企業(yè)私有云加密文件系統(tǒng)的認證機制研究.pdf

1、隨著網(wǎng)絡技術的迅速發(fā)展和普及，云計算技術正受到越來越多企業(yè)、高校與研究機構的認可。云計算是一種全新的數(shù)據(jù)資源交付和使用模式，它是指通過Internet以按需、動態(tài)、易擴展的方法來獲得所需的資源。云服務是基于云計算模式對外提供按需個性化的服務方式。根據(jù)企業(yè)對信息保密性的要求，在企業(yè)中一般采用私有云的架構構建自己的云服務。越來越多的企業(yè)想擁有自己的私有云計算中心或數(shù)據(jù)中心來優(yōu)化運營和節(jié)省資金。但是，由于私有云在安全技術方面的發(fā)展至今尚未成熟

2、，限制了其在企業(yè)中的應用。所以在架構企業(yè)私有云平臺時，有大量的安全問題需要考慮，尤其是企業(yè)私有云加密文件系統(tǒng)的認證安全問題。認證安全是企業(yè)私有云安全運行的前提，這直接關系到企業(yè)的切身利益，也關系到私有云未來的發(fā)展和應用。所以，對私有云認證安全機制的研究具有重要的意義。
　　本文對主流的加密文件系統(tǒng)進行了深入的研究，結合私有云系統(tǒng)的整體架構，提出了基于 eCryptfs的企業(yè)私有云加密文件系統(tǒng)，針對當前企業(yè)私有云加密文件系統(tǒng)在多用戶

3、并發(fā)認證時效率較低的問題，在深入研究了聚合簽名的特點后，將一種高效的聚合簽名的身份認證方案引入到企業(yè)私有云加密文件系統(tǒng)的認證，經(jīng)過分析該方案與傳統(tǒng)方案相比具有較高的效率和安全性。為了保護企業(yè)敏感數(shù)據(jù)不被泄漏，進一步提高認證的安全性，將一種高效安全的無證書三方密鑰協(xié)商協(xié)議引入到企業(yè)私有云加密文件系統(tǒng)的認證，提出了一個三方密鑰協(xié)商的企業(yè)私有云加密文件系統(tǒng)認證方案。該方案實現(xiàn)了客戶端、企業(yè)私有云網(wǎng)關及文件加密服務器這三個實體的相互認證，分析結