云计算环境下CA认证中心的研究与设计
北京邮电大学 盛宇伟
云计算作为一种新的概念,新的服务模式被提出来,是IT行业又一个崭新的方向。云计算按需提供服务,资源合理利用,简单部署模式等优势在未来不但可以有效的推进计算机的发展,而且可以显著的改善人民的生活及工作方式。然而,安全问题一直伴随着云计算的发展,也阻碍了云计算的发展。认证中心(CA)作为公钥基础设施(PKI)的核心,在安全方面尤为重要。因而在云计算环境中构建认证中心有着深远的意义。本文一方面从云计算安全出发,研究云计算中安全问题以及解决方案,另一方面从传统密码学出发,研究传统的公钥基础设施。通过分析传统的公钥基础设施的优劣以及云计算环境,将两者结合达到优势互补,从而构建独立云计算环境下的认证中心和混合云计算环境下的云计算认证中心。本文对传统的公钥基础设施进行了综述,重点阐述了公钥基础设施的理论依据以及认证中心相关组成;对云计算以及云安全进行了概括,概括了云计算的三种服务模式和部署模式,并且分析了云计算下安全问题:多用户问题,虚拟化问题,模式安全问题,异构平台问题,开放性与资金问题。并且在此基础之上详细阐述两个安全模型(Jericho云立方模型,CSA模型);对云计算环境下的认证中心进行研究与设计,首先阐述了认证中心的总体概况,其次围绕着认证中心的各个部分进行展开,主要有MixCA的初始化,MixCA密钥管理,MixCA证书管理。同时为了适应云计算环境,对传统的OCSP(?)办议进行了改进,设计了基于服务的云计算环境下的身份认证和云计算环境下的加解密,并对云计算环境下CA设计方案的安全性和可用性两个方面进行了讨论;对混合云计算环境下的CA进行设计,首先总体阐述混合云计算环境下的CA信任模型,之后分多个方面阐述:云桥中心设计,云桥中心属性令牌,云桥中心短消息机制以及云桥中心负载器设计,最后对混合云计算设计方案从安全性和高扩展性可用性进行讨论和评价。
云计算环境下CA认证中心的研究与设计