于代理的单点登录模型基于网关的单点登录模型基于单点登录模型统身份认证协议规范可扩展访问控制标记语言统身份认证其他相关技术数字签名加密本章小结第三章基于的统身份认证安全方案研究传统的统认证模型研究分析推送模型拉取模型两种模型的比较和分析统认证模型的网络攻击分析攻击重放攻击拒绝服务攻击基于安全认证方案的研究挑战应答认证消息安全传输策略本章小结第四章系统模型详细设计系统整体设计身份认证端用户认证模块断言生成模块断言辅件管理模块响应处理模块云服务提供端接收处理模块请求生成模块万方数据响应解析模块授权决策模块消息安全处理模块传输模块本章小结第五章云计算统身份认证系统实现开发环境系统测试应用场景系统运行演示系统应用效果分析安全性分析实施性分析本章小结第六章总结与展望论文总结工作展望参考文献附录攻读硕士学位期间撰写的论文致谢万方数据南京邮电大学硕士研究生学位论文第章绪论第章绪论课题研究背景当今世界，我们不断地看到新技术的出现以及旧技术的消失，但是却有种新技术预计将来会直存在，这技术便是云计算，它将改变我们的日常工作和生活。与过去次又次革命类似，由于云计算概念的提出，各大企业的改革势在必行不可阻挡。从职员工作的电脑桌面到企业内部的数据中心，所有的这些都能够跟云计算相关联。那么，云计算究竟是种什么样的技术或者模式呢云计算是相关资源的种整合模式，是随着产业以及人类生活方式的转变，人们如何使用信息资源的必然发展阶段，是资源从分散走向信息爆炸式共享的必经之路。云计算既是多种技术包括虚拟化互联网分布式计算面向服务模式的整合共享，又是种全新的商业计算模型。它是将计算任务部署在共享的可配置的计算资源池上，让用户或各种应用系统可以使用它来获得各种计算资源，这种方式可以快速地获得资源服务，而不需要人为的干涉，云用户也无须清楚云中基础设施的相关细节。自从年，“云计算”概念由谷歌在搜索引擎大会上首次提出以来，云计算呈现势如破竹的发展趋势，亚马逊苹果阿里巴巴新浪等供应商纷纷“腾云驾雾”火速前进。按照全世界最权威的研究咨询机构即公司公布的最近几年的技术曲线成熟度报告显示，云计算技术始终位于前列，正在逐渐改变着整个产业的发展。年，我国互联网数据中心十月份发布，为了紧跟百度阿里巴巴云计算平台的步伐，腾讯随后公布了云计算平台的正式投入使用，也就意味着中国互联网行业的领军企业都投入到云计算领域，云存储云安全等概念也渐渐被公众知晓。如今，国内各行各业都在推动云计算的发展，特别是各大电商企业以及电信运营商，云计算已经被广泛地用于政府交通医疗金融等行业，其市场占有率越来越高。以上这些现象都足以说明点，那就是云计算已经渐渐融入到了我们的生活学习工作当中。云计算服务的出现促使信息服务工作发生了质的变化，在最优配置资源，加快产业结构调整，交换，标准提供了请求响应协议，其规定了通信过程中和的交互过程与断言格式，能够实现断言的共享和交换等功能。该协议定义了请求与应答两种消息格式，按需要发送个请求消息，权威即处理来自的请求消息然后返回响应信息。根据不同断言消息的查询，消息分成四种类型，即主体查询认证查询属性查询授权决策查询，所有的都必须带有请求的号请求时间等元素，这些元素能够从定程度上避免重放攻击。对应地，所有的也必须带有应答编号颁发时间请求消息的号等元素。另外，消息中还包括元素，表示应答的结果，般有请求成功和请求失败两种结果。绑定绑定是指请求响应报文与传输协议之间的映射，换言之就是在标准的通信协议上实现协议消息的传输。规范定义了可以与如下几种标准的通信协议绑定在起绑定定义了通过传送和接收请求响应报文的机制。绑定描述使用参数传递消息的机制。绑定描述了消息通过形式的编码方式传递的机制。绑定描述了消息能够通过辅件在通信过程中传输。标准规定了组配置文件，说明了断言协议以及绑定协同工作的机制，例如，断言消息怎样嵌入或绑定到消息中，是否会受到断言消息的影响，以及在消息中怎样解决出现的问题等。标准定义了两种，分别是和，如下所示这种配置文件又被称为拉取式配置文件，辅件是其核心部分，服务方可以通过该辅件向方申请断言，根据断言响应来决定是否给用户提供服务。是作为查询字符串的参数传送给服务提供商的。对特定服务感兴趣的用户从源站点发送个，服务提供商根据这个配置文件从身份认证方获取验证或授权的断言信息，从而决定是否允许用户访问。万方数据南京邮电大学硕士研究生学位论文第二章相关技术概述这种配置文件又被称为推式配置文件，它没有用到辅件，将产生的断言以表单的方式返回给用户浏览器，用户浏览器将持有断言信息的表单通过动作传递给，服务提供方根据收到的断言消息来决定是否给用户提供资源访问。可扩展访问控制标记语言可扩展访问控制标记语言，其英文全称是，它是由国际性联盟制定的基于的开放标准语言，版已经于年月正式发布，描述了种通用的访问控制决策和授权决策的标准格式和方法，通过相关策略规则进行授权决策从而判定用户权限，目前已经被广泛地用于访问控制策略的执行中。由于标准并没有规定具体的授权决策流程，所以可以结合规范实现策略的决策，然后根据决策结果执行相应的动作，这对于云计算环境下多个资源服务的联合访问控制起到很关键的作用。规范定义了四个实体，分别是主体资源动作以及环境。图是个简单的请求，该请求描述了主体请求访问资源，并对该资源执行相应的操作。返回的应答结果可能值有四种允许拒绝无法决定和不适用。图请求由很多组件组成，主要包括策略决策点策略执行点上下文处理器等，图描述了的访问控制模型。万方数据南京邮电大学硕士研究生学位论文第二章相关技术概述图访问决策模型用户向发送访问特定的保护资源的请求，请求的格式根据应用程序的不同而不同收到访问请求后将该请求格式传送给，由转换成可以识别的格式构造格式的请求，并将其发送给为了进行策略评估，需查询主体资源和环境属性的值向属性权威发送有关主体资源或环境属性值的查询请求属性权威将收集到的属性信息返回给将获取的属性信息返回给根据收到的主体资源环境属性值进行授权策略决策，决策完成后将决策结果发送给上下文处理器将收到的信息转换成能够识别的格式，并将响应信息返回给最后收到响应后，根据的响应结果判断用户是否可以访问受保护的资源服务，执行相应的动作。统身份认证其他相关技术数字签名和加密能够为网络上传输的消息提供种安全机制，确保了消息传递的完整性机密性和不可抵赖性，下面我们分别介绍。数字签名是可扩展标记语言，它定义了套标准的格式，具有良好的开放性和可扩展性。顾名思义，数字签名技术就是将技术与数字签名技术功能结合而成的。签名规范定义了报文数字签名的格式，保证了数据传输过程中消息的完整性以及不可抵赖万方数据南京邮电大学硕士研究生学位论文第二章相关技术概述性，通过签名能够验证报文是否被篡改，是否来自可信的发送方。相对于传统数字签名技术而言，签名还能够进行细粒度的签名，可以精确到对个元素进行操作。图描述了数字签名的格式。图数字签名格式在上面的签名规范中，说明元素可以出现次也可以出现多次，说明元素可以出现零次也可以出现次，而则说明元素能够出现零次或多次。是签名格式的根元素，它有四个子参数，分别是以及。其中元素又有以下几个子参数和。参数列出了元素规范化的算法列出了签名的算法参数指定了待签名的数据对象，使用来标识原始数据对象的位置。表示数据签名后的值。表示交互过程中的消息接收方用来验证数字签名的密钥。指定了签名的其他信息，比如签名时间戳等。加密虽然签名能够确保报文在传递过程中的完整性，但不能防止消息被攻击者恶意窃取，因此需要对消息进行加密。将与加密技术结合就形成了加密，加密也支持细粒度的加密，弥补了只能对整个消息加密的缺陷，这样就提高了系统万方数据南京邮电大学硕士研究生学位论文第二章相关技术概述的整体性能。图描述了加密的格式。图加密格式在加密规范中，是加密消息的根元素，它包含四个子元素，分别是以及。其中指定了加密使用的算法，指定了加密密钥相关信息。指定了消息经过加密之后的数值，它可以通过子元素或来表示，可以直接表示消息经过加密之后的字节序列，而则通过指向包含已加密序列的位置。参数描述了与加密相关的其他附属信息，如加密的时间戳等等。本章小结本章首先基于不同的实现原理研究了目前现有的几种单点登录认证方案，并对这几种单点登录认证模型的优缺点进行分析，然后引入了基于的统认证模型，分析了其几大优势，说明了单点登录技术是云计算环境中的统身份认证不可或缺的部分。接着对本文设计的统身份认证系统使用的基础协议规范和标准进行详细的描述。为了确保消息传递过程的安全性，最后分析了系统中用到的其他相关安全技术，即数字签名以及加密技术。万方数据单位代码密级硕士学位论文论文题目基于云计算的统身份认证技术研究施龙干任勋益信息安全计算机通信网与安全工学硕士二〇四年二月学号姓名导师学科专业研究方向申请学位类别论文提交日期万方数据万方数据南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实，愿意承担切相关的法律责任。南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档允许论文被查阅和借阅可以将学位论文的全部或部分内容编入有关数据库进行检索可以采用影印缩印或扫描等复制手段保存汇编本学位论文。本文电子文档的内容和纸质论文的内容相致。论文的公布包括刊登授权南京邮电大学研究生院办理。涉密学位论文在解密后适用本授权书。研究生签名日期研究生签名导师签名日期万方数据摘要随着云计算的不断发展，云服务供应商越来越多，为了实现对云资源的访问，用户需要记大量的口令，进行多次身份认证，旦用户大量地重复口令会带来巨大的安全隐患另方面云服务供应商则需要创建多个用户数据库会导致管理麻烦等问题。基于上述考虑，我们亟需设计出种