网格环境下的安全认证机制研究

作     者：鲍美英 

作者单位：中北大学 

学位级别：硕士

导师姓名：马礼

授予年度：2008年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：网格计算 网格安全 认证 GSI 认证框架 

摘      要：网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来,实现各种资源的全面共享。互联网作为公共网络,具有很大的开放性和异构性,这些都会增加网格的安全风险。因此,网格的安全问题是网格研究中的一个重要课题,具有重要的研究价值。网格安全研究包括多个方面,其中认证是其它安全机制的基础,属于网格安全中一个非常重要的环节,是网格安全研究的热点问题之一。 本文首先介绍了网格的概念、特点和体系结构,然后分析了和网格相关的一些安全技术,研究了目前著名的网格计算项目Globus的安全基础设施GSI,并在其中部署了一个网格服务。 其次,针对目前网格安全认证中心CA是建构在PKI基础之上的,而PKI系统建设和维护成本过高的问题,深入研究了目前流行的两种公钥技术PKI和ID-PKI,结合PKI和ID-PKI的优点,设计了一个网格认证框架,给出它的系统结构和具体实现,并描述了它的认证流程。该认证框架比基于传统PKI的认证框架结构简单、灵活。在系统安全的前提下,提高了认证效率,降低了维护成本。 最后,在深入研究GSI的基础上,就目前网格安全中的域间认证的问题,结合域内、域间身份认证理论,提出了一种基于GSI的域间认证方案。在实验室搭建网格平台,验证了该方案的可行性。该方案构建在现有的研究基础之上,具有通用性,可以扩展。并且实现简单,方式统一,容易推广。