面向移動云計算平臺的用戶身份管理系統(tǒng)研究.pdf

1、云計算自誕生以來，因其易用、便捷、按需等特點得到了快速發(fā)展，并遍及應用于各行各業(yè)中。隨著移動化技術的快速發(fā)展以及移動設備的迅速普及，移動智能設備能夠提供隨時隨地的互聯網接入。移動云計算的安全問題是移動云計算大規(guī)模使用的最大的阻礙，一旦涉及到移動設備的訪問，這個障礙會變的更大。
　　移動設備由于易被盜取，其中的各種信息極易被獲得。而且，移動設備的用戶傾向于以不安全的方式授權其信息、密碼以及其他的個人隱私信息(PⅡ)。做的調查顯示超過

2、66％用戶使用純文本、cookie或者直接使用軟件應用存儲他們的PⅡ。
　　為了強化合法用戶在不同云服務提供商之間的信息安全的驗證和授權，第三方用戶身份管理系統(tǒng)（IDM系統(tǒng)）被提出來解決這個問題。
　　在本文中研究了傳統(tǒng)的IDM系統(tǒng)在移動用戶的情況下存在的安全性問題，提出了三個重要的安全威脅—IDM服務器、用戶設備、網絡通信線路的竊聽。針對這些威脅提出了一個新的IDM結構，簡稱AIDM(Advanced IDM)。
　

3、　措施包括:(1)將驗證信息分離成兩個獨立部分，在系統(tǒng)組件（IDM服務器、用戶、CSP）之間分發(fā)以避免IDM或者通信線路被竊聽造成對CSP的未授權的訪問;(2)增加了一層需要用戶實時反饋的驗證機制以避免用戶設備被獲取的情況下對系統(tǒng)的可能造成安全性問題;(3)加強IDM與CSP之間通信的線路的安全性，以降低竊聽從而獲取到信息的可能性。
　　同時，進行了一些實驗來對比測試和評價傳統(tǒng)IDM以及AIDM的性能和安全性。實驗表明，相對于ID