基于PKI的網(wǎng)格安全模型的分析和研究.pdf

1、隨著科學技術(shù)的飛速發(fā)展，計算機通信技術(shù)、微電子技術(shù)等正推動著以網(wǎng)絡化、數(shù)字化為技術(shù)特點的信息革命。人類社會對信息網(wǎng)絡的依賴程度越來越大，伴隨著網(wǎng)格計算研究的深入，依據(jù)網(wǎng)格計算原理構(gòu)建的網(wǎng)格狀網(wǎng)絡也已經(jīng)作為新一代的網(wǎng)絡連接關(guān)鍵技術(shù)之一，逐步代替了舊有的網(wǎng)絡連接方式，那么隨之而來的問題便是，怎樣保障網(wǎng)格狀網(wǎng)絡的安全通信?這就需要提供諸如機密性、認證、完整性這些基本的安全服務。 本文要研究的正是基于當前最流行的安全基礎(chǔ)設(shè)施(PKI)技

2、術(shù)來研究保障網(wǎng)格安全的方法。在理解PKI及網(wǎng)格技術(shù)概念、標準、及相關(guān)內(nèi)容的基礎(chǔ)上從整體上提出了一種保障網(wǎng)格狀網(wǎng)絡安全的網(wǎng)絡連接模型，在此模型中使用了橋接信任模型使網(wǎng)格網(wǎng)絡中各個認證系統(tǒng)的根CA實現(xiàn)交叉認證。并且將二級功能CA的功能分配到兩了服務器中，一個保持離線方式僅實現(xiàn)簽名功能(此舉可以有效的防止惡意攻擊)，另一個以在線的方式公布信息以及完成CA其它的在線服務。在模型中還設(shè)計將LDAP服務器分為兩級，第一級LDAP服務器放在根CA中，

3、第二級LDAP服務器放在各個VO中，這樣設(shè)計可以有效的提高用戶查詢/下載證書狀念信息的效率。 文中還針對證書撤銷查詢方法提出了一種改進的方案。在提供PKI服務的證書管理環(huán)節(jié)中，都有已撤銷證書查詢的問題(就是已撤銷證書進入到CRL中后，用戶由于需要知道與自己通信的證書擁有者是否可信或需要知道證書的狀態(tài)要查詢證書撤銷列表)，一般的查詢方式是用戶將待查證書號與CRL中的證書號一一對比，查詢其是否已經(jīng)被撤消，查詢速度慢，效率極低，針對這