论文部分内容阅读
网格计算是分布计算的最新成果,近年来网格计算已成为研究热点。网格计算跨越多个信任域进行资源的管理和访问,网格的动态性对网格的实施带来了复杂的安全问题,现存的分布计算的安全技术不能完全解决网格计算的安全问题,本文开展了这方面的研究。
论文的主要研究工作和创新性包含以下几个方面:
1.综合GiuseppeAteniese的群签名方案和MichelAbdalla的前向安全签名方案,提出了前向安全群签名方案,描述了整个方案的组成,分析了系统的安全性,并与GiuseppeAteniese的群签名方案DawnSong的群签名方案方案进行了比较。前向安全群签名方案与GiuseppeAteniese的群签名方案相比:(1)增加了成员的可撤回特性。(2)降低了成员密钥泄露的概率。由于成员密钥随着时间而演变,即使成员密钥在时间T泄露了,在该时间之前的群签名仍然保持有效。与DawnSong的群签名方案相比,具有较短的密钥长度,并保留了GiuseppeAteniese方案简单和实用的特性,具有更高的效率,因而是一种较实用的方案。
2.提出了一个基于前向群签名方案的由多个银行组成的公平电子现金系统模型:用AnnaLysyanskaya的群盲签名方案构建一个多银行组成的组,用本文提出的前向安全群签名方案构建一个由所有用户和一个可信第三方组成的组。克服了多银行电子现金方案中存在的成员不可撤回的缺陷,并详细讨论了该系统所具有的安全特性。本文的方案支持成员的安全删除,并且用户的密钥随着时间演变,用户密钥泄漏的概率减小。针对以上方案中存在对可信第三方依赖的问题:将秘密共享的思想应用于多银行系统中,实现了电子现金和用户的条件匿名性。虽然Kugler和Vogt的电子现金跟踪方案是在无任何可信第三方的情况下运行,但支付系统允许被跟踪,该方案存在客户可能被非法跟踪的缺陷。而本文的方案只有在银行、商家和法官都在场的情况下才能跟踪电子现金和用户。如果银行用户遭到勒索,银行可以对电子现金加标记,并把加过标记的电子现金发给勒索者,从而来保护银行的用户免遭勒索攻击。
3.针对网格计算中证书的交叉认证特性,提出了一个基于前向安全群签名方案的多层次结构的CA信任模型:根CA采用群签名方案的公钥,下面各层次的CA采用群签名方案的成员私钥。在传统的多层次CA模型中,当层次数越多时,需要验证的次数越多。本文提出的方案不管层次数是多少,证书只需要验证一次。因此可以有效地缩短由不同CA签发的证书之间的交叉验证路径长度,并降低证书验证的开销。
4.本文在分析网格安全需求的基础上,设计了基于鉴别Diffie-Hellman密钥交换协议的安全组通信模型和动态环境下用户的公共密钥管理算法,解决了用户的加入、撤消的效率问题。网格安全组通信以往的相关研究工作很少,是一个新的研究领域,而在实际应用中却具有重要的意义。与传统的网络中的安全组通信相比,网格中进程组内的成员数量更大,分布的范围更广,效率问题显得更加重要。因此在成员加入算法中,本文采用了用旧的密钥加密新的密钥且采用多点传送,因而提高了效率。另外本文提出的模型支持动态情况,即成员的动态加入或离开,适用于大规模分布的动态网格应用环境。
5.提出了基于身份密码的网格安全认证和授权模型,基于身份密码的CA信任模型和基于身份密码的网格安全组通信机理。传统的网格安全架构是基于公钥密码学的,当网格用户大量增加时,在证书管理方面会出现不足。我们探讨了基于身份的密码学在网格安全架构中的应用,并与基于PKI的网格安全架构进行了比较。在传统的网格安全架构中,当存在几千个用户使用同一个CA时,将有大量的证书存在,CA将成为瓶径。而在基于身份密码的网格安全架构中,GridCA只要对PKG(私钥产生器)发行证书,PKG只要为每个用户产生一个私钥,因而在认证过程中证书的数量大大下降。在安全组通信机理中,由于本文采用RyuichiSakai的基于身份的的非交互的密钥共享协议和AntoineJoux的一个轮回多方Diffie-Heliman协议,获取公共密钥的效率和安全性得到提高。随着网格规模的不断扩大及用户数的不断增加,基于身份密码的网格安全架构的优点将充分体现出来。