云计算是一种新的计算模式,可以使用户实现随时随地地进行数据处理等方面的工作。云服务可为用户提供巨大的存储和计算资源,解决了用户本地资源有限的问题,从而提高工作效率。然而,随着云计算应用和云服务模式的迅速崛起,数据安全和隐私问题正面临着前所未有的挑战。一般解决网络信息安全问题的机制中,对用户实施严格的身份认证是系统最基本也是最重要的关卡,为后续控制用户访问服务的权限做好铺垫。在各种身份认证技术中,基于口令的认证方式因其便携性,受到了人们的广泛关注。基于口令的认证密钥交换协议(Password-Authenticated Key Exchange,PAKE)采用用户和服务器间共享口令或口令认证值的方式实现服务器对用户的身份认证,同时协助用户完成会话密钥的生成。这是目前解决该问题行之有效的一种方法。目前已经提出了许多相关的协议。但应对云环境的安全需求,仍存在一些需要解决的问题:比如,如何减轻用户记忆口令的困难,实现弱口令强认证;如何实现通信双方交互认证;如何满足安全和效率的最优化;如何尽可能的抵制各种攻击等。鉴于此,本文研究云环境下远程数据传输安全和身份认证问题,重点对基于口令的认证密钥协商协议的若干关键技术问题进行了研究。论文的主要研究内容如下:1.提出一种基于虚拟口令的强零知识身份认证机制。在分布式的网络环境中,考虑用户很难记住安全性较高的复杂口令,而往往选择与自己相关联的、具有特定意义的字符串作为口令,并且几乎不会主动定期修改口令等问题,我们基于新思想下挑战/应答模式的动态口令身份认证模型,结合虚拟口令的特性,设计了一种基于虚拟口令的零知识身份认证方案。该方案可确保通信双方隐私信息的匿名性和安全性。且在本方案中,用户可以自由选择口令,所需记忆的仅仅是弱熵的短口令。安全性分析表明,我们所提的身份认证方案实现了弱口令强认证,可以克服若干攻击威胁。本方案适合于在分布式环境中实现用户和服务器间的双向身份认证。2.通过对Chen等人提出的基于智能卡和口令的认证密钥协商方案进行安全性分析,发现Chen等人的方案存在离线口令猜测攻击,且缺乏完备前向安全性。鉴于此,本文在前面所提出的基于虚拟口令的强零知识身份认证方案的基础上,引入会话密钥协商协议,提出一种基于虚拟口令和会话密钥协商的零知识身份认证方案。此方案不仅实现了对用户的身份认证,同时为开放网络中的通信双方的用户建立了一条安全的通信信道,保证了通信双方交互信息传输的安全。此方案很好地解决了Chen等人方案中存在的离线口令猜测攻击,达到了完备前向安全,适用于大数据环境下的实现数据安全传输和用户的身份认证。