论文部分内容阅读
针对云平台访问控制的发展现状,研究分析PKI和CPK密钥管理体系,并结合云环境的特点,提出了一种混合密钥管理机制,从而对云中用户与资源实行逻辑分离的管理。仅将PKI应用于用户身份认证,避免因大量证书的频繁存取而产生的PKI瓶颈;将CPK应用于对资源的认证和授权管理,解决用户与云服务提供商之间的互不信任问题。该机制实现了对云中用户、资源的双重认证,为用户提供了可溯源的安全服务,对建立安全可信的云环境具有重要意义。