【学术论文】面向云计算服务的鉴权协议研究

摘要:

5G通信技术的快速落地,面向云计算服务的系统迎来了全新机遇与挑战,用户通过移动泛在网络可在任何时间、任何地点远程登录该系统获取所需的云计算服务。面向云计算服务的系统的鉴权协议能够实现用户远程服务过程中身份认证与数据保护密钥生成,可抵御一系列潜在的网络攻击威胁,确保个人服务数据机密性与隐私性。基于生物特征验证技术提出了一个新的面向云计算服务系统鉴权协议。在该协议中,服务器与用户能够在交互流程中完成相互之间的身份鉴别,确保两者间协商的会话工作密钥的机密性,并通过BAN-逻辑形式化证明了该鉴权协议的完整性与正确性。与近期提出的相关协议相比,新提出的面向云计算服务系统鉴权协议在安全性能上优势较为突出。

中文引用格式: 党引弟,国佃利,张姗. 面向云计算服务的鉴权协议研究[J].电子技术应用,2019,45(11):82-86.
英文引用格式: Dang Yindi,Guo Dianli,Zhang Shan. Research on authentication protocol for cloud computing service system[J]. Application of Electronic Technique,2019,45(11):82-86.

0 引言

随着5G通信技术的迅猛发展,云计算与移动通信结合发展而来的云服务系统进入了发展的快车道[1-2]。云计算服务系统可提供在线实时的计算服务,用户可通过远程登录便捷地获取自己的资源数据和相应的计算流程。尤其在手机终端处理海量隐私服务数据时,云计算服务系统相较于传统的在本地处理模式上有着无可比拟的优势。由于开放的网络环境存在诸多安全威胁,保证获取的服务数据完整性、机密性、可用性以及隐私性至关重要,鉴权协议能够通过身份鉴别实现访问授权管理,并以挑战应答模式进行信息交互完成数据保护密钥协商生成,有效解决在云计算服务系统中存在的数据滥用、隐私泄露、非法入侵等安全问题。其应用模型如图1所示。
基于口令的双因子鉴权协议能够实现对于用户口令与智能卡的认证,在用于云计算服务系统这类风险等级较高的场景中,智能卡的较低的抗破解能力容易引发较为严重的安全问题[3-4]。一旦攻击者利用逻辑计算、电磁攻击或物理破解的方式攻破智能卡的安全防护屏障,并获取存放在安全存储单元中的秘密信息,其可通过暴力搜索的方式离线猜测出智能卡归属用户的口令,最终非法侵入该用户的云端账户,恶意获取用户隐私服务数据。
2013年,TAN Z[5]设计了一个面向远程医疗信息系统的鉴权协议,并声称可以解决上述双因子认证中存在的威胁风险,然而该协议经分析发现无法抵御拒绝服务攻击。2015年,GUO D等人[6]设计了适用于移动云服务环境下的鉴权协议,实现了用户在动态移动云网络下的两方身份验证与数据传输保护密钥的可信派生。2019年,WANG H等人[7]针对云服务系统中分布式存储架构提出了多服务器模型下的鉴权协议,并给出了详尽的安全性分析证明该协议可以抵御现有的几种网络攻击威胁。然而上述鉴权协议均无法抵御攻击者通过离线暴力破解的方式获取用户口令,并且无法保护用户的服务数据的隐私性,导致云计算服务器系统数据库中的隐私数据可以关联相对应的用户。2015年,GUO D等人[8]将生物特征验证技术引入至鉴权协议中,提出了一种可应用在云计算服务系统中的三因子认证方案,可实现口令、生物特征与智能卡的身份校验,极大地提升了鉴权协议的健壮性。接下来一段时间中,研究者针对可以应用于云计算服务系统中的身份校验问题提出了大量的鉴权认证协议,以提供更强大的安全属性与更高的计算效率[9-10]。值得一提的是,在鉴权认证协议中,安全性与效率之间存在无法避免的二元矛盾属性,如何衡量两者之间的关系最优化地实现协议是目前急需解决的难题。
本文中,针对鉴权认证协议中普遍存在的安全性与计算效率问题,提出了一个新的面向云计算服务系统的鉴权协议,并基于生物特征验证技术实现了对用户、云计算服务器间的可信身份校验,并通过BAN-逻辑[11]形式化地证明了该鉴权协议的完整性与正确性,建立了协议安全性与计算效率间的平衡关系。此外,新提出的鉴权协议针对用户服务数据的匿名化处理,可实现在登录过程中访问路径的不可追踪性。

1 鉴权协议的构造

本文提出了一个面向云计算服务系统的鉴权协议,引入生物特征验证技术实现了云计算服务器与用户间的可信身份校验,能够解决双因子认证技术中存在的安全风险漏洞,切实保障用户隐私数据的安全性。在该方案中包含以下三个部分:用户注册流程、用户登录流程与鉴权流程。
在面向云计算服务系统的鉴权协议中包含以下三个参与者:云计算服务器、隐私服务单元与用户。其中云计算服务器负责用户的注册与鉴权,隐私服务单元负责存储用户的鉴权数据的存储。表1中给出了协议中用到的符号及短语的解释。

1.1 用户注册流程

1.2 用户登录流程

1.3 鉴权流程

2 协议的正确性证明

本文使用BAN-逻辑[11]完成对提出的鉴权协议的形式化分析,进而得到用户与云计算服务器间可实现可信的身份校验。以下为BAN-逻辑分析方法中用到的符号以及逻辑推理假定:

3 协议的安全性分析

本节对鉴权协议的安全性与完备性进行分析,主要包括隐私性保护、抵抗用户伪装攻击以及服务器伪装攻击与协议完备性四个方面。

3.1 用户的隐私性保护

3.2 能够抵抗伪装攻击

3.3 能够抵抗服务器伪装攻击

3.4 协议完备性

在新提出的鉴权协议中,任意用户接入云计算服务器时协商会话密钥时均需通过双方的身份校验流程,并最终建立起安全的加密传输通道。值得注意的是,该鉴权协议中包含三轮数据校验环节,用户身份校验、云计算服务器身份校验与会话密钥协商校验。用户与云计算服务器在每一轮数据校验环节均保证了鉴权协议的可信完备性,即任一数据校验环节失败均导致鉴权失败。因此,新提出的面向云计算服务系统的鉴权协议满足协议的完备性。

4 功能性能分析

本节分别与GUO D等人[6],CHANG Y等人[9]与JANGIRALA S等人[10]提出的鉴权协议进行分析比对,并通过表2展示了从协议安全性分析比对结果。
通过表2可以看出GUO D等人提出的鉴权协议无法抵御服务器伪装攻击、重放攻击,并且无法提供协议的前向安全性与形式化的安全性分析;CHANG Y等人提出的鉴权协议无法抵抗用户伪装攻击、离线口令猜测攻击、服务器伪装攻击,此外该协议无法保证用户在登录流程中的隐私;JANGIRALA S等人的协议同样存在一定的安全缺陷,不能免于恶意用户通过伪装、离线口令猜测及身份窃取发起的攻击。新提出的鉴权协议能够满足表2中的所有安全需求,能够抵御一系列潜在的网络攻击威胁,确保个人服务数据机密性与隐私性。

5 结论

面向云计算服务系统的鉴权协议针对云计算服务流程中面临的网络攻击威胁以及隐私数据保护问题,可提供用户的远程身份校验以及数据保护工作密钥的可信生成。在本文中,基于生物特征验证技术提出了一个适用于云计算服务场景三因子鉴权协议。另外,利用BAN-logic证明了鉴权协议的正确性和完整性。最后,针对鉴权协议中面临的隐私性保护、用户伪装攻击、服务器伪装攻击等问题进行了详尽的安全性分析。

参考文献

[1] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.

[2] 尤肖虎,潘志文,高西奇,等.5G移动通信发展趋势与若干关键技术[J].中国科学:信息科学,2014,44(5):551-563.

[3] KOCHER P,JAFFE J,JUN B. Differential power analysis[J].Proceedings of Advances in Cryptology,1999:388-397.

[4] MESSERGES T S,DABBISH E A,SLOAN R H.Examining smart-card security under the threat of power analysis attacks[J].IEEE Transactions on Computers,2002,51(5):541-552.

[5] TAN Z.A user anonymity preserving three-factor authentication scheme for telecare medicine information systems[J]. Journal of Medical Systems,2014,38(3):16.

[6] GUO D,WEN Q,LI W,et al.Analysis and improvement of chaotic map based mobile dynamic ID authenticated key agreement scheme[J].Wireless Personal Communications,2015,83(1):35-48.

[7] WANG H,GUO D,ZHANG H,et al.Robust multiple servers architecture based authentication scheme preserving anonymity[J].Sensors,2019,19(14):3144.

[8] GUO D,WEN Q,LI W,et al.An improved biometrics-based authentication scheme for telecare medical information systems[J].Journal of Medical Systems,2015,39(3):20.

[9] CHANG Y,TAI W,CHANG H.Untraceable dynamicidentity-based remote user authentication scheme with verifiable password update[J].International Journal of Communication Systems,2015,27(11):3430-3440.

[10] JANGIRALA S,MUKHOPADHYAY S,DAS A.A multiserver environment with secure and efficient remote user authentication scheme based on dynamic ID using smart card[J].Wireless Personal Communications,2017,95(3):1-33.

[11] BURROWS M,ABADI M,NEEDHAM R.A logic of authentication[J].ACM Transactions on Computer Systems,1990,8(1):18-36.

作者信息:

党引弟,国佃利,张  姗

(华北计算机系统工程研究所,北京100083)

原创声明:此内容为AET网站原创,未经授权禁止转载。

 

(0)

相关推荐

  • Adobe Flash国内特供版后续:国内方修改用户协议,删改隐私声明 ……

    昨天我们报道了Adobe Flash Player国内的合作方不仅强制用户安装特供版软件,还可能侵犯用户隐私一事,没想到这家公司动作还挺快,今天就修改了用户协议,将原文的隐私声明中的条款几乎删减干净, ...

  • ZAO悄悄修改隐私协议 是不想要我们的脸了吗?

    上周末才火起来的换脸App"ZAO"终于架不住各种抨击,修改了隐私协议.估计"ZAO"也没想到,火了之后也这么难! 此前,"ZAO"的用户协 ...

  • 嘿 Siri,你在偷听我说话?

    果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 苹果是目前最注重用户隐私的科技公司,可能也没有之一,但最近外媒曝光了有关 Siri 泄露用户隐私的消息,再一次将苹果推上了舆论的风口浪尖. ...

  • ios14.5更新后,苹果将执行应用追踪透明功能!

    用户数据就像一个潘多拉魔盒一样.很多的应用APP都希望获取用户信息,但是怎奈又不想让用户知道,于是就悄悄地读取用户信息.一旦出现问题就拿注册协议说事,软件注册的时候协议已经说了,但是又有多少人会认真看 ...

  • 一夜之间火爆 GitHub!马斯克都在用的开源 APP 到底有多好?

    [导语]:Signal 是一个用于与朋友进行简单私人交流的消息应用程序,它通过网络进行安全地通信,并且可以加密存储在手机上的消息. 简介 最近,WhatsApp 对其隐私政策进行了部分更改,Whats ...

  • “网红”变脸App正在窃取你的脸吗?

    一键变明星.一键男变女.一键步入老年时代--这样的变脸App让很多用户玩得不亦乐乎.也正因如此,此类App火了,而最火的当属FaceApp.据国外媒体福布斯报道,它在Google Play的下载量已经 ...

  • 剥茧抽丝!福布斯指责小米上传隐私,小米到底有没侵犯用户隐私?

    近日,知名媒体巨头福布斯公开指责小米手机收集并上传用户隐私,福布斯质疑的依据来自网络安全工程师Gabi Clig的研究,研究发现小米手机一直偷偷收集用户数据,并且将这些隐私数据上传到国外服务器.Gab ...

  • 【学术论文】云计算在军事领域中的应用分析

    摘要: 结合军事综合电子信息系统的实际需求和云计算的特点,设计了一种基于云计算的平台模型.该模型将OpenStack.Spark和内存数据库等云计算相关技术融合到系统中,并通过数据服务性能测试和数据可 ...

  • 【学术论文】基于遗传算法的图像分割处理技术研究

    摘要: 旨在使用遗传算法对带有底部噪声的图像进行处理,并通过对遗传算法的改进实现处理效果的提升.结合图像分割阐述了遗传算法的工作机制,分析了适应度计算.选择.交叉和变异等主要模块的设计方法,阐明了代沟 ...

  • 【学术论文】太赫兹片上集成放大器研究进展

    摘要 针对当前太赫兹科学与技术发展的状态和瓶颈问题,重点讨论太赫兹电路中的核心部件--片上集成放大器的研究进展情况.根据太赫兹芯片设计和加工不同基底材料,比较了磷化铟和砷化镓制成化合物太赫兹放大单片与 ...

  • 【学术论文】基于深度学习的烟雾识别研究

    摘要 基于Google第二代人工智能学习系统TensorFlow构建神经网络对烟雾图像进行识别检测,通过改进的运动检测算法截取疑似烟雾区域图像,并结合PCA降维算法和Inception Resnet ...

  • 【学术论文】交错并联CCM Boost PFC变换器研究

    摘要: 针对功率因数校正变换器电感电流连续导电模式(Continue Conduction Mode, CCM)时,两相交错并联Boost PFC变换器各支路不均流造成某一支路中开关管电流应力加大的问 ...

  • 【学术论文】合并单元测试仪量值溯源方法研究

     电子式互感器及合并单元是智能变电站的核心部件,其性能及精度等各项指标对继保.测控.数字电能计量等有决定性的影响,而各地供电单位对电子式互感器及合并单元的选型.验收.定期检测等环节所采取的措施或手段尚 ...

  • 【学术论文】基于EPC Gen2防碰撞算法的研究与优化

         摘要: 防碰撞算法是射频识别(RFID)关键技术之一.基于EPC Gen2标准的Q值防碰撞算法,提出了InnerQ算法,利用对碰撞时隙再次处理的方法,解决原有算法Q值反复跳变的问题,并提高了 ...

  • 【学术论文】光伏组件内部参数辨识与输出特性研究

    近几年,随着生态问题的日益突出,不可再生能源的过度使用,对环境造成了不小的影响,比如近几年我国雾霾尤其严重,这就凸显出清洁可再生能源的重要性了.近年来,光伏产业作为可再生能源工业的代表,在人们生活的各 ...

  • 【学术论文】面向应急通信的一体化5G边缘融合技术研究

    特约主编:朱雪田,北京邮电大学工学博士,教授级高级工程师,中关村国家自主创新示范区高端领军人才,现就职于中国联通网络技术研究院.长期从事4G/5G移动通信技术与业务创新研发工作,作为项目组长先后负责多 ...