基于云计算的统一身份认证技术研究

摘要

随着云计算的不断发展，云服务供应商越来越多，为了实现对云资源的访问，用户需要记大量的口令，进行多次身份认证，一旦某用户大量地重复口令会带来巨大的安全隐患；另一方面云服务供应商则需要创建多个用户数据库会导致管理麻烦等问题。
　　基于上述考虑，我们亟需设计出一种云计算环境中安全并且可信赖的统一身份认证方案。本文仔细研究了云计算中的身份认证技术，在深入分析国际标准SAML的基础上，对基于SAML的两种单点登录模型进行了比较，分析了其优缺点，然后分别研究了DNS攻击、重放攻击和拒绝服务攻击对SAM L统一身份认证模型的详细攻击过程。基于传统SAM L用户统一认证模型的不足之处，本文以挑战/应答方式对用户进行初步认证，使用XML Signature和XML Encryption技术对SAML消息进行签名和加密，并且对SAML断言消息进行扩展，添加了标识符元素，从而确保整个统一认证过程的安全性。
　　本文根据提出的消息安全解决方案，对基于云计算的统一身份认证系统进行了详细的设计，通过这些安全处理技术，为统一身份认证系统提供安全性和可靠性支撑，然后针对本文提出的安全系统整体框架，对系统的各个组成模块进行了详细的描述和实现。最后通过一个云计算的典型应用实例演示了统一身份认证系统的实现，并对系统的安全性和实施性进行分析，证明了系统的可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题研究背景

1.2研究现状

1.3论文主要工作

1.4论文结构安排

第二章 相关技术概述

2.1现有单点登录模型分析

2.2基于SAML单点登录模型

2.3统一身份认证协议

2.4统一身份认证其他相关技术

2.5本章小结

第三章 基于SAM L的统一身份认证安全方案研究

3.1传统的SAML统一认证模型研究分析

3.2 SAML统一认证模型的网络攻击分析

3.3基于SAML安全认证方案的研究

3.4本章小结

第四章 CUAS系统模型详细设计

4.1 CUAS系统整体设计

4.2 CUAS身份认证端

4.3 CUAS云服务提供端

4.4消息安全处理模块

4.5传输模块

4.6本章小结

第五章 云计算统一身份认证系统实现

5.1开发环境

5.2系统测试

5.3系统应用效果分析

5.4本章小结

第六章 总结与展望

6.1论文总结

6.2工作展望

参考文献

附录1 攻读硕士学位期间撰写的论文

致谢