分布式文件系統(tǒng)環(huán)境下的用戶身份認(rèn)證問(wèn)題，主要的研究工作包括:
　　1、綜述了云計(jì)算環(huán)境中的安全問(wèn)題以及國(guó)內(nèi)外研究現(xiàn)狀，并以Hadoop分布式文件系統(tǒng)為對(duì)象，分析了其工作流程中涉及的用戶身份認(rèn)證問(wèn)題。
　　2、提出了一個(gè)改進(jìn)的云計(jì)算用戶身份認(rèn)證方案。該方案基于標(biāo)識(shí)的公鑰密碼體制，可提供用戶登錄系統(tǒng)以及客戶端向數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)DataNode

3、讀寫(xiě)數(shù)據(jù)時(shí)的安全身份認(rèn)證。在未經(jīng)主服務(wù)器節(jié)點(diǎn)NameNode認(rèn)證的情況下，非法訪問(wèn)者即使竊取了合法用戶的信息，在向DataNode讀寫(xiě)數(shù)據(jù)文件時(shí)，鑒于類(lèi)IBE算法的安全性保障，客戶端也無(wú)法通過(guò)DataNode的身份認(rèn)證。
　　3、設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于HDFS的云盤(pán)文件管理系統(tǒng)，給出了不同權(quán)限用戶進(jìn)行文件操作的訪問(wèn)控制策略，可為不同身份的用戶分配對(duì)同一文件的不同操作權(quán)限，將不同的文件綁定不同的用戶群組，使得只有在該群組中的用戶才擁有