基于云计算的安全起源服务模型及其协议研究

摘要

数据起源记录数据从产生到消亡的整个演变过程，具有数据追踪和审计功能，能够为数据的真实性提供保障。因此，数据起源本身的安全性也至关重要。云计算的兴起为数据起源带来了更广阔的应用前景，同时也带来了新的安全挑战。安全协议是基于密码协议的消息交互协议，是信息安全领域一项重要技术，能有效保证数据起源传输过程中的安全性。云计算环境下数据起源安全问题是安全领域重要的分支，而数据起源在云计算环境下的安全研究刚起步，未来将成为新的研究热点。
　　目前对数据起源的安全研究主要是针对起源模型采取安全措施。本文结合云计算环境，从起源应用的角度对安全起源进行了研究，提出了基于云计算的安全起源服务模型，并设计了相关安全协议。本文主要研究内容如下：
　　研究了云计算安全架构，在此基础上结合云计算的特点提出了基于云计算的安全起源服务模型。在该模型中提出了分级起源服务策略，起源分级服务可以使用户根据不同需求选择不同的服务。提出了身份认证方案，身份认证方案采取基于PKI和IBC融合的认证方式，在云计算环境中划分IBC信任域，域内采用IBC认证模式；域外由PKI为信任域颁发证书，利用证书进行身份认证。身份认证成功后利用基于角色的访问控制方法对起源收集和查询分别进行访问控制。设计了模型中的起源收集阶段的安全协议和跨域认证协议。起源收集协议运行在起源收集阶段，给出了起源收集的结构模型；跨域认证协议用于不同信任域的实体认证，给出了协议过程验证算法。研究了安全协议形式化分析方法，利用BAN逻辑对两个协议分别进行了分析。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1 .1研究背景及意义

1 .2数据起源国内外研究现状

1 .3本文主要研究内容

1 .4论文组织结构

第二章 云起源与相关安全技术综述

2 .1 云计算研究综述

2 .2 数据起源研究综述

2 .3 安全协议综述

2 .4 身份认证

2 .5 访问控制

2 .6 本章小结

第三章 基于云计算的安全起源服务模型

3 .1 云安全架构模型

3 .2 基于云计算的安全起源服务模型

3 .3 起源分级服务

3 .4 PKI和IBC组合身份认证方案

3 .5 起源服务访问控制

3 .6 本章小结

第四章 安全协议

4 .1 跨域认证协议

4 .2 起源安全协议

4 .3安全协议形式化分析概述

4 .4 BAN逻辑方法

4 .5 起源收集协议的形式化分析

4 .6 跨域认证协议形式化分析

4 .7本章小结

第五章 总结及展望

5 .1 本文总结

5 .2 进一步工作

参考文献

研究生学习期间发表论文及科研情况

致谢