摘要:作为企业核心资产,云资源安全的重要性日益突显,在云计算大环境下,跨域身份认证技术是具有代表性的安全技术,在企业不断采用跨域协同的条件下,其变成了云安全的主要问题。本文分析了云计算跨域身份认证技术,为增强云资源等企业核心资产安全防护提供支撑。
关键词:云计算;跨域身份认证技术;研究
作为企业的核心资产,云平台提供数据的跨域协同计算,提高业务系统在应用一级部署、数据两级存储架构下的计算实时性,实现从“移动数据”向“移动计算”转变。云计算环境拥有时代性意义,其可以转变资源获取的传统手段,而跨域认证技术是多域系统展开实际操作的关键,其本质是用户在跨域访问的时候对资源进行保护,不需要展开再次认证,经过联合性服务器,使各个服务器营造信任关系,加强身份信息的验证,一方面可以减少用户认证信息的频繁传递现象,另一方面也可以降低安全方面的风险问题。
一、云计算及其跨域身份认证技术概述
(一)云计算
云计算使用服务手段把互联网功能提供给相应的用户,虽然用户对其服务技术并不了解,缺少相应的知识技能,但是经过互联网便可以获得服务。云环境具有生机,且充斥着诱惑,既有机遇也有挑战。其一,带来的虚拟风险,因为实操系统的缺陷,导致数据信息非常容易出现泄漏现象,甚至为数据信息的安全情况带来更多的挑战。其二,身份信息多样性带来的风险,在云计算环境之下,其用户非常多,并且安全区域的各种信息多样,一方面为你用户带来了更多的共享资源,另一方面为用户的身份信息认证带来了更多的挑战。其三,安全界限并不明确带来的风险,在数据信息传统型安全防御中心,访问控制与边界情况非常重要,然而,在云计算大环境之下,由于虚拟技术的快速崛起以及运用,导致云桌面的边界越来越模糊,其储存与资源边界更加无序,使得设备安排边界也并不存在,这样的情况导致访问控制的不明确性,使设备检测成效降低。
(二)跨域身份认证技术
现阶段所使用的身份认证技术主要有四种,分别是基于口令、IC卡、生物特征以及数字证书的身份认证技术,第一,基于口令的身份认证技术,其能够分成动态与静态两种口令,静态口令主要是用户的登录名以及密码等,其是应用最为广泛的手段,劣势主要是用户为了记忆把其安排为简单的内容,这样容易被破解,并且容易被内部人员使用非法手段破获。动态口令是一次一个密码的办法对用户信息进行保护,可以避免攻击现象的出现,其缺点是被次数制约,成本大。第二,基于IC卡身份认证技术,其是含有集成线路的卡片,此靠骗当中具备用户的基本信息,用户在登录的时候需要插入此卡片,并且其不能够被复制。第三,基于生物特征身份认证技术,其是依照人体特征展开用户识别,其优势是防伪能力高,劣势是使用的设备非常昂贵,并且其稳定性有待提升,进行识别的失败率也非常高。第四,基于数字证书的身份认证技术,此技术也被称作是PKI基础上的身份认证技术,其经过认证中心向用户发送数字证书,进而对用户的可信度进行保证,其安全性非常高,而劣势条件主要是其安全情况主要是第三方进行保证的,如果第三方缺乏信任情况,很难对密钥可靠性以及安全性进行保障,进而没有办法提高身份认证技术的可靠性。
二、云计算跨域身份认证技术研究
基于云计算,对跨越身份认证技术进行研究,首先,需要选择相应的云平台建设云环境,其环境应该根据实际需要进行部署,对云系统架构进行掌握,保证云平台可以推动跨域身份认证系统的顺利运转,提升数据信息运转的可靠性与安全性。
期刊文章分类查询,尽在期刊图书馆其次,跨域身份认证技术的根本主要是对不一样的安全区域展开身份认证的时候,只需要对用户基本信息进行一次输入即可,不需要加强重复输入,进而要求把用户的互联网身份、真实身份以及认证标准等进行有效结合,保证用户基本信息运转的稳定性,并且保证系统的正常运转。再次,实现令牌的跨区域传输,现阶段,大多数跨域身份认证技术都是在Web基础上展开的,其能够实现信息资源的共享,然而其一方面带来了机遇,另一方面也带来了挑战,例如,敏感信息的泄漏等,需要采取相应的解决方案,保证系统操作的安全性。
(一)Shibboleth技术
Shibboleth技术可以实现身份管理,其提供了在Web基础上的跨越机构边界,主要是联合系统,可以穿越到不一样的安全区域当中得到更多的资源,用户的基本信息是提供人员向服务方所发送的。Shibboleth的流程十分复杂,不管是已经经过认证的用户,还是没有进行认证的用户,都需要经过URL对远程站点进行连接访问。
(二)SAML技术
SAML技术是在XML基础上展开安全断言的相应语言,使用在不一样的安全区域当中对验证信息进行交换以及请求验证,断言主要是不需要验证的声明。SAML技术的断言主要包含三个方面,分别是认证、属性以及授权,其中认证是用来声明和认证成果相关的内容,例如,机构以及有效期等,属性是用来对授权特征以及主题等进行陈述,授权是用来提供用户访问情况的决策。此技术能够有效达到单点登录,其和通信协议的有效捆绑,把响应与请求融入到通信协议当中,实现信息内容的传递以及授权。
(三)WS-Federation技术
WS-Federation技术是微软与IBM所推出的,其可以对企业用户进行认证,并且保证授权手段的标准性以及规范性,此技术能够把在安全区域当中的信息内容反射到安全区域当中的认证信息上。主动请求人员可以穿越到各个安全区域当中验证身份信息,被主动请求人员可以在各个安全区域当中明确身份属性。
结束语
综上所述,作为企业的核心资产,云平台提供数据的跨域协同计算,提高业务系统在应用一级部署、数据两级存储架构下的计算实时性,实现从“移动数据”向“移动计算”转变。随着云计算环境的到来,应该加强跨域身份认证技术方面的研究,这样可以保证相关数据信息的稳定性以及安全性,推动系统的正常运转,促进云计算背景之下跨域身份认证技术的健康可持续发展。
参考文献
[1]梁东莺,高潮.云计算及其应用[J].计算机测量与控制,2016,19(8): 1958-1961.
[2]马荣飞.统一身份认证系统的研究与实现[J].计算机工程与科学,2016,31(2):145-149.
[3]李欣.云计算跨域身份认证技术研究[J].西安电子科技大学,2017(12):55-57.
[4]张志为.跨域的异构无线网络接入认证技术研究[J].西安电子科技大学,2016(02):88-90.
[5]张丽.基于云平台的短时交通流预测算法设计与实现[D].大连理工大学,2016.
(本文受到国家电网公司科技项目(52110418001L)资助)。
论文作者:何伟,李凯,王天军,马斌
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/16
标签:身份认证论文; 技术论文; 用户论文; 信息论文; 数据论文; 系统论文; 身份论文; 《电力设备》2018年第26期论文;