面向移动云计算的用户认证和安全传输研究

摘要

移动云计算是移动互联网和云计算的深度融合，为用户带来更丰富移动云服务的同时，也带来比传统云服务更广泛更复杂的安全与隐私保护问题。移动云计算环境对身份认证的安全性、便捷性和隐私保护提出了新的要求。对于移动云计算环境中的身份认证问题，本文展开了两个方面的研究：一方面，针对移动支付场景中存在的云端指纹模板泄露问题，本文提出了一个面向移动云计算的双服务器多因子认证方案MTSAS（Multifactor Two-Server Authentication Scheme），该方法实现指纹模板的本地存储，从根本上解决了该问题，同时降低了用户对口令的依赖；另一方面，为保证移动云计算环境中用户数据传输的安全性，解决移动终端资源受限和用户传输大量数据需求之间的矛盾，本文提出了一种移动云计算环境中的文件远程加密和数据保护方案FREDP（File Remotely keyedEncryption and Data Protection），该方法将移动终端的存储和计算负担转移到了可信第三方私有云上，降低了移动终端的存储和计算负担，同时提高了加密密钥的机密性，保证了用户数据传输的安全性。 面向移动云计算的双服务器多因子认证方案MTSAS的提出，实现了指纹模板的本地存储和用户身份的本地校验，提高了用户指纹模板的安全性。首先，充分分析用户认证需求，选择口令、动态验证码、指纹作为身份认证的因子。其次，服务器端采用双服务器方式以分担安全风险，从而保证服务器端服务的稳定性和健壮性。再次，详细设计用户认证流程，根据用户所处认证场景，区分基本鉴别和交易鉴别，基本鉴别提供基于用户名-口令的弱认证，强调便利性，交易鉴别采用多因子认证方式保证交易过程的强安全。然后，采用BAN逻辑对MTSAS方案的安全性进行了形式化证明。最后，基于FIDO UAF框架对MTSAS方案进行了实现，设计了两组对照实验，从单因子/多因子，单服务器/双服务器两个方面对所提方案的性能进行了测试。 移动云计算环境中的文件远程加密和数据保护方案FREDP的提出，将移动终端的存储和计算负担转移到了可信第三方私有云上，同时加密过程中私有云不知晓加密密钥，提高了加密密钥的机密性，从而保证用户安全地传输数据。首先，移动终端保管密钥，私有云充当“运算器”，二者协作完成远程加密过程生成密文文件，并生成完整性校验索引表。其次，私有云将密文文件共享至公共云。再次，私有云担任“校验器”，定期校验公共云端存储的密文文件的完整性。最后，当移动终端用户需要使用数据时，公共云将密文文件传回私有云，移动终端和私有云完成远程解密过程，得到明文文件，以保证用户安全地使用数据。另外，采用形式化证明方法证明了FREDP方案的安全性，并设计实验验证了所提方案的正确性和性能。

目录

第一个书签之前