短签名算法研究及其在移动云计算中的应用

摘要

随着智能手机、平板电脑等移动终端的广泛普及，移动互联网（MI，Mobile Internet）应运而生，但是移动终端存在着诸如存储空间小、计算能力弱等一系列缺陷，云计算（CC，Clouding Computing）的兴起为解决移动终端的有限性提供了一种新的计算模式，从而产生了移动互联网和云计算服务的优势结合体——移动云计算（MCC，Mobile Clouding Computing）。作为一种超级计算模式，移动云计算使得用户可以通过移动互联网根据需求访问相应的计算机和存储系统，随时随地获取所需的资源和服务并方便的实现数据交换，从而降低了对移动终端的性能要求，使得移动互联网得到飞速发展。
　　虽然云计算的引入解决了移动终端的资源有限性，但是由于云计算中数据存储在“云”端，由企业垄断，他们仅可以提供商业性的信誉保障，用户不再拥有对数据的控制能力，且若恶意用户接入云计算，将会对“云”中数据的安全造成极大的威胁，因此如何实现云计算中用户的安全接入及数据的安全存储已经成为如今的研究热点。本文研究的重点是对移动云计算接入认证协议中存在的一些安全问题进行改进。
　　本文首先提出了一种无证书短签名算法，其具有如下优势：首先，消除了签名阶段的对运算，验证阶段只需两个对运算，且签名长度减少到160比特，具有高效的计算效率；其次，用户的公钥与其对应的私钥绑定，不仅避免了公钥替换攻击，并且恶意KGC攻击也难以实现；再次，证明了新方案在随机预言机模型下对自适应选择消息攻击是存在性不可伪造的；最后，对本论文提出的无证书短签名算法在软件环境下实现了仿真和评估，证明新算法拥有较高的安全性和执行效率。
　　在上述无证书短签名算法的基础上，我们对移动云计算服务中基于开放身份（OpenID）认证协议中存在的安全问题进行了改进，提出了一种新的用户安全接入认证协议，本协议流程简单，计算复杂度低，实现了用户匿名性、不可否认性、双向认证、密钥建立等安全特性，提高了用户的接入效率和安全性。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 研究背景和研究意义

1.2 国内外研究现状

1.3 论文研究内容及安排

第二章 移动云计算的基础知识

2.1 移动云计算

2.2 移动云计算的安全问题

2.3 本章小结

第三章 无证书短签名算法

3.1 密码学基础知识

3.2 无证书短签名算法

3.3 安全性证明

3.4 短签名算法性能分析与仿真实现

3.5 本章小结

第四章 移动云计算安全接入认证协议

4.1 移动云计算安全接入认证模型

4.2 改进用户接入认证协议

4.3 安全性分析

4.4 本章小结

第五章 总结展望

参考文献

致谢

作者简介

1.基本情况

2.教育背景

3.攻读硕士学位期间的研究成果