移動云計算環(huán)境下的可信接入?yún)f(xié)議研究.pdf

1、隨著云計算的蓬勃發(fā)展，越來越多的終端用戶在云端使用計算和存儲資源，為云計算帶來了大量的訪問認證請求，隨之各種安全問題接踵而來，通過對終端用戶的身份認證成為解決云計算安全問題的重要途徑。目前，對云計算的保護措施主要放在對服務器提供者和網(wǎng)絡上，對于終端用戶和云服務器來說，即使通過合法的身份認證，并不能保證其平臺是可信的?，F(xiàn)有云計算環(huán)境下安全接入?yún)f(xié)議僅驗證接入用戶身份，并未對接入終端平臺和服務器兩者的完整性進行驗證，缺少對它們可信性的證明，仍

2、存在安全漏洞。
　　本研究主要內(nèi)容包括：⑴利用可信計算的遠程證明機制構建云環(huán)境下的可信接入認證模型，提出一種可信接入安全協(xié)議。該協(xié)議實現(xiàn)移動用戶(MU)和云服務器(CS)身份與平臺的雙向認證。滿足云環(huán)境下平臺配置的隱私保護需求。與當前流行安全協(xié)議對比分析，結果表明：該協(xié)議有效抵抗認證過程中云平臺遭到的共謀攻擊，安全性更高。在CPU和TPM的計算量上縮短運算時間，減少通信時延，在效率上具有明顯優(yōu)勢。⑵用擴展的串空間模型對提出的移動云

3、計算可信接入安全協(xié)議進行形式化分析，包括對主體的擴展、對平臺的擴展和攻擊者能力的擴展，并對安全協(xié)議的認證性和機密性進行證明。通過用定義命題的形式證明了該協(xié)議能夠?qū)崿F(xiàn)通信雙方的身份和平臺的雙重認證，并且能夠抵抗來自內(nèi)部攻擊和外部攻擊等其他類型攻擊，達到協(xié)議的認證性和秘密性。證明了移動云計算可信接入安全協(xié)議的安全性達到設計要求。⑶基于本文所提出的移動云計算可信接入安全協(xié)議，設計并實現(xiàn)了一個原型系統(tǒng)。該系統(tǒng)完成對用戶和媒體服務器平臺的可信驗證