云計算中幾種身份認證技術的比較分析

田　靜

（遼寧警察學院，遼寧 大連 116036）

云計算中幾種身份認證技術的比較分析

田靜

（遼寧警察學院，遼寧 大連 116036）

身份認證解決云計算中信息安全威脅的重要手段之一。身份認證的本質(zhì)是根據(jù)用戶所知道的東西、擁有的東西或所具有的生物特征來確認用戶身份。現(xiàn)有的使用密碼技術的身份認證技術主要由三種：基于公鑰基礎設施（PKI）的、基于組合公鑰（CPK）的、基于身份加密（IBE）的。文章通過幾種身份認證技術的原理以及特點的對比，分析出各自的優(yōu)勢。

身份認證技術；PKI；CPK；IBE

云計算具有龐大的用戶量，所以服務提供商必須具有同時處理多租戶的能力，保證每個用戶只能訪問自己存儲的數(shù)據(jù)、使用為其分配的存儲資源以及訪問其權限范圍內(nèi)的應用程序。云服務提供商若想安全地提供這些服務，那么必須使用嚴格的身份認證機制。假如服務提供商的身份認證方面的管理機制設計不完善，或者存在安全漏洞，則惡意人員盜用用戶帳號就會變得容易，甚至可能進一步明目張膽的竊取用戶數(shù)據(jù)。所以，身份認證是安全云計算的基本功能和首要屏障。同時云服務提供商和消費者對云環(huán)境中的安全問題都很關注。

云計算環(huán)境下出現(xiàn)的安全問題如：云計算的濫用惡用、資源共享產(chǎn)生的問題、竊取賬號盜用服務、數(shù)據(jù)泄漏等，因此在身份認證、密鑰的管理方面有了更高的要求。如果想僅僅依靠管理上的控制來解決這些安全風險是比較困難的，必須采取技術的手段，而密碼學是一門經(jīng)久不衰的學科，是保障信息安全的核心手段，可以對云計算中安全問題的防護提供有效的技術保障［1］。……