2013 年 8 月 Journal on Communications August 2013
第 34 卷第 Z1 期
通 信 学 报
Vol.34
No. Z1
分布式文件交互系统节点身份认证方案
何文才
1,2
,杜敏
1,2
,陈志伟
1,2
,刘培鹤
1
,韩妍妍
1
(1. 北京电子科技学院 通信工程系,北京 100070;2. 西安电子科技大学 通信工程学院,陕西 西安 710071)
摘 要:基于分布式云存储系统利用椭圆曲线和散列函数等内容,提出了一种云环境下的双向身份认证方案,实
现双向认证过程。新方案的优点在于产生对通信双方公正的会话密钥,同时设计了 2 种不同类型的认证: 本地网
内认证和跨网络认证。最后对该方案进行了安全性和性能分析,证明了本方案具有很强的安全性,能够保护用户
的隐私性和抗抵赖性,且具有较低的计算量。该方案满足云存储在通信环境中的需求。
关键词:分布式文件系统;身份认证;云存储;双向认证
中图分类号:TP391 文献标识码:A 文章编号:1000-436X(2013)Z1-0014-07
Scheme of node identify authentication in
distributed file interaction system
HE Wen-cai
1,2
, DU Min
1,2
, CHEN Zhi-wei
1,2
, LIU Pei-he
1
, HAN Yan-yan
1
(1. Department of Telecommunications Engineering, Beijing Electronic Science & Technology Institute, Beijing 100070, China;
2. School of
Telecommunications Engineering, Xidian University, Xi′an 710071, China)
Abstract: Under the mutual identity authentication, a scheme based on distributed cloud storage system was proposed,
using symmetric encryption algorithm and hash function to realize bidirectional authentication process. Advantages of the
novel project are to produce fair session key to both communications, and design the two different types of authentication:
within the network and across a network authentication. Then the security of this scheme was analyzed. The scheme is
more secure than the former ones and it can protect the privacy of users and non-repudiation, and has lower computa-
tional cost. Therefore, this scheme can meet the demand of cloud storage communication environments.
Key words: distributed file system; identify authentication; cloud storage; date interaction
1 引言
传统的分布式文件系统在存储容量和性能上存
在瓶颈,云存储
[1]
可以提供一个巨大的存储空间,主
要解决海量数据的存储问题,是一种超大规模的复
杂分布式文件系统。在分布式文件系统数据交互的
过程中,对节点进行身份认证是保证网络安全和管
理的重要内容,是保证数据安全可靠传输的基础。
云存储是实现在线存储的一种新型存储模式,
在安全云存储系统中,分布式文件交互系统是实现
内部管理和对外服务的基础。大规模的数据访问
时,充分利用网络中节点互相关联的特性,把用户
安全认证管理和访问控制的责任分摊到多个节点
上,这样就能大大降低单个节点的负担,同时也减
少了通信节点间因身份认证而带来的巨大开销。
从存储系统的技术需求和发展来看,文件系统
是构建云存储系统的重要部分,其优势在于可降低
硬件存储设备、维护费用、灵活的应用模式以及高
度自动处理过程
[2,3]
。无论是从安全性还是从费用支
忖的角度来看,用户与存储节点之间实现双向认证是
必不可少的。目前针对云存储系统安全性的研究主要
集中在存储安全性和传输安全性等方面,关于用户身
收稿日期:2013-07-03
基金项目:国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB31120);国家密码发展基金密码理论课题
基
金资助项目
Foundation Items: The National Basic Research Program of China (973 Program) (2007CB31120); The Cryptography Basic D
e-
velopment Fund of China on Cryptographic Theory
doi:10.3969/j.issn.1000-436x.2013.z1.003
剩余6页未读,继续阅读
资源评论
weixin_38608873
- 粉丝: 6
- 资源: 980
最新资源
- IT桔子:中国智能电视市场研究报告
- [MICCAI'24]“BGF-YOLO通过多尺度注意力特征融合增强型YOLOv8用于脑肿瘤检测”的官方实现 .zip
- CB Insights:智能汽车才是未来-信息图
- 安卓项目-记事本的实现
- Yolo(实时物体检测)模型训练教程,基于深度学习神经网络.zip
- 网络爬虫基础 & HTML解析基础-课件
- Java基础语法与高级特性的全面讲解
- YOLO(You Only Look Once)的 Keras 实现统一的实时对象检测.zip
- YOLO(You Only Look Once)物体检测机制在 Tensorflow 中的实现.zip
- H3m-Blog项目源代码文件
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
