桌面云認(rèn)證系統(tǒng)的設(shè)計(jì)與測(cè)試.pdf

1、隨著云計(jì)算技術(shù)的迅猛發(fā)展和推廣，越來(lái)越多的企業(yè)、單位開(kāi)始運(yùn)用桌面云技術(shù)進(jìn)行企業(yè)一體化辦公、資源統(tǒng)一分配，以此提高企業(yè)管理效率。桌面云用戶身份認(rèn)證技術(shù)，是桌面云系統(tǒng)的重要安全保障，通過(guò)多種方式對(duì)用戶的身份進(jìn)行識(shí)別和驗(yàn)證，拒絕非法用戶接入，保證桌面云系統(tǒng)和用戶信息的安全。相比于傳統(tǒng)IT領(lǐng)域，桌面云系統(tǒng)環(huán)境更加復(fù)雜多變，對(duì)用戶身份認(rèn)證技術(shù)提出了新的挑戰(zhàn)，如何提高桌面云系統(tǒng)認(rèn)證安全，成為這幾年來(lái)研究熱點(diǎn)。
　　本文圍繞桌面云用戶身份認(rèn)證這

2、一主題，結(jié)合國(guó)際桌面云安全領(lǐng)域的先行者和代表——紅帽公司的Ovirt私有云管理平臺(tái)，分析其用戶認(rèn)證部分的機(jī)制，提出若干安全漏洞，并深入分析了多種認(rèn)證技術(shù)在其環(huán)境下運(yùn)用的可行性，將傳統(tǒng)認(rèn)證方式進(jìn)行改進(jìn)和組合，提出一種改進(jìn)的桌面云環(huán)境下用戶認(rèn)證方案。本文主要展開(kāi)了以下工作：
　?。?）研究現(xiàn)有用戶身份認(rèn)證技術(shù)及相關(guān)密碼學(xué)原理，重點(diǎn)分析了用戶口令認(rèn)證和 USB-Key認(rèn)證的機(jī)制和流程。結(jié)合桌面云系統(tǒng)應(yīng)用場(chǎng)景的特點(diǎn)，對(duì)Diffle-Hel

3、lman密鑰協(xié)商協(xié)議和HMAC-MD5消息檢驗(yàn)算法進(jìn)行改進(jìn)，使其更加符合桌面云認(rèn)證需求。
　?。?）研究Ovirt平臺(tái)，分析其用戶身份認(rèn)證流程和潛在的安全隱患，并通過(guò)研究其認(rèn)證接入方式和虛擬機(jī)訪問(wèn)憑證管理機(jī)制，提出一種在平臺(tái)下更安全的用戶認(rèn)證方案。
　　（3）基于上述理論研究，設(shè)計(jì)并編碼實(shí)現(xiàn)了基于用戶口令和USB-Key雙因子的桌面云用戶身份認(rèn)證系統(tǒng)。在教研室環(huán)境下實(shí)際搭建桌面云平臺(tái)，運(yùn)用本文設(shè)計(jì)的認(rèn)證系統(tǒng)，將其與Ovirt