论文部分内容阅读
云计算作为一种新型的服务模式,近年来成为了网络研究与应用的热点话题。它是并行计算、分布式计算和网格计算的融合和发展。在云环境下,各种应用程序和数据被搬移到云平台的网络数据中心,并且由云服务提供商来维护,对分布在网络各处的计算资源的整合、调度和管理,通过Web服务的形式向广大的用户提供服务,这种模式极大地降低了用户在软硬件和专业技能方面的投资。但是这种服务模式在为用户带来极大方便的同时,也面临着多方面的安全威胁。在云计算环境下,身份认证和访问控制作为保障云用户和云服务中心安全的基础,是云计算安全研究中非常重要的内容。本文针对云安全中的身份认证方案展开研究,建立能够满足移动云终端轻运算量、高安全性和高效性需求的身份认证方法,主要完研究成果如下:(1)基于ECDLP的高效身份签名方案。数字签名作为通信主体身份认证的基本方法,其安全性和效率是影响身份签名协议的主要因素。为保证身份签名的安全性,本文针对椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem,ECDLP)进行了深入的研究,提出一种改进的基于ECDLP的身份签名方案E-IBS。改进的方案通过减少签名和认证过程中标量乘法的运算次数,有效地提高了签名算法的效率,并且对签名方案的安全性进行了证明。(2)云服务中身份认证和密钥协商协议的设计与分析。在E-IBS的基础上,结合移动通信系统中的身份认证模式,提出一种云服务中的身份认证协议,在该协议中用户与云服务中心进行身份认证时采用由云服务认证中心分配的临时ID,可以有效的避免业务跟踪攻击。经过实验分析和安全证明,本文提出的协议可以完成终端用户与云服务认证中心之间安全高效的身份认证,并且对提出的协议进行了简单的实现。(3)设计了一种标量乘法的硬件实现方案。为了进一步提高认证的效率,针对认证过程中的标量乘法运算,设计了一套综合考虑面积和时间参数的硬件实现方案。通过针对算法进行并行优化,从而减小算法的运行时间,并通过减小关键路径的数据通路,从而减小了设计的面积。最后的实验结果证明,本文设计的方案具有面积小和综合性能最优的特点。