论文部分内容阅读
如今,不断推进的科技浪潮涌现出很多强大的势力:云计算、物联网、大数据和移动互联网等等,给人们的生活和工作方式赋予了新的定义。然而,这些关键技术的核心都是围绕云展开的。不管是在物联网世界里的智能操作还是大数据中对于任务的切分和处理,以及在各种移动设备上享受的娱乐和服务,都需要通过云端来完成。然而,目前在云计算构建的这个电子生态系统中很多云端是孤立存在的,特别是中小企业自建的私有云。于是,互联云的概念诞生了,旨在将不同云服务商联系起来,使得资源的共享不受限,充分发挥云计算的价值和互联网的技术精神。互联云让云服务商们也能像终端用户一样去申请访问其他云端的资源。但是,安全地交换海量信息必须是建立在安全的访问控制基础上,既安全又便捷的身份认证技术是实现访问控制的基础。近年来陆续发生的数据泄露事件,包括一些来自著名的安全厂商,给互联云平台提出了许多警告,呼唤强有力的身份认证技术。更密集的应用服务产生更加繁杂的数字身份,进而产生了“身份即服务”(Identity as a Service)的概念,可见解决数字身份认证问题刻不容缓。如今更多的企业注意到安全系统全球化趋势,于是纷纷逐步转为采用一些大型生产商设计的身份验证方案,譬如:Novell、IBM和Oblix,旨在实现企业商业目标可以得到网络策略的充分支持。近年来,一些国际组织和IT领军企业也先后发布了一系列规范标准和认证技术,但是很少专注于如何减少个人隐私泄露的可能性,而这正是一个成功的解决方案的关键点。本文在比较分析了主流的身份认证解决方案基础上,研究总结了适用于互联云环境的身份认证系统的安全隐私需求。然后综合考虑这些安全因素,提出了一种新的设计思路。基于主动约束的安全理论提出了安全活跃束SAB匿名双向身份认证方案SAB-IABS:Security-Active-Bundle-based Bi-directional Anonymous Identity Authentication Scheme for Inter-Cloud,通过自完整性检查、自我销毁和部分蒸发等安全机制来保证认证中敏感身份信息的最小化暴露,解决了在不可信设备上使用的问题。方案中基于零知识身份认证思想,采用同态加密方式设计了匿名双向认证过程。同时,结合SAML的单点登录机制构建了云身份认证的系统原型SAB-IABS.最后,通过仿真实验验证了方案的可行性和有效性,并详细分析了系统在实际应用中的安全性和其他特性表现。