云计算中身份认证和服务访问安全方案研究

摘要

随着云计算的流行，各大公司积极参与云计算的研究和实践，原来越多的云计算产品呈现在用户面前。云计算得到了空前的发展。然而当前的云计算的发展并不是一帆风顺的。云端的用户数据的安全、用户隐私保护问题、云计算的监管制度以及云计算平台的稳定性成为了目前云计算最主要的安全问题，更成为了阻碍云计算发展的主要原因。
　　针对云计算安全存在的问题，通过对现有云架构身份认证与服务安全访问的改进来解决。采用双密钥强身份验证，突破SSL（Security Socket Layer）协议本身的应用限制和随意性，强制通信双方的身份验证，杜绝黑客的劫持攻击，确保用户身份认证安全。提出基于双向表验证的一次一密方案，解决黑客对通信过程的信息进行统计学密码破解的安全性隐患，防止用户信息被黑客截获解密。通过双密钥强身份认证结合双向表验证建立的SC数据安全通道确保用户隐私数据安全，同时提高数据传输效率。
　　双密钥强身份认证确保了用户身份和服务不被伪造。基于双向表验证的一次一密方案确保了服务访问安全。SC数据安全通道保证了用户数据和隐私的传输安全。只有解决了用户数据安全和隐私安全才能使用户放心使用云产品，才能更进一步的促进云计算的发展。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 课题目的

1.3 课题意义

1.4 课题的国内外研究概况与进展

1.5 本文主要研究工作和意义

1.6 论文组织结构

2 SSL协议安全性分析

2.1 SSL协议分析

2.2 SSL作为云计算身份认证的缺点

2.3 本章小结

3 改进的云架构身份认证方案设计

3.1 现有的云架构

3.2 现有云架构的改进

3.3 SCCloud的身份认证方案实现

3.4 SCCloud的详细设计及身份认证方案

3.5 传统云架构与改进云架构的详细对比

3.6 本章小结

4云服务安全访问及用户隐私数据保护方案

4.1 基于双向表验证的一次一密

4.2 服务访问方案

4.3 隐私数据传输加密方案

4.5 SCCloud云架构服务及数据库表设计

4.6 本章小结

5 实现与测试

5.1 各服务组件环境

5.2 各组服务页面

5.3 SCCloud服务组件的WebService测试

5.4 本章小结

6 总结与展望

6.1 全文总结

6.2 展望

致谢

参考文献