資源描述:
《基于串空間模型的云計(jì)算安全接入及存儲機(jī)制研究》由會員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、隸。初大◆粵碩士學(xué)位論文萬方數(shù)據(jù)基于串空間模型的云計(jì)算安全接入及存儲機(jī)制研究本論文獲常州市高技術(shù)研究重點(diǎn)實(shí)驗(yàn)室開放課題資助項(xiàng)目(cM20103003)及信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題項(xiàng)目資助(C12602)萬方數(shù)據(jù)RESEARCHONSECUIUTYACCESSANDSTORAGEMACHANISMINCLOUDCOMPUT玳GBASEDONSTRANDSPIACEMODELAThesisSubmittedtoSoutheaStUniVersi夠FortheAcademieDegreeofMaStefofEngineeringBYSuDer
2����、visedbySUDerVlSeQDySchoolofInformationScienceandEngineeringSoutheastUniVers時(shí)April2014萬方數(shù)據(jù)東南大學(xué)學(xué)位論文獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知����,除了文中特別加以標(biāo)注和致謝的地方外�����,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果�,也不包含為獲得東南大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均己在論文中作了明確的說明并表示了謝意����。研究生簽名:東南大學(xué)學(xué)位論文使用授權(quán)
3�、聲明東南大學(xué)����、中國科學(xué)技術(shù)信息研究所、國家圖書館有權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電子文檔����,可以采用影印、縮印或其他復(fù)制手段保存論文��。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致��。除在保密期內(nèi)的保密論文外��,允許論文被查閱和借閱�����,可以公布(包括刊登)論文的全部或部分內(nèi)容���。論文的公布(包括刊登)授權(quán)東南大學(xué)研究生院辦理�����。研究生簽名:牟塹i車L—一導(dǎo)師簽名:萬方數(shù)據(jù)摘要云計(jì)算作為一個(gè)虛擬化���,大規(guī)模的分布式計(jì)算模式��,給企業(yè)乃至個(gè)人提供了一個(gè)數(shù)據(jù)存儲的第三方平臺����,減輕了本地的存儲負(fù)擔(dān)���,帶來了巨大的便利�����。存儲在云中的數(shù)據(jù)不僅可以自存自取���,也可以通過設(shè)置權(quán)限給符
4、合要求的用戶登錄獲取��。近幾年云計(jì)算取得了高速發(fā)展����,因此�����,保障云計(jì)算安全變得至關(guān)重要。云計(jì)算的安全問題歸根結(jié)底就是保證存儲在云中的數(shù)據(jù)安全���,本文主要研究云計(jì)算安全接入與存儲機(jī)制�,并具體分析了三個(gè)相關(guān)的安全協(xié)議�,指出了其中存在的安全漏洞與不足,并在不改動協(xié)議的框架的基礎(chǔ)上�����,提出了一系列的改進(jìn)方案��,隨后利用串空間模型理論形式化證明了改進(jìn)方案的安全性���。具體來說���,本文研究內(nèi)容主要分為三個(gè)部分:1.針對云計(jì)算中的身份認(rèn)證問題,詳細(xì)的分析了其中一個(gè)基于智能卡的云計(jì)算身份認(rèn)證協(xié)議��,指出協(xié)議中存在的安全漏洞與不足��,在用戶登錄云服務(wù)器的過程中并沒有真正實(shí)現(xiàn)身份認(rèn)證��,
5、容易受到不合法的用戶偽冒登錄���。因此在此基礎(chǔ)上���,本文提出了改進(jìn)的云計(jì)算身份認(rèn)證協(xié)議,運(yùn)用串空間模型理論證明了改進(jìn)協(xié)議的安全性��,改進(jìn)的協(xié)議能夠真正實(shí)現(xiàn)用戶對云的安全接入��,且其在通信開銷上和原方案相比沒有明顯增加���。2.針對云端數(shù)據(jù)傳輸?shù)膯栴}�,詳細(xì)分析了密鑰交換協(xié)議——CCBKE協(xié)議����。CCBKE協(xié)議通過云控制器與云計(jì)算終端的密鑰交換,用以加密云端傳輸?shù)臄?shù)據(jù)����,確保數(shù)據(jù)的機(jī)密性。然而通過安全分析�����,發(fā)現(xiàn)該協(xié)議容易受到中間人攻擊��,使得用戶數(shù)據(jù)的機(jī)密性得不到保證����,而云控制器和云計(jì)算終端卻毫無察覺。因此���,本文對CCBl姬協(xié)議進(jìn)行了改進(jìn)�����,并通過串空間模型理論對改進(jìn)協(xié)議
6���、的安全性進(jìn)行證明。3.針對云計(jì)算中數(shù)據(jù)存儲的問題��,詳細(xì)分析了其中一個(gè)云存儲系統(tǒng)F:ADE���。FADE系統(tǒng)聲稱可以實(shí)現(xiàn)細(xì)粒度����、基于策略的數(shù)據(jù)訪問和數(shù)據(jù)刪除����,同時(shí)確保存在云中的數(shù)據(jù)的機(jī)密性���。然而通過安全分析,發(fā)現(xiàn)FADE協(xié)議中存在偽冒攻擊和篡改攻擊�,將會導(dǎo)致機(jī)密數(shù)據(jù)被攻擊者獲取,因此本文提出了改進(jìn)的SR①E協(xié)議���,運(yùn)用串空間模型理論對SR①E協(xié)議的安全性進(jìn)行了證明����,并對其時(shí)間開銷進(jìn)行仿真對比���。關(guān)鍵詞:云計(jì)算����;安全接入��;存儲機(jī)制�����;安全協(xié)議;串空間模型萬方數(shù)據(jù)ABSTRACTABSTRACTCloudcomputmg����,asavinual,la昭e-scale
7����、distributedcomputingmodel��,pr0Videsathir.dpartyplatformforente印risesandhldividualstostoredata.It伊eatlyreducesthelocalstorageburdenandbringstremendousconvenience.Thedatastoredi11cloudisaccessibletonotonlythedatao�����、vnerbutalsousersquali6edtohaveaccessperlnission.Thereforethecloud
8�����、computmghasachieVedrapidlydevelopmenttheseyears�,andthesecurityofthec
