基于DLKM算法的密鑰管理系統(tǒng)設(shè)計與實現(xiàn).pdf

1、網(wǎng)格是近年來比較熱門的一項技術(shù)，出現(xiàn)了如信息網(wǎng)格、資源網(wǎng)格、計算網(wǎng)格等諸多概念。網(wǎng)格建立在傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)之上，但網(wǎng)格具有更開放、更可控的機制、因此可以對計算資源、存儲資源、數(shù)據(jù)資源、信息資源和知識資源等進行共享。在網(wǎng)格給計算機世界帶來革命性改變的同時，也帶了安全方面的諸多問題。這其中最大的安全問題就是資源共享安全。如果沒有資源的安全共享，網(wǎng)格技術(shù)的優(yōu)點也就無從談起，因此資源共享必須建立在安全訪問的基礎(chǔ)上。在現(xiàn)代網(wǎng)格中，安全問題已經(jīng)成為網(wǎng)格

2、系統(tǒng)研究中的核心問題，對網(wǎng)格系統(tǒng)的安全研究也就自然地成為網(wǎng)格研究中的熱點和難點。這其中包括安全認證、通信加密、網(wǎng)格授權(quán)以及單點登錄等研究問題，也出現(xiàn)了如GSI（Grid Security Infrastructure，網(wǎng)格安全基礎(chǔ)設(shè)施）這樣典型的網(wǎng)格安全技術(shù)。
　　首先，論文介紹網(wǎng)格安全的研究背景和研究現(xiàn)狀，從網(wǎng)格五層沙漏模型和OGSA（Open Grid Services Architecture，開放式網(wǎng)格服務(wù)體系結(jié)構(gòu)）兩種經(jīng)

3、典網(wǎng)格體系結(jié)構(gòu)出發(fā)，引入當(dāng)前網(wǎng)格安全的相關(guān)技術(shù)和GSI網(wǎng)格安全模型，分別介紹了它們各自的原理和特點。
　　其次，針對網(wǎng)格安全技術(shù)的特點，研究基于雙層密鑰管理（DLKM）算法的網(wǎng)格安全控制機制。分別闡述兩層的算法設(shè)計以及它們之間存在的依賴關(guān)系：第一層，組密鑰管理算法主要解決組密鑰安全分發(fā)更新問題，從而保證群組內(nèi)部的安全通信；第二層，層級安全訪問控制算法基于第一層算法，旨在解決層級安全訪問控制問題。接著，對算法進行安全性分析和復(fù)雜度分

4、析，并提出系統(tǒng)工程實施方案意見。
　　最后，根據(jù)對DLKM算法的研究，設(shè)計并實現(xiàn)基于DLKM算法的密鑰管理系統(tǒng)。首先進行該密鑰系統(tǒng)需求分析，包括功能性需求，非功能性需求，設(shè)計約束等。然后進行系統(tǒng)概要設(shè)計，將系統(tǒng)分為四大功能模塊：密鑰管理控制模塊、系統(tǒng)管理控制模塊、數(shù)據(jù)庫管理控制模塊和客戶端模塊。接著對系統(tǒng)的主要功能模塊進行詳細設(shè)計和實現(xiàn)。最后對該密鑰系統(tǒng)進行測試分析。
　　本文主要的創(chuàng)新點在于對 DLKM算法思想進行研究應(yīng)用