学位论文 > 优秀研究生学位论文题录展示

一个基于T-RBAC和三方密钥交换协议的云计算访问控制模型

作　者: 王小威
导　师: 赵一鸣
学　校: 复旦大学
专　业: 计算机软件与理论
关键词: 云计算数据共享访问控制 T-RBAC模型三方密钥交换协议
分类号: TP393.08
类　型: 硕士论文
年　份: 2012年
下　载: 145次
引　用: 0次
阅　读: 论文下载

内容摘要

云计算是目前IT领域的研究热点之一,被认为是继互联网之后的第四代IT产业革命,吸引了各大小IT企业的参与。按需分配的计算能力和租金廉价的硬件平台使得中小企业不再受硬件的限制,促进了中小企业的发展。云计算通过互联网为用户提供超级计算与存储能力,也为跨学科跨机构信息数据共享提供新的平台,是一种新的共享基础架构。强大的容错机制和灾难恢复能力为云端数据提供了一定的安全保障,例如亚马逊的简单存储服务S3和谷歌的文件系统GFS,都为用户提供可可靠的数据存储中心。但是把数据存放于用户自己的控制范围之内,使得数据的安全性依赖于云端的绝对可靠也带来了一定的安全隐患,成为云计算发展的一大阻碍。并且云计算作为一个共享平台,其他用户对数据访问的控制也是一个不容忽视的问题,对云端数据存储安全性的研究和考虑刻不容缓。本文通过分析研究当前云计算和云存储的特点,指出云计算中数据存储的安全问题,分析总结了云服务提供商持有最高特权导致的可能问题和共享访问产生的访问控制需求,提出了一个面向数据共享,基于T-RBAC(基于任务-角色的访问控制)模型和三方密钥交换协议的安全共享访问控制方案,方案从权限分配和授权过程两个方面实现访问控制管理。在授权管理过程的研究中,本文研究改进了一个基于口令的三方密钥交换协议,通过改进后安全的三方密钥交换协议在公开的网络环境中实现安全的授权过程。在权限分配方面,为云端服务器设定相应的角色,限制云服务器的权限,降低云服务提供商使用云服务器非法访问使用数据的可能性,提高云端数据的安全性。

全文目录

目录  3-5
摘要  5-6
Abstract  6-7
第一章引言  7-11
  1.1 研究背景及意义  7-8
  1.2 研究现状  8-9
  1.3 本文工作  9-10
  1.4 本文结构  10-11
第二章预备知识  11-22
  2.1 云计算  11-15
    2.1.1 云计算简介  11-12
    2.1.2 云端数据存储  12-14
    2.1.3 云计算中的数据共享与数据安全  14-15
  2.2 访问控制  15-20
    2.2.1 几种典型的访问控制模型  16-19
    2.2.2 T-RBAC模型  19-20
  2.3 基于口令的三方密钥交换协议  20-22
第三章一个改进的基于口令的三方密钥交换协议  22-28
  3.1 Tang、Wen协议的KCI攻击和冒充应答攻击分析  22-26
    3.1.1 Tang、Wen的协议介绍  22-24
    3.1.2 KCI攻击  24-25
    3.1.3 冒充应答攻击  25-26
  3.2 改进协议  26-28
第四章云计算访问控制模型  28-39
  4.1 设计方法  28-29
  4.2 共享方案架构  29-30
  4.3 云计算访问控制  30-36
    4.3.1 客体  32
    4.3.2 用户与角色  32-34
    4.3.3 权限  34
    4.3.4 任务  34-35
    4.3.5 约束  35-36
  4.4 基于三方协议的半分布式授权  36-37
    4.4.1 委托授权  36
    4.4.2 通过三方协议授权  36-37
  4.5 访问流程  37-39
第五章安全与效率分析  39-42
  5.1 安全性分析  39-40
    5.1.1 访问控制的安全性分析  39
    5.1.2 授权安全性分析  39-40
  5.2 效率分析  40-42
    5.2.1 三方密钥交换协议的效率分析  40-41
    5.2.2 访问控制模型的效率分析  41-42
第六章总结与展望  42-43
参考文献  43-45
致谢  45-46
硕士期间发表的论文  46-47

一个基于T-RBAC和三方密钥交换协议的云计算访问控制模型

内容摘要

全文目录

相似论文