论文部分内容阅读
计算机和网络通信技术的迅猛发展,Internet技术的兴起和广泛应用,有力地促进了网格计算环境下的商业应用发展和科学应用研究。网格的目标是将地理分布、系统异构、性能各异的各种资源,通过高速互连网络连接并集成起来,形成的广域范围的无缝集成和协同计算环境,并且实现资源的高度共享。缺乏有效地安全机制将会限制网格技术的进一步发展和网格应用的进一步推广,因此网格计算环境的安全问题是网格系统的基本问题之一,网格计算环境的安全研究成为网格研究中的热点。
在网格计算环境中,高容错性、可扩展的以及安全可靠的通信服务至关重要,传统的集中式服务正逐步被跨虚拟组织的分布式服务所替代。大部分分布式的或协作式的应用都需要一个可靠的安全的群组通信系统。然而,事实证明为协作式或动态对等群组提供安全机制不仅需要花费巨大的代价,而且还是一件非常复杂的工作。
网格中的群组通信与传统意义上非协作式的应用以及集中式管理的一对多的广播群组有着本质的区别,其中参与通信的实体的地位相当,数目动态增减,被称为动态对等群组(DPGs)。典型的DPGs是多对多的通信模式而不是一对多的通信模式。为协作式的DPGs提供安全属性产生了许多具有挑战性的研究课题,而群组密钥管理的安全性和效率是其中的热点和难点之一。群组密钥管理在群组成员之间建立一个共享的秘密密钥,并作为DPGs下其他安全服务的奠基石。
以前对于群组密钥管理的研究主要致力于如何减小与密码相关的操作的计算负载和协议的通信代价。近期研究表明,基于密钥树的分布式分组密钥管理机制的性能是最佳的,但该机制在安全属性上仍有些不足。本文的目标是增强这些分布式分组密钥管理机制的安全性。
根据群组密钥管理方案的安全性要求,密钥管理方案应该不仅能够抵御被动攻击,还能防御主动攻击。已有的有效的方案都不能够防止主动攻击者的攻击或者在提供防御主动攻击时执行效率较差。为了克服这一弱点,本文把基于身份的可认证的密钥协商协议扩展到多方情况,并与分担式密钥协商协议相结合,提出了两个能有效抵御主动攻击的方案ID-STR和ID-TGDH。
本文还对网格计算环境中的访问控制方案进行了探讨,将已有的三种访问控制方法:自主访问控制、强制访问控制和角色访问控制应用于网格计算环境,并进行比较分析。其中,通过对基于角色的访问控制方案的改造,修改了其中的权限配置规则,为RBAC添加了时空属性及细粒度的协作访问属性,实现了网格中用户对网格共有资源的细粒度协作访问控制的需求。