面向移动云计算平台的用户身份管理系统研究

摘要

云计算自诞生以来，因其易用、便捷、按需等特点得到了快速发展，并遍及应用于各行各业中。随着移动化技术的快速发展以及移动设备的迅速普及，移动智能设备能够提供随时随地的互联网接入。移动云计算的安全问题是移动云计算大规模使用的最大的阻碍，一旦涉及到移动设备的访问，这个障碍会变的更大。
　　移动设备由于易被盗取，其中的各种信息极易被获得。而且，移动设备的用户倾向于以不安全的方式授权其信息、密码以及其他的个人隐私信息(PⅡ)。做的调查显示超过66％用户使用纯文本、cookie或者直接使用软件应用存储他们的PⅡ。
　　为了强化合法用户在不同云服务提供商之间的信息安全的验证和授权，第三方用户身份管理系统（IDM系统）被提出来解决这个问题。
　　在本文中研究了传统的IDM系统在移动用户的情况下存在的安全性问题，提出了三个重要的安全威胁—IDM服务器、用户设备、网络通信线路的窃听。针对这些威胁提出了一个新的IDM结构，简称AIDM(Advanced IDM)。
　　措施包括:(1)将验证信息分离成两个独立部分，在系统组件（IDM服务器、用户、CSP）之间分发以避免IDM或者通信线路被窃听造成对CSP的未授权的访问;(2)增加了一层需要用户实时反馈的验证机制以避免用户设备被获取的情况下对系统的可能造成安全性问题;(3)加强IDM与CSP之间通信的线路的安全性，以降低窃听从而获取到信息的可能性。
　　同时，进行了一些实验来对比测试和评价传统IDM以及AIDM的性能和安全性。实验表明，相对于IDM，AIDM能给用户提供更为安全的情况下，消耗更少的能量和通信代价。

目录

声明

摘要

图目录

表目录

第1章 绪论

1．1 课题背景

1．1．1 移动云计算

1．1．2 用户身份管理系统

1．1．3 信息安全技术

1．2 国内外研究现状

1．3 课题研究的主要内容

1．4 本文组织结构

1．5 本章小结

第2章 传统用户身份管理系统的研究

2．1 OAuth协议

2．1．1 定义

2．1．2 特点

2．1．3 背景

2．1．4 授权流程

2．1．5 研究概况

2．2 OpenID协议

2．2．1 定义

2．2．2 特点及流程

2．2．3 研究概况

2．3 本章小结

第3章 传统用户身份管理系统安全漏洞分析

3．1 IDM服务器信息泄漏

3．1．1 漏洞分析

3．1．2 攻击分析

3．2 移动用户端信息泄漏

3．2．1 漏洞分析

3．2．2 攻击分析

3．3 网络通信被窃听

3．3．1 漏洞分析

3．3．2 攻击分析

3．4 本章小结

第4章 改进的用户身份信息管理系统

4．1 系统概述

4．1．2 移动设备的信息泄漏

4．1．3 网络通信被窃听

4．2 流程分析

4．3 系统实现

4．3．1 用户端

4．3．2 IDM服务器

4．3．3 CSP服务器

4．4 本章小结

第5章 改进的用户身份管理系统安全性研究

5．1．1 攻击分析

5．1．2 解决方案

5．1．3 流程分析

5．2 移动设备被窃取

5．2．1 攻击分析

5．2．2 解决方案

5．2．3 流程分析

5．3 网络通信窃听

5．3．1 攻击分析

5．3．2 解决方案

5．3．3 流程分析

5．4．1 中间人攻击

5．4．2 重放攻击

5．5 本章小结

第6章 实验与结果分析

6．1 安全性实验

6．1．1 实验一：IDM服务器被监听

6．1．2 实验二：移动客户端被窃听

6．1．3 实验三：网络通信被窃听

6．2 对称加密性能实验

6．2．1 实验环境

6．2．2 实验结果

6．3 网络通信实验

6．4 本章小结

第7章 总结与展望

7．1 工作总结

7．2 未来工作及展望

参考文献

攻读硕士学位期间主要的研究成果

致谢