云计算环境下基于标识的用户身份认证技术研究

摘要

随着云计算的迅速普及，越来越多的用户将个人数据存放在云端。由于云计算系统的规模庞大，它承载了海量用户的隐私信息，相比传统的信息系统云计算在安全问题上面临着更加严峻的挑战。作为用户与云端交互的前提条件，用户身份认证问题在云计算安全中占有重要的地位，任何认证漏洞的出现都有可能给用户的隐私信息或资源带来安全威胁。目前云产品中的身份认证多数是以数字证书为主要组成因素的认证方式。该方式需要认证中心CA处理大量的证书颁发、存储、备份和销毁等工作，在一定程度上增加了身份认证过程的时间开销，影响了云终端的效率。
　　本文研究Hadoop分布式文件系统环境下的用户身份认证问题，主要的研究工作包括:
　　1、综述了云计算环境中的安全问题以及国内外研究现状，并以Hadoop分布式文件系统为对象，分析了其工作流程中涉及的用户身份认证问题。
　　2、提出了一个改进的云计算用户身份认证方案。该方案基于标识的公钥密码体制，可提供用户登录系统以及客户端向数据存储节点DataNode读写数据时的安全身份认证。在未经主服务器节点NameNode认证的情况下，非法访问者即使窃取了合法用户的信息，在向DataNode读写数据文件时，鉴于类IBE算法的安全性保障，客户端也无法通过DataNode的身份认证。
　　3、设计并实现了一个基于HDFS的云盘文件管理系统，给出了不同权限用户进行文件操作的访问控制策略，可为不同身份的用户分配对同一文件的不同操作权限，将不同的文件绑定不同的用户群组，使得只有在该群组中的用户才拥有文件的操作权，并分析了系统的安全性。
　　本文的创新之处包括:
　　(1)提出的改进的用户身份认证方案，摒弃了第三方可信机构，由客户端自主生成密钥，简化了密钥生成、传输和存储带来的复杂的管理问题，在保障云计算安全的前提下，提高了云用户身份认证的效率。
　　(2)在云用户身份认证的基础上，提出的云存储文件系统的安全访问控制策略，细分了用户的身份权限和文件的关联群组，提高了系统的安全性。

目录

摘要

第一章 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．3 论文内容与结构安排

第二章 云计算及云安全相关知识

2．1 云计算环境概述

2．2 HDFS系统架构

2．2．1 架构分析

2．2．2 NameNode功能分析

2．2．3 DataNode功能分析

2．3 HDFS数据交互

2．4 云计算安全

2．4．1 云计算安全的现状

2．4．2 云安全的要求与目标

2．5 本章小结

第三章 基于标识的云用户身份认证技术

3．1 身份认证相关知识

3．2 身份认证常用技术

3．3 基于标识的公钥密码体制

3．3．1 IBE加密算法

3．3．2 IBS签名算法

3．4 一种改进的身份认证方案

3．5 本章小结

第四章 云盘文件管理的访问控制策略

4．1 访问控制技术

4．1．1 访问控制策略

4．1．2 云环境下的访问控制问题

4．2 云盘的架构设计

4．3 云盘的访问控制设计

4．4 访问控制详细设计

4．4．1 用户管理模块

4．4．2 目录管理模块

4．4．3 文件管理模块

4．4．4 文件共享模块

4．5 本章小结

第五章 系统安全方案的设计及安全性分析

5．1 用户登录身份认证

5．2 访问DataNode身份认证

5．2．1 系统参数的生成

5．2．2 DataNode身份认证

5．2．3 安全性分析

5．3 访问控制安全

5．4 数据存储安全

5．5 本章小结

第六章 实验及结果分析

6．1 实验环境的搭建

6．2 实验结果与分析

结论

参考文献

攻读学位期间所获得的科研成果

声明

致谢