论文部分内容阅读
由于宽带网络的迅猛发展,分布式计算有可能成为继C/S和B/S之后的一种新型主流计算模式。分布式计算的目标是实现多计算平台之间的作业协同和信息共享,这一目标需要以分布式计算作业各参与平台之间的相互信任为基础。但是在现实系统中,上述信任要求面临着各种来源的安全威胁。比如攻击者可能通过协同作业方式非法获取本地敏感/秘密信息、分布式计算作业的过程及结果也可能因为被恶意篡改而没有意义。
本文提出了一个三维可信分布式计算模型(TTDCM),试图从作业管理平台、客户机平台和作业代码/数据等三个层面建立一个以作业管理者为中心的可信分布式计算环境。
在TTDCM中,作业管理者通过一个动态多路径的信任链建立可信的作业管理平台;并要求客户机通过基于系统行为或可信传递策略的远程平台可信证明方式,保证分布式作业在客户机中计算过程及其结果的完整性和真实性;对分发到客户机上的与分布式作业相关代码/数据,TTDCM采用基于密钥的安全级别标记方法,实现分布式计算环境中的强制访问控制机制,确保这些代码/数据只有在作业运行过程中才能被正确解密和使用。
研究成果表明,TTDCM是一个有效的可信分布式计算模型。