[00140532]云计算中多域联盟认证与多域间群组密钥协商研究

1.任务来源 郑州轻工业学院博士基金项目 2.成果简介 在云计算应用快速发展的背景下,云安全问题日益突出。目前大多数云安全系统仅提供基于证书的身份认证及传统的加密技术,其认证过程繁琐、证书管理复杂、异构云之间安全密钥协商解决方案匮乏,且安全性差。针对云安全存在的多域协同认证及多域间密钥协商问题,本课题将基于云流量分析构建云资源调度模型。课题重点研究混合云环境下多个域之间的协同认证问题,解决基于证书的认证所存在的单点崩溃及网络瓶颈问题,能够实现隐私保护。有效解决现有云安全认证复杂及大量密钥存储问题。针对异构云的安全协同计算,本课题重点研究多域间群组密钥协商问题,提出多域间匿名非对称群组密钥协商,实现跨域匿名协商,且群组外部成员可与群组秘密通信,同时保障个人隐私。课题将通过实验验证所提出模型及方法的安全性并进行性能分析及能量消耗测试,并在实际系统中进行了应用。 3.主要性能指标 本项目对多域间联盟认证及多域间群组密钥协商进行研究, 1)安全性：采用盲签名及双线性映射技术实现无证书联盟认证,具有匿名认证性,同时避免基于证书方案采用第三方认证的安全隐患,也避免了采用基于身份认证所需要的密钥托管固有的安全隐患。采用非对称群组密钥协商比传统的对称群组密钥协商具有更高的安全性; 2)高效性：本项目采用无证书联盟认证,避免证书方案所必须的证书生成、管理、证书传输及撤销带来的计算量和通信量,节省开销。同时也避免了基于身份认证方案第三方密钥托管产生的开销,具有高效性。 2)实用性：本项目具有较高灵活性,设计了动态群组密钥协商,且满足不同管理域间的群组成员进行信息交换及传输,更加适用现代大型分布式及多网融合环境。 4.与国内外同类技术比较 1)联盟认证技术：传统的云网络认证协议主要采用基于证书的认证方案,服务器对成员管理的较为复杂,计算量与计通量较大,服务器端容易形成网络瓶颈问题,且大量的成员信息冗余在多个域中,成员隐私信息得不到有效保障。传统认证方案不适用于资源受限的轻巧的移动设备。 本项目的研究方案：本项目采用基于无证书的公钥密码体制,提出一种二重盲签名算法,利用群的双线性映射技术与双向盲签名算法相结合,实现移动混合云网络多域间联盟认证。既能提高效率,又能节省移动设备的资源,匿名性认证可保障多域间密钥协商过程中的个人隐私问题,保障移动混合云多域之间资源访问的安全控制及安全认证。 2)群组密钥协商方案：采用传统的公钥密码学体制,密钥协商仍采用传统加/解密方案,其计算量及通信量较大,不适用于资源受限的移动设备环境。并且只能实现单个域的群组密钥协商,对于云计算等这种大型分布式网络中涉及到的多个域之间的信息交换及秘密共享需要一种全新的多域群组密钥协商技术。 本项目的研究方案：提出一种新的聚合签名算法,结合所提出的匿名安全联盟认证技术,实现多域间可认证的匿名非对称群组密钥协商协议。采用联盟认证技术使得多域间的群组成员时间进行密钥协商时对域的边界问题是透明的,聚合签名即可保障在密钥协商过程中参与者能相互认证,又可作为群组密钥参数,在保证安全及相关的性能指标的同时,更加节省群组成员的计算量及通信量,以适应资源受限的无线设备。同时群组密钥系统具有非对称性及自证实性及匿名性。 3)群组密钥计算：传统的群组密钥协商不具备密钥自证实性的特点,需要增加群组成员信息传递的轮数来确认密钥计算的正确性,增加了大量计算及通信开销,不适用于成员较多的大型群组密钥协商方案。 本项目的研究方案：提出一种自证实性群组密钥正确性计算,在群组密钥计算后,群组成员通过密钥自证实性算法,验证密钥计算的正确性。不需要额外增加群组通信的轮数,减少群组通信及计算量,提高群组密钥协商的效率 5.作用与意义 由于云计算网络系统环境中用户重要数据的存储及相关的服务软件依赖于网络,必然给网络安全和用户隐私问题带来新的挑战。云安全的发展才刚刚起步,一系列的安全技术急需解决,如身份认证服务,访问控制服务,数据保密服务,数据完整性服务,不可否认服务。本课题所研究的云计算环境下多域联盟认证与多域间群组密钥协商是云安全领域的关键技术之一。 计算环境下的安全认证与群组密钥协商（Group Key Agreement, GKA）尤其是跨越多个信任域平台及复杂安全环境下新型高效的联盟认证与群组密钥协商的研究,是信息安全研究领域中具有挑战性的课题,也是安全认证与群组密钥协商面向云计算等新型网络应用研究的一个关键问题。该问题有着重大的科学价值,不仅关系到国家安全战略,还广泛应用于国防、商业、医疗及教育等。如视频会议、协同计算、远程医疗、远程教育、安全互操作系统等,需要构建安全的群组通信系统以保证群组通信的安全性和可靠性。群组密钥协商技术可用于构建这种安全的群组通信系统以保障群组通信的安全性和可靠性。因此,对联盟认证与群组密钥协商的研究具有重要经济效益和社会效益。