目前所提出的大多數(shù)網(wǎng)格計算安全問題，主要是針對某一應(yīng)用領(lǐng)域的，比如，科學(xué)計算。英國e-Science團(tuán)體開發(fā)了大量的網(wǎng)格工具來運(yùn)行數(shù)據(jù)密集型計算，涉及的安全問題也局限于特定領(lǐng)域。而在企業(yè)界，安全問題同樣是最重要的問題，因為這涉及到他們的核心利益。如果沒有令他們信服的安全策略，他們是不會廣泛采納網(wǎng)格計算技術(shù)的。因此，研究人員需要綜合分析當(dāng)前存在的網(wǎng)格安全問題，并研究部署相應(yīng)的解決方案�；谏鲜銮樾危疚倪M(jìn)行了如下的研究：（1）網(wǎng)格計算安全問題總體上分為三大類，即主機(jī)層安全問題、體系結(jié)構(gòu)層安全問題以及信任層安全問題。文章從以上幾大方面對網(wǎng)格安全問題進(jìn)行了深入的探討，對網(wǎng)格安全問題進(jìn)行了總體性分類和總結(jié)。（2）本文對網(wǎng)格體系結(jié)構(gòu)層安全問題進(jìn)行了探討。目前的網(wǎng)格系統(tǒng)的調(diào)度機(jī)制和信任機(jī)制是分離的，而系統(tǒng)的信息傳輸卻建立在不安全的公共信道上。這就使得網(wǎng)格系統(tǒng)計算出的結(jié)果在送給用戶的過程中可能被人為或非人為的竊取或破壞，所以說在網(wǎng)格系統(tǒng)中有通信數(shù)據(jù)的保密性要求、數(shù)據(jù)保持完整的要求和不可抵賴性要求。本文針對網(wǎng)格系統(tǒng)的安全需求，提出了一個基于身份的加密方案，實(shí)現(xiàn)了保密性、完整性、密鑰更新及不可否認(rèn)性等功... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：94 頁

【學(xué)位級別】：博士

【部分圖文】：

網(wǎng)格計算環(huán)境中GlobusToolkits的組件模型

圖 1.5 一個網(wǎng)格作業(yè)的執(zhí)行過程算安全問題總體上分為三大類，即主機(jī)層安全問題、體系結(jié)構(gòu)層安全問題。如圖 1.6 所示。網(wǎng)格 數(shù)據(jù)網(wǎng)格服務(wù)網(wǎng)格網(wǎng)格計算安全解決方案行為解決方案相關(guān)技術(shù)基于策解決方基于信任的解決方案混合的解決方案源的入侵檢測安全

圖 1.9 Globus 環(huán)境下的安全認(rèn)證過程SI 證書使用 X.509 證書格式加密[14,15]。X.509 證書目前是最流行的機(jī)制，GT5 也在次上支持這種認(rèn)證形式。盡管 GSI X.509 證書是在認(rèn)證中被證明了的安全的解決它要求必需有 PKI，這種認(rèn)證機(jī)制有其局限性：證書管理機(jī)構(gòu)復(fù)雜，維護(hù)費(fèi)用高；低；用戶管理規(guī)模有限；需保持認(rèn)證中心的在線運(yùn)行等。外一個問題就是要考慮和其它認(rèn)證機(jī)制的互操作性。比如和 kerberos 之間的互操一個方法使 GSI 和 kerberos 結(jié)合在一起，就是使用 KX.509/KCA[16](kerberos 化的 CGSI 到 kerberos 的網(wǎng)關(guān)，使用 SSL K5/PKIMT 作為 Kerberos 到 GSI 的網(wǎng)關(guān)。Kerbe過程如圖 1.10 所示。圖中，S ：Kerberos Authentication Server（認(rèn)證服務(wù)器）GS：Ticket-Granting Service（票據(jù)頒發(fā)服務(wù)器）

【參考文獻(xiàn)】：
期刊論文
[1]素數(shù)域上橢圓曲線快速實(shí)現(xiàn)技術(shù)研究[J]. 白忠建,楊浩淼,張文科.  通信技術(shù). 2011(12)
[2]一種Montgomery型橢圓曲線的高效標(biāo)量乘算法[J]. 龐世春,劉淑芬,從福仲,姚志林.  電子學(xué)報. 2011(04)
[3]基于二進(jìn)制Edwards曲線的橢圓曲線加密多標(biāo)量乘結(jié)構(gòu)設(shè)計與實(shí)現(xiàn)[J]. 蘇賀鵬,張盛兵.  微電子學(xué)與計算機(jī). 2011(02)
[4]基于FPGA的F2m域橢圓曲線點(diǎn)乘的快速實(shí)現(xiàn)[J]. 魏東梅,楊濤.  計算機(jī)應(yīng)用. 2011(02)
[5]基于PKI技術(shù)的CA構(gòu)架設(shè)計[J]. 何耀光,康汶,詹先信,溫筱群.  計算機(jī)與現(xiàn)代化. 2010(11)
[6]GF（2m）域橢圓曲線點(diǎn)乘算法安全FPGA設(shè)計與實(shí)現(xiàn)[J]. 雷咸超,高獻(xiàn)偉,李飛,張剛.  電子技術(shù)應(yīng)用. 2010(10)
[7]素數(shù)域上橢圓曲線密碼體制的軟件實(shí)現(xiàn)[J]. 金曉剛.  通信技術(shù). 2010(09)
[8]基于PKI的CA認(rèn)證系統(tǒng)信任模型的研究[J]. 彭軍,王忠,胡建超.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2010(03)
[9]橢圓曲線聯(lián)合稀疏表算法的一種改進(jìn)[J]. 任中崗,翟東海.  信息與電子工程. 2009(06)
[10]GF（p）上安全橢圓曲線產(chǎn)生算法[J]. 侯愛琴,辛小龍,楊世勇.  計算機(jī)工程. 2009(23)



本文編號：3597538