網(wǎng)格安全認(rèn)證模型研究.pdf

1、網(wǎng)格是利用計(jì)算機(jī)網(wǎng)絡(luò)把地理上廣泛分布的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、軟件資源、信息資源等連成一個(gè)邏輯整體,然后像一臺(tái)超級(jí)計(jì)算機(jī)一樣為用戶提供一體化的信息應(yīng)用服務(wù).網(wǎng)格技術(shù)雖然有著非常廣泛的前景和發(fā)展空間,但是對它的研究還處在起步階段,還有很多關(guān)鍵技術(shù)問題需要解決.網(wǎng)格技術(shù)強(qiáng)大的功能在給科學(xué)研究帶來極大便利的同時(shí),也不得不擔(dān)心網(wǎng)上應(yīng)用的安全性,從而使得我們在獲取便利、快捷的功能和服務(wù)的同時(shí)不用擔(dān)心信息的泄漏或被竊取.現(xiàn)有的網(wǎng)格安全認(rèn)證模型

2、有集中式層次認(rèn)證模型、多CA結(jié)構(gòu)的模型和混合交叉認(rèn)證模型.但這些模型都存在著各種各樣的缺陷.如果使用集中式認(rèn)證模型或多CA結(jié)構(gòu)的模型,證書的管理會(huì)比較復(fù)雜.即便是采用集中式模型的統(tǒng)一管理結(jié)構(gòu),其證書數(shù)據(jù)量和更新量都是非常龐大的.而采用交叉認(rèn)證模型,在路徑選擇上將會(huì)遇到很大的問題.本文研究設(shè)計(jì)并深入分析了一種雙協(xié)議(X.509和Kerberos)混合認(rèn)證模型.此認(rèn)證模型支持用戶身份認(rèn)證、證書的簽發(fā)/存取、數(shù)字簽名等功能.在此模型中,終端用