论文部分内容阅读
大数据环境下,面向服务架构(Service Oriented Architecture, SOA)已成为各数据中心之间构建开放式业务协作关系的理想架构。但面向大数据的SOA环境中,数据中心间业务协作的动态变化性、服务的开放性等使得执行认证面临着严重的安全威胁,另外,大数据导致的用户重要隐私泄露问题也为实施认证服务带来新的挑战,因此,实现大数据环境中动态高效且能保证敏感信息安全的认证是目前信息安全领域研究的热点之一本文在深入分析面向大数据的SOA认证需求基础上,主要开展了用户身份认证技术和服务调用认证技术的研究,设计了面向大数据的SOA认证系统框架,研究了适合框架特点的可保护用户隐私的身份认证协议和服务调用认证协议,为有效实现大数据中的用户身份认证和服务调用认证提供了可行方法。主要研究工作如下:(1)在深入分析面向大数据的SOA认证需求基础上,提出了适用于大数据环境的SOA认证系统框架。为了实现大数据环境中的用户身份认证和服务调用认证,设计了认证系统整体框架,并且描述了认证系统的组成、功能以及身份认证和服务调用认证工作流程。该框架将身份认证和服务调用认证统一融合,满足大数据环境下SOA认证需求,为研究与设计具体的认证方案提供了依据。(2)设计了支持用户隐私保护的身份认证模型并提出了数据中心内、跨数据中心的身份认证协议。针对数据中心之间动态协作、交互频繁的特点,以及实体认证过程中存在的敏感信息泄露问题,设计了一个具有隐私保护功能的身份认证模型,实现了实体间隐私的安全交互和动态认证关系的建立。为了实现大数据复杂环境中安全的单点登录,提出了具有隐私保护功能的身份认证协议,保护了认证交互过程中的用户隐私安全,该协议减少了实体间的交互次数,简化了会话密钥分发过程,提高了身份认证效率。(3)提出了基于无证书聚合签名的服务调用认证协议。为了解决服务调用中的服务调用断言被非法用户篡改、伪造的安全隐患,同时保证消息传递路径的可鉴别性,提高实体间服务调用认证效率,结合服务调用中多用户共同参与的特点,首先设计了一种新的无证书聚合签名方案,该方案支持服务调用中验证方对消息来源可靠性鉴别以及对签名实体身份合法性验证等功能,具有较高的签名及验证效率,在标准模型下证明了方案的安全性。随后基于该方案设计了服务调用认证协议,该协议支持服务调用中的服务调用实体认证、消息源可靠性验证、传递路径鉴别、信息安全传递等功能。(4)结合研究的关键技术,设计了安全认证服务原型系统。在整体认证系统框架基础上,设计实现了服务接口、身份认证模块、服务调用认证相关模块等,验证了本文提出的身份认证协议和服务调用认证协议的正确性。