英语原文共 13 页，剩余内容已隐藏，支付完成后下载完整资料

---

MDA：用于移动云计算的基于消息摘要的身份验证

Saurabh Dey1*，Srinivas Sampalli1和Qiang Ye2

摘要

移动云计算新兴领域将影响各种应用的未来，例如电子商务和健康信息学。 预计它将比云计算中的其他模型更受欢迎。 它的简单性，易用性和易用性为其提供了便利。 通过移动云计算，资源受限的移动设备可以通过通信网络利用云服务器的计算/存储资源。 尽管这种创新计算模式具有优势，但移动云计算中的移动设备面临着更多的安全风险，因为它们通常必须通过来自不同位置的不可信网络访问云服务器。

因此，安全性是移动云计算需要解决的关键问题。 移动云计算安全最重要的方面之一是在移动设备和云服务器之间建立认证的通信会话。 在本文中，我们提出了一种新的认证方案，基于消息摘要的认证（MDA）。 从技术上讲，除了传统的用户标识和密码之外，MDA还在策略上整合了哈希以实现相互认证。 MDA的有效性通过广泛使用的安全协议分析器Scyther进行验证。 我们的实验结果表明，MDA能够承受各种不同的安全攻击，例如中间人攻击，重放攻击等。

关键词：云计算，安全，移动设备，认证，散列

介绍

云计算的出现通过三种服务模式（SaaS（软件即服务），IaaS（基础架构即服务）和PaaS（平台即服务））提高了各种不同领域的生产力，[11, 30]. 在传统云计算中，以下技术已被用于提供各种服务：

• 公有云：公共云不需要最初的投资，并为普通大众提供过多的服务。 但是，它不提供数据的高级安全性，也不提供对云基础架构的控制[45].
• 私有云：正如其名称所示，私有云是

与公共云相反。 私有云由特定的商业组织拥有，主要用于内部服务。 私有云可以被认为是传统服务器的另一种形式。 它提供

定制的数据安全和更多的云基础设施控制[18, 45].

• 混合云：混合云是两者的结合

私人和公共云，这些组织通常用于改善其资源性能。 该组织将其非重要组件置于公共云上，并通过其私有云来控制计算环境[3].

• 虚拟化：虚拟化是核心技术

用于云计算环境。 云服务器通过虚拟化提供对硬件，网络和存储资源池的访问[33]. 创建一个虚拟平台，为具有定制配置和需求的客户端提供服务，并且通过初始化具有有限数量的实际物理资源的此类虚拟机，云服务器能够为多个并发用户提供服务。

*对应：saurabh@cs.dal.ca

1达尔豪斯大学，加拿大哈利法克斯

文章结尾处提供完整的作者信息列表

• PaaS（平台即服务）：平台即服务

允许在云上进行产品部署，这需要分布式资源[4]. 基于网络的产品可能需要访问各种资源

copy;作者（s）。 2016开放获取本文是根据知识共享署名4.0国际许可条款分发的（http://creativecommons.org/licenses/by/4.0/），允许在任何媒体上无限制地使用，分发和复制，只要您给原始作者和来源提供适当的信用，提供知识共享许可的链接，并指出是否进行了更改。

或分布在多个地点的基础设施。 为了部署这些产品，PaaS提供了一个访问该平台的平台

基于云的分布式资源。

• • IaaS（基础架构即服务）：使用基础架构即服务，任何个人或组织都可以租用云资源来完成其任务[39], 例如利用云服务提供商提供的存储服务器（例如租用EMC2数据服务器作为存储）。
  • SaaS（软件即服务）：软件即服务

这是最常用的云服务，客户使用基于云的开放或专有软件，例如基于云的防病毒和文字处理软件。

• • 除SaaS，PaaS和IaaS外，云服务

提供商提供网络即服务（NaaS）[34] 通过提供对虚拟化网络资源和桌面即服务（DaaS）的访问[15] 考虑到移动设备上桌面资源可用性的需求。

随着云服务和移动技术的进步，可以随时随地访问和处理大量数据。 在当今快节奏的环境中，这种基于移动性的复杂计算系统是研究，经济和社会发展的关键组成部分之一。 云基础设施和移动技术的结合带来了一种称为移动云计算的新计算模式。 通过移动云计算，资源受限的移动设备可以通过通信网络利用云服务器的计算/存储资源。 前面提到的所有技术都可以用于移动云计算系统。

尽管易于访问和24-7可用性的优点，移动云计算导致前所未有的安全漏洞，因为数据必须在移动设备和云服务器之间传输。 因此，尽管许多现有研究试图解决云计算系统的行为，服务质量，可扩展性，灵活性和定价问题，但我们专注于移动云计算的安全方面[27, 29, 35]. 解决移动云计算中的安全/漏洞问题对于这项有前景的技术的成功至关重要。

在本文中，我们试图通过引入一种新颖的认证方案，基于消息摘要的认证（MDA）来提高移动云计算的安全性。 现有研究表明，通常，移动云计算系统使用基于用户ID和密码的身份验证[36], 或USIM（通用用户识别模块）的认证[2]. 与现有方案不同，MDA采用哈希和传统的用户名/密码才能到达有效的认证机制。 MDA确保移动云计算在每次通信会话开始时免受任何类型的未经授权的访问。 本文是此前发表的研究的延伸[38]. 作为对先前研究的改进，MDA采用客户端注册到期期限和单向数学散列函数来加密用户ID，以使认证过程更安全和更难以预测。

该本文的其余部分安排如下。“相关工作”部分介绍了相关工作。 所提出的认证方案MDA的细节包含在中“MDA：基于消息摘要的认证”部分。 评估方法和深度安全分析在“E估值方法 和安全分析“ 节分别。 最后，“结论”本节总结了本文。

相关工作

解决与一般云计算和特别是移动云计算相关的安全问题非常重要。 因此，根据所解决的问题将相关工作分为两个主题。 对于这两个主题而言，都突出了安全挑战。

云计算安全

波波维奇等人描述了一些与云计算相关的安全问题[32]. 他们的研究表明，资源和虚拟化技术的远程位置使得云计算环境容易受到攻击。 在云计算中，所有客户端都访问一个公共资源位置，这会给系统带来安全威胁。 此外，在传输，存储和检索的情况下还存在完整性问题。 此外，确保数据完整性没有共同的标准。 不同的供应商遵循不同的数据存储和访问结构，因此，客户无法轻易切换供应商并与一个供应商锁定。 另一个提到的问题是需要一个通用的加密和解密标准以及客户端的控制。 如果没有适当的加密和安全措施，云环境就会变得脆弱，这会在传输和存储敏感数据（个人身份或地点，种族，健康，工会成员，性取向，工作表现，生物特征等） 。

Mathisen等人解释与云计算相关的不同政策问题[30]. 如果云托管公司的员工不小心并且不可信，那么这意味着所提供服务存在固有的脆弱性。 类似于Popovic等人。 这项研究还提到了供应商锁定潜在的未来主要问题[32]. 由于API没有共同的标准（应用程序编程接口），存储映像和灾难恢复，从一个供应商到另一个供应商的便携性是一项昂贵的操作。 除了这些问题，云计算中使用的软件也是一个重要组成部分，容易受到外部攻击。 因此，通过避免在服务器虚拟化中仅使用开源软件，可以减少漏洞。

燕东等人关注不同类型的云，即公共云，私有云和混合云，以及与公有云相关的安全问题[42]. 大多数普通人口都可以访问公共云，没有太多限制。 再加上公有云拥有大量用户信息，这意味着公有云容易受到攻击。此外，平台的虚拟化会引入安全威胁。 为了更好的身份验证，安全性和隐私性，需要管理管理员权限。 如果虚拟化平台遭到破坏，这意味着大多数虚拟机受到攻击，这对数据安全性构成潜在威胁。

要解决上述问题，必须制定标准的云计算设计和使用策略，员工信任，用于虚拟化的专有软件以及服务器的物理安全性。 但是，从移动设备传输到云服务器的数据仍然存在一些安全问题，这些问题将在以下小节中讨论。

移动云计算安全

移动设备的使用增加意味着在移动云计算安全领域正在进行广泛的研究，特别是在认证方面。 除了政策和物理安全外，由于移动设备通过不同类型的网络访问来自不同地理位置的云，因此数据传输和身份验证涉及许多安全问题。 该研究的主要重点是设计一个安全认证方案，这是安全数据传输过程的主要组成部分。

Hong et al。 描述与移动云虚拟化环境中注入的恶意程序相关的移动云安全问题[21]. 使用移动设备访问运行在云基础设施上的虚拟移动实例，以访问诸如CPU，内存等资源。该研究涉及使用机器学习算法来检测虚拟移动实例中的异常行为。 这项研究对于保护恶意软件的虚拟化环境非常有用。 但是，这项研究没有解决与认证或完整性有关的问题。

Jana等人 描述可能出现在移动云计算环境中的各种类型的安全威胁[23]. 通过移动设备访问企业数据会带来隐私和安全问题，例如位置服务的移动设备帮助对手预测用户的行为和移动。 他们专注于涉及AAA（授权，认证和计费）的各种威胁，如恶意内部人员，嗅探，欺骗，身份盗用等。作为一种控制措施，他们建议使用SAML（安全断言标记语言）中的数字签名，安全网关，SSL，加密，哈希。 在鱼骨分析的帮助下，他们将呈现与移动云计算环境相关的安全和隐私威胁。

Yoo等人 突出了基于元胞自动机（CA）的轻量级方案，该方案用于云环境中的多用户身份验证[44]. 身份验证是使用一次性密码（OTP）执行的。 对于发件人A，认证服务器发送种子值（SeedA）和CA规则。 CA使用A的公钥进行加密。尽管此方法基于OTP并且安全，但SeedA将从身份验证服务器发送到用户A而不进行加密。

Revar等人。 描述移动云计算环境中单一登录的有用性[36]. 单点登录（SSO）用于云的顶层。 他们验证了Ubuntu服务器上的单一登录身份验证方案。 在SSO中，使用单个用户名和密码组合来访问多个云应用程序。 该方案并未准确解决移动设备或任何云兼容设备如何使用SSO访问云。

艾哈迈德等人。 提出基于订户身份模块的安全框架[2]. 身份验证在引导时完成，并基于USIM对由云身份验证服务发出的随机挑战的响应。 云身份验证服务具有数据库以存储服务列表，用户及其相关服务的映射，IMSI（国际移动订户身份）的映射。 此方案仅适用于支持USIM的移动设备，这在云用户希望切换到不支持USIM的移动设备（如平板电脑或笔记本电脑）的情况下存在缺陷。

MDA：基于消息摘要的认证

在移动云计算环境中，移动设备必须在利用任何种类的云服务之前作为先决条件过程向云服务器注册。 移动设备和云服务器之间的数据传输必须在移动设备对云服务器进行身份验证后执行，反之亦然。 强大的身份验证方案可确保两个合法方之间的安全通信，即使通信渠道存在潜在的漏洞。 由于移动设备缺乏计算能力，因此在移动设备中采用复杂的操作进行认证过程是不合适的。 在移动云计算环境中，如果移动设备向特定云服务提供商注册，则两个移动设备云服务器必须以统一的方式进行相互认证，以确保与单一认证方案的通信，这允许移动用户使用不同网络和不同类型的移动设备从不同位置访问云服务器。 单一安全的身份验证方案将有助于防止第三方冒充合法移动设备或合法云服务提供商。 因此，我们关注以下研究问题（RQ）。

RQ：除了简单的用户ID和密码认证之外，使用数学散列法还会提高移动设备和云服务器之间的安全性吗？ 为了解决这个研究问题，我们假设：Ha：在移动云计算环境中，所提出的认证方案引入了基于哈希的安全性，这降低了系统对攻击的脆弱性。 为了确定系统的脆弱性，我们计算漏洞评分Sv，它是方案可以防止的攻击次数的度量。 的价值

Sv介于0.0和1.0之间：

Ha：0.0 lt;= Sv lt;= 1.0 (1)

Sv的低分表明计划提供更多的安全性。 Sv计算的细节在“E估值方法“ 部分。

艾哈迈德等人。 提到IMSI可以用作认证模式[2]. 但是，并非所有移动设备都具有内置的IMSI芯片。 例如，许多iPad和笔记本电脑没有配备IMSI芯片。 因此，基于IMSI的认证方案不适用于移动云计算。 与基于IMSI的方法不同，所提议的方案MDA不需要任何额外的硬件基础设施。 因此，MDA适用于各种不同的移动设备，包括那些没有IMSI芯片的移动设备。 另外，通过MDA，即使移动设备被盗，用户的认证信息也可以保持安全。 此外，当用户更换他们的注册移动设备时，他们仍然可以在移除几个加密文件（例如散列用户和云证书和/或策略）之后使用其他移动设备访问云。 MDA由三个阶段组成：注册，认证和更新。 这些阶段的细节如下所示。

全文共14433字，剩余内容已隐藏，支付完成后下载完整资料

---

资料编号：[11172]，资料为PDF文档或Word文档，PDF文档可免费转换为Word