论文部分内容阅读
网格计算就是指通过高速网络把分散在各处的硬件、软件、信息资源连接成一个巨大的整体,从而使得人们能够利用地理上分散于各处的资源,完成各种大规模的、复杂的计算和数据处理的任务。随着对高性能计算和资源分布共享需求的增加,人们期望不仅仅在本地计算机上找到所需的服务,而是在整个网络范围内找到最佳的服务,希望将整个网络虚拟成为一个整体。而传统的高性能计算模式和资源共享模式因其灵活性差、系统扩充和升级代价高而无法满足这些持续增长的要求。技术的发展和新的应用需要新的具有革命性进步的计算模式,网格计算[1]就是在这一需求下应运而生的一种新的计算模式。
随着网格计算技术从传统的科学计算进入商业应用领域,安全问题的解决更是迫在眉睫。网格认证是网格安全的重要组成部分,是对网格实体身份有效性进行确定的过程。但在网格计算环境中,不同自治域采用适合其自身环境的认证模型,而这些认证模型可能不尽相同,并且这些不同自治域的节点之间经常需要发生跨域交互,因而如何使这些节点产生相互信任关系对虚拟组织的安全管理也是至关重要。理解并解决网格计算的认证问题,尤其是虚拟组织之间的认证问题已经成为当务之急。
本文首先介绍了网格计算和安全认证的相关基础知识,通过分析网格安全需求,研究设计了一个基于虚拟组织的网格安全模型,并提出了一种新型的密钥管理方案;接着分别分析了网格自治域内和域间的认证机制以及网格安全认证系统模型,对基于虚拟组织的认证进行了深入的研究;在对网格安全认证研究的基础上,本文作者设计开发了相应的安全认证原型系统,并通过实例验证,取得了预期的效果。