基于DLKM算法的密鑰管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)格是近年來(lái)比較熱門(mén)的一項(xiàng)技術(shù)，出現(xiàn)了如信息網(wǎng)格、資源網(wǎng)格、計(jì)算網(wǎng)格等諸多概念。網(wǎng)格建立在傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)之上，但網(wǎng)格具有更開(kāi)放、更可控的機(jī)制、因此可以對(duì)計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源和知識(shí)資源等進(jìn)行共享。在網(wǎng)格給計(jì)算機(jī)世界帶來(lái)革命性改變的同時(shí)，也帶了安全方面的諸多問(wèn)題。這其中最大的安全問(wèn)題就是資源共享安全。如果沒(méi)有資源的安全共享，網(wǎng)格技術(shù)的優(yōu)點(diǎn)也就無(wú)從談起，因此資源共享必須建立在安全訪問(wèn)的基礎(chǔ)上。在現(xiàn)代網(wǎng)格中，安全問(wèn)題已經(jīng)成為網(wǎng)格

2、系統(tǒng)研究中的核心問(wèn)題，對(duì)網(wǎng)格系統(tǒng)的安全研究也就自然地成為網(wǎng)格研究中的熱點(diǎn)和難點(diǎn)。這其中包括安全認(rèn)證、通信加密、網(wǎng)格授權(quán)以及單點(diǎn)登錄等研究問(wèn)題，也出現(xiàn)了如GSI（Grid Security Infrastructure，網(wǎng)格安全基礎(chǔ)設(shè)施）這樣典型的網(wǎng)格安全技術(shù)。
　　首先，論文介紹網(wǎng)格安全的研究背景和研究現(xiàn)狀，從網(wǎng)格五層沙漏模型和OGSA（Open Grid Services Architecture，開(kāi)放式網(wǎng)格服務(wù)體系結(jié)構(gòu)）兩種經(jīng)

3、典網(wǎng)格體系結(jié)構(gòu)出發(fā)，引入當(dāng)前網(wǎng)格安全的相關(guān)技術(shù)和GSI網(wǎng)格安全模型，分別介紹了它們各自的原理和特點(diǎn)。
　　其次，針對(duì)網(wǎng)格安全技術(shù)的特點(diǎn)，研究基于雙層密鑰管理（DLKM）算法的網(wǎng)格安全控制機(jī)制。分別闡述兩層的算法設(shè)計(jì)以及它們之間存在的依賴關(guān)系：第一層，組密鑰管理算法主要解決組密鑰安全分發(fā)更新問(wèn)題，從而保證群組內(nèi)部的安全通信；第二層，層級(jí)安全訪問(wèn)控制算法基于第一層算法，旨在解決層級(jí)安全訪問(wèn)控制問(wèn)題。接著，對(duì)算法進(jìn)行安全性分析和復(fù)雜度分

4、析，并提出系統(tǒng)工程實(shí)施方案意見(jiàn)。
　　最后，根據(jù)對(duì)DLKM算法的研究，設(shè)計(jì)并實(shí)現(xiàn)基于DLKM算法的密鑰管理系統(tǒng)。首先進(jìn)行該密鑰系統(tǒng)需求分析，包括功能性需求，非功能性需求，設(shè)計(jì)約束等。然后進(jìn)行系統(tǒng)概要設(shè)計(jì)，將系統(tǒng)分為四大功能模塊：密鑰管理控制模塊、系統(tǒng)管理控制模塊、數(shù)據(jù)庫(kù)管理控制模塊和客戶端模塊。接著對(duì)系統(tǒng)的主要功能模塊進(jìn)行詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)。最后對(duì)該密鑰系統(tǒng)進(jìn)行測(cè)試分析。
　　本文主要的創(chuàng)新點(diǎn)在于對(duì) DLKM算法思想進(jìn)行研究應(yīng)用