云服务是一类依托于云计算的新兴网络服务,目前已在金融、医疗、交通等领域得到了广泛的普及和应用,然而其外包服务模式及云平台自身的安全风险引起了用户对数据隐私安全的担忧。认证和密钥交换(Authentication and Key Exchange,AKE)协议可以确保云服务器和用户身份的合法性,实现安全的数据访问控制,因此成为多云服务应用的关键。但现有的AKE协议在安全性、可扩展性方面或多或少存在问题,无法满足多云服务计算环境的应用需求。本文致力于分析典型多服务器场景AKE方案的不足,给出多云服务AKE协议的设计准则,并设计多云服务器场景下的AKE协议。本文具体的研究内容如下:1.本文分析了四个典型多服务器场景AKE方案。首先,指出这些协议存在以下不足:(1)大多数协议将用户口令的衍生值存储于智能卡或是服务器,敌手利用边信道等攻击技术在破解智能卡或腐化服务器之后可以利用该值进行离线字典攻击,从而破解用户的口令;(2)部分协议或易遭受临时信息泄露、密钥腐化仿冒(Key Compromise Impersonation,KCI)等攻击,或不能提供用户匿名性、完美前向保密等安全属性,难以适用于金融、医疗等安全级别要求较高的应用;(3)部分协议在认证阶段需要与在线的注册中心交互,显著增加了认证的开销。然后在此基础上,给出了多云服务器场景下AKE协议的设计准则,包括:(1)无口令衍生值的存储,能够抵御离线字典攻击、内部人员攻击等一系列攻击;(2)可以应对如KCI攻击、临时信息泄露攻击等新挑战,保证前向安全性、用户匿名性等安全属性;(3)认证阶段无注册中心参与认证。2.本文立足于上述协议设计准则,提出了单凭证AKE框架,并给出了实例化协议。首先,给出了基于不经意伪随机函数(Oblivious Pseudo-Random Function,OPRF)和两方非对称AKE协议的单凭证AKE框架,用户使用单一身份凭证组合(如:口令+私钥,口令+私钥+生物特征)在密钥生成机构完成注册后,可安全地访问任意合法云服务器。具体而言,通过OPRF交互过程关联口令和私钥,保证口令以及私钥的安全存储与检索恢复,进而结合两方非对称AKE方案实现用户与云服务器的双向认证及密钥协商。其次,利用基于身份的签密(Identity-Based Higncryption,IBHigncryption)构造两方非对称AKE协议,对单凭证AKE框架进行了实例化。该实例化协议能够提供匿名性,同时增强了对口令泄漏的保护。最后,给出了随机预言模型下的可证明安全分析,并对相似方案进行了性能分析对比。分析表明该方案是可证明安全的,并具有系统可接受的计算开销。