云计算环境的身份认证研究开题报告

1. 研究目的与意义（文献综述）

1.1研究目的及意义

信息化时代的全面到来，使得人们的生活、工作、学习方式都有了极大的变化。信息技术虽然使得人们的生活变得更加丰富便利，但提供信息服务的企业的数据中心那庞大的数据计算量以及各种各样的数据计算要求也成为了一个相当棘手的问题，云计算就是在这样的环境下被提出。

云计算融合了网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等多种多种网络技术，具有强大的运算能力，在远程中心可同时处理几万甚至几千万服务器的数据，而用户则可以通过互联网按需提取共享的软硬件资源。云计算自从被提出后，就受到了人们的一致关注和重视，许多企业纷纷开辟这一新业务领域，争取抢占先机，而政府也在国家十二五信息规划的技术中对云计算做了阐述，同时将云计算列入着力培育的八大新型产业之一，云计算的发展势如破竹。

2. 研究的基本内容与方案

本文主要是在对现有单点登录模型进行比较分析的基础上，结合身份认证的国际规范，引入基于云计算环境的统一身份认证技术，设计并实现一个安全的面向云计算的用户统一身份认证模型，并对其功能进行验证和分析，主要做了以下工作：

首先在深入了解云计算环境和国际标准saml的基础上，对现有的两种基于saml的单点登录模型进行了详细的探讨和比较，分析了这两种认证模型的优缺点。

紧接着，针对基于saml的统一身份认证模型进行安全性分析，研究了常见的几种攻击方式，即dns攻击、重放攻击、拒绝服务攻击，详细分析了它们对saml统一身份认证模型的攻击过程，在此基础上提出了挑战/应答登录认证方案，并且使用xmlsignature以及xmlencryption对saml消息进行签名和加密，同时对saml消息体进行安全性标识符的扩展，提高整个认证过程的安全性。

3. 研究计划与安排

第1-3周：完成题目调研，完成文献阅读，进行相关资料的搜集，完成文献综述以及开题报告的撰写。

第4-7周：云环境下的身份认证系统总体设计。

第8-11周：云环境下的身份认证系统各组成模块设计。

4. 参考文献（12篇以上）

[1]曹志通.基于saml的单点登录安全模型的研究[d].重庆大学,2010

[2]孙建华.基于saml的统一身份认证服务研究与实现[d].内蒙古工业大学,2009

[3]扈莹.云计算环境的身份认证的研究[d].北京工业大学，2014