雲計算環境下CA認證中心的研究與設計

雲計算環境下CA認證中心的研究與設計

北京郵電大學   盛宇偉

雲計算作為一種新的概念,新的服務模式被提出來,是IT行業又一個嶄新的方向。 雲計算按需提供服務,資源合理利用,簡單部署模式等優勢在未來不但可以有效的推進電腦的發展,而且可以顯著的改善人民的生活及工作方式。 然而,安全問題一直伴隨著雲計算的發展,也阻礙了雲計算的發展。 認證中心(CA)作為公開金鑰基礎設施(PKI)的核心,在安全方面尤為重要。 因而在雲計算環境中構建認證中心有著深遠的意義。 本文一方面從雲計算安全出發,研究雲計算中安全問題以及解決方案,另一方面從傳統密碼學出發,研究傳統的公開金鑰基礎設施。 通過分析傳統的公開金鑰基礎設施的優劣以及雲計算環境,將兩者結合達到優勢互補,從而構建獨立雲計算環境下的認證中心和混合雲計算環境下的雲計算認證中心。 本文對傳統的公開金鑰基礎設施進行了綜述,重點闡述了公開金鑰基礎設施的理論依據以及認證中心相關組成；對雲計算以及雲安全進行了概括,概括了雲計算的三種服務模式和部署模式,並且分析了雲計算下安全問題：多使用者問題,虛擬化問題, 模式安全問題,異構平臺問題,開放性與資金問題。 並且在此基礎之上詳細闡述兩個安全模型(Jericho雲立方模型,CSA模型)；對雲計算環境下的認證中心進行研究與設計,首先闡述了認證中心的總體概況,其次圍繞著認證中心的各個部分進行展開,主要有MixCA的初始化, MixCA金鑰管理,MixCA證書管理。 同時為了適應雲計算環境,對傳統的OCSP(?) 辦議進行了改進,設計了基於服務的雲計算環境下的身份認證和雲計算環境下的加解密,並對雲計算環境下CA設計方案的安全性和可用性兩個方面進行了討論；對混合雲計算環境下的CA進行設計,首先總體闡述混合雲計算環境下的CA信任模型, 之後分多個方面闡述：雲橋中心設計,雲橋中心屬性權杖,雲橋中心短消息機制以及雲橋中心負載器設計,最後對混合雲計算設計方案從安全性和高擴充性可用性進行討論和評價。

雲計算環境下CA認證中心的研究與設計