網(wǎng)格環(huán)境下代理證書鏈認證機制的研究.pdf

1、網(wǎng)格中的認證授權作為網(wǎng)格安全的一部分是網(wǎng)格被廣泛應用的基礎。為了實現(xiàn)動態(tài)的輕量級的認證授權和單點登陸，網(wǎng)格認證授權體系引入了X.509代理證書。由于網(wǎng)格中大量頻繁的使用代理證書，所以研究代理證書的認證過程從而改進目前代理證書鏈驗證算法中對大量代理證書的重復認證等缺陷，提高代理證書鏈認證效率對確保用戶能夠安全，高效的使用網(wǎng)格環(huán)境具有重要意義。 本文系統(tǒng)分析了目前網(wǎng)格環(huán)境中通用的CA路徑認證算法、代理證書鏈認證算法和基于PCTL(P

2、roxyCertificateTrustList)的代理證書鏈的輕量級認證方法。通過對證書鏈認證算法的分析，提出了兩種改進的代理證書鏈認證算法：一種是對基于PCTL的代理證書鏈認證方法的改進，另一種是通過縮短認證的證書鏈長度對目前通用的認證算法的改進。第一種方法將一個PCTL對應一個代理證書修改為對應一棵TLT(TrustLogicTree)，使CRA(CertificateRegisterAuthentication)中存儲的PCTL

3、的數(shù)量顯著減少，減輕CRA維護PTCL的負擔；同時將一個代理證書對應一個PCTL簡化為對應一個PCTL中的一條記錄，使代理證書認證過程中傳遞的信息量大大減少，緩解了大量用戶同時請求服務帶來的網(wǎng)絡帶寬不足的問題；此外還將用戶在提交驗證代理證書請求后由CRA產(chǎn)生對應的PCTL改為在代理證書產(chǎn)生時生成對應的PCTL中的記錄，使用戶驗證代理證書時只對相關信息進行查詢即可，提高了實體對代理證書驗證的效率。第二種方法結合一個引入的數(shù)據(jù)結構，縮短了代