網(wǎng)格安全的信任機(jī)制與組密鑰管理.pdf

1、網(wǎng)格技術(shù)是繼Internet之后的又一次重大科技進(jìn)步，它的目標(biāo)是通過互聯(lián)網(wǎng)提供包括計(jì)算資源、存儲(chǔ)資源、通信資源、軟件資源、知識(shí)資源等所有資源的全面共享，實(shí)現(xiàn)大規(guī)模協(xié)作計(jì)算和海量數(shù)據(jù)存儲(chǔ)。網(wǎng)格安全是網(wǎng)格計(jì)算環(huán)境正常運(yùn)行的保證，而信任機(jī)制是一切安全體系的支撐基礎(chǔ)。網(wǎng)格有其所特有的不同于傳統(tǒng)網(wǎng)絡(luò)的安全與信任需求。但是目前，尚未有一個(gè)綜合的信任機(jī)制解決方案來滿足這些安全與信任需求。網(wǎng)格中，群組通信是實(shí)現(xiàn)大規(guī)模信息資源共享的一種重要方式，但是如何

2、保障組播的安全性卻是一個(gè)十分復(fù)雜的問題。而組密鑰管理策略是保障組播安全性的重要方式之一，所以對(duì)基于網(wǎng)格的組密鑰管理的研究非常迫切。 本文對(duì)網(wǎng)格安全的信任機(jī)制和基于網(wǎng)格的組密鑰管理方案進(jìn)行了研究，主要工作如下： 1.提出了一個(gè)基于信任機(jī)制的網(wǎng)格安全管理模型。本文先從信任的基本概念開始，討論信任和安全的關(guān)系，并在歸納研究現(xiàn)有信任模型的基礎(chǔ)上，建立本文的信任模型；同時(shí)提出了一種聲望的計(jì)算方法，其目的是為了更客觀地評(píng)價(jià)一個(gè)節(jié)點(diǎn)的

3、聲望。將這種信任模型應(yīng)用到網(wǎng)格安全模型中，減少因?yàn)榭赡艽嬖诘穆?lián)合欺騙而導(dǎo)致的與不信任實(shí)體之間的交互，最終提高網(wǎng)格安全。 2.提出了一種基于網(wǎng)格的組密鑰管理方案。本文首先闡述了組密鑰管理的相關(guān)概念，然后分析傳統(tǒng)網(wǎng)絡(luò)中典型的組密鑰管理方案，在此基礎(chǔ)上提出了一種基于網(wǎng)格的組密鑰管理的方案。最后通過仿真實(shí)驗(yàn)來驗(yàn)證本方案的可行性，仿真結(jié)果表明本方案具有良好的安全性和擴(kuò)展性。 最后，對(duì)本文的工作進(jìn)行了總結(jié)，并提出了下一階段研究的重點(diǎn)