桌面云认证系统的设计与测试

摘要

随着云计算技术的迅猛发展和推广，越来越多的企业、单位开始运用桌面云技术进行企业一体化办公、资源统一分配，以此提高企业管理效率。桌面云用户身份认证技术，是桌面云系统的重要安全保障，通过多种方式对用户的身份进行识别和验证，拒绝非法用户接入，保证桌面云系统和用户信息的安全。相比于传统IT领域，桌面云系统环境更加复杂多变，对用户身份认证技术提出了新的挑战，如何提高桌面云系统认证安全，成为这几年来研究热点。
　　本文围绕桌面云用户身份认证这一主题，结合国际桌面云安全领域的先行者和代表——红帽公司的Ovirt私有云管理平台，分析其用户认证部分的机制，提出若干安全漏洞，并深入分析了多种认证技术在其环境下运用的可行性，将传统认证方式进行改进和组合，提出一种改进的桌面云环境下用户认证方案。本文主要展开了以下工作：
　　（1）研究现有用户身份认证技术及相关密码学原理，重点分析了用户口令认证和 USB-Key认证的机制和流程。结合桌面云系统应用场景的特点，对Diffle-Hellman密钥协商协议和HMAC-MD5消息检验算法进行改进，使其更加符合桌面云认证需求。
　　（2）研究Ovirt平台，分析其用户身份认证流程和潜在的安全隐患，并通过研究其认证接入方式和虚拟机访问凭证管理机制，提出一种在平台下更安全的用户认证方案。
　　（3）基于上述理论研究，设计并编码实现了基于用户口令和USB-Key双因子的桌面云用户身份认证系统。在教研室环境下实际搭建桌面云平台，运用本文设计的认证系统，将其与Ovirt平台进行深度结合。
　　（4）基于对软件测试理论的研究，以及对本认证系统的分析，设计并实现了针对本认证系统的配套测试工具，对被测系统进行了测试工作。通过理论分析与实际测试，证明了本认证系统相比于原系统的优势，消除原系统安全漏洞，丰富认证手段，提升系统认证安全。此外，还测试其在高负载下运行稳定性，证明其大规模部署应用的可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究工作的意义与背景

1.2 国内外研究现状

1.3 本文的主要研究内容

1.4 本论文的结构安排

第二章 桌面云认证技术理论基础

2.1 桌面云安全

2.2 相关密码学技术基础

2.3 本章小结

第三章 桌面云认证系统总体设计

3.1 系统环境介绍

3.2 Ovirt原始虚拟机认证登陆机制与漏洞分析

3.3 系统总体架构

3.4 系统功能模块划分

3.5 本章小结

第四章 桌面云认证系统详细设计与实现

4.1 安全传输子系统

4.2 身份认证子系统

4.3 本章小结

第五章 认证系统的测试

5.1 测试目标

5.2 测试工具的设计

5.3 执行测试

5.4 本章小结

第六章 总结与展望

6.1 本文主要工作总结

6.2 后续工作计划

致谢

参考文献

硕士期间取得的研究成果