云计算中的虚拟身份认证技术研究

引言

    云计算随着IT技术的发展，通过大量不同的服务，例如虚拟化，软件作为服务(SaaS)，基础设施作为服务(IaaS)和平台即服务(PaaS)，云计算已经演变。云计算将应用程序通过网络传递作为服务，硬件和系统软件保存在数据中心而不是客户端上。云计算最基本的目的是为用户提供极大的便利，无论何时何地使用网络，用户都可以处理、存储、访问云计算中的数据。另外，用户不必关心处理的细节。总体来说，云计算可以分为3类，公共云、私有云、和混合云。

    云计算技术提供了很多优点：侧如，虚拟环境信息共享，动态可扩展性、存储实用工具、平台和基础设施的利用率、管理分布式计算能力甚至更多。但是，伴随着云计算的也有很多问题存在，例如：性能，灵活性，互操作性，数据迁移以及平台迁移。最重要的一点是安全，虚拟化安全，分布式计算安全，应用安全，认证管理安全，访问控制安全以及虚拟身份认证安全。更进一步，身份和访问控制管理是云计算的核心需求，因此虚拟身份认证成为云计算服务环境最重要的需求。

1 虚拟身份认证技术

    虚拟身份是由身份服务提供者为用户分配的网络身份。它代表用户，是用户的一个化名或者匿名。现有的虚拟身份认证技术都是基于C／S架构的。最流行的身份认证技术由Lamport在1981年提出。在这项技术中，服务器存储了用户密码的哈希值，密码表被用来验证用户的合法性，一旦密码表被盗，系统就可能会遭到破坏。近年来基于智能卡的密码认证也逐渐得到广泛地应用，但其中一部分也遭到破解。

表1本文中用到的符号描述

    Shoup—Rubin提出的Bellare—Rogaway模型的拓展，基于第三方密钥分配协议，利用智能卡存储长期密钥。在该模型中，智能卡用来防止破译者，它假定智能卡是不可破解的。但该算法在两个因素都被破坏时就能被破解。

    云计算是C／S架构的变种，成千上万的客户在大规模的使用相同架构。因此，它比传统的客户服务器网络系统需要更强的认证。现有的虚拟用户身份认证技术存在安全隐患。本文将提出一种加强的虚拟身份认证框架。

2 强虚拟身份认证算法

    本文中提到的符号如表1所示。

    在本节中描述了一个安全云算法，强虚拟身份认证算法也被提出。安全云框架有两个优点：

    (1)该算法提供了一个额外的OOB(带外)因素，这无疑比两个因素的认证提供了更好的安全性。

    (2)两个单独的通信渠道，使得破译者同时攻击两个变得非常困难。

    2．1算法的基本策略

    该算法的基本策略如下：

    (1)用户在终端插入智能卡，输入用户ID和密码(PW)。本地系通过智能卡、IP和PW统一验证用户的权限。

    (2)一旦本地验证通过，用户将登陆请求转发给云服务器。

    (3)通过接收到的登陆请求，云服务器将发送针对指定用户的验证信息。

    (4)云服务器通过HTTP网关发送一次性密钥到移动的网络。

    (5)用户验证服务器并且发送基于智能卡、ID和一次性密钥的信息

    (6)服务器通过步骤(5)中的数据验证用户的权限。

    2．2算法的三个阶段和一个活动

    该算法一共包含三个阶段和一个活动，三个阶段分别为注册阶段，登陆阶段，认证阶段。一个活动被称为更改密码。

    2．2．1注册阶段

    在注册阶段，用户需要通过提供相关的身份信息在服务器端注册。服务器端处理用户的数据并提供给用户一个智能卡。过程如下：

    2．2．2登陆阶段

    该阶段在用户登陆云端的时候被激活，用户在接人云之前就被验证了，过程描述如下：

    (1)A插入智能卡，并输入ID和PW。

    (3)计算C=h(IllJ)，A—s：M1．A通过公共通道发送登陆请求信息M1到服务器，其中M1=<B，c>，请求信息。

    (4)与此同时，服务器生成K，计算B“=g(C+h(y))mod p,h(B”)，L=h(B”llK),h∞．服务器生成信息M2=<h(B“，h(L))>。

    (5)S—A：M2，S将M2通过公用通道传送到A，同时S-A：K，s发送到A一次性密钥。使用安全OOB通道将K发送到用户的手机上。

    (6)接收到信息M：，A计算B7=Bg(-h(x))mod p,h(B’)，L*=h(B'llK)，h(L*)。

    (7)验证两个条件，h(B')=h(B'')，h(L*)=h(L)。如果两个条件都为真，则进行下一步，否则终止登陆会话。

    (8)计算R=h(TIIB')，生成信息M3=<I，h(R)，T>，A—S：M3。A将M3通过公用通道发送到服务器端，其中T是用户的时间戳。

    2．2．3认证阶段

    认证阶段在服务器端进行，服务器决定了用户是否能登陆，过程描述如下：

    (1)验证如果T‘-T≤T，如果为假，则拒绝会话。否则进行下一步。其中，T是最大的认证会话的合法时间差。T‘为服务器端的时间戳。

    (2)计算I’=h(IDIly)，R*=h(TIIB''）。

    (3)验证h(R*)=h(R)，I’=I。如果两个条件均为真，则进行下一步，否则终止登陆会话。

    2．2．4更改密码

    更改密码是一个友好的设置，在虚拟身份认证中也非常重要，它允许用户在任何时候都可以修改，过程如下：

    (1)用户在本地选择更改密码。

    (6)在智能卡中将J’替代J，x’替代x。

3 总结

    本文为云计算提出了一种强虚拟身份认证算法，例如身份管理，互相认证，会话密钥，和用户友好性等。本文提出的算法能够抵抗重放攻击，中间人攻击和拒绝服务攻击等。目前还处于初步研究阶段，提供正式的安全证明协议框架是未来的研究目标。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：云计算中的虚拟身份认证技术研究

本文网址：http://www.toberp.com/html/support/1112189421.html