網格信息服務中安全策略的研究.pdf

1、網格信息服務是網格系統中的核心部分之一，網格信息服務的目標是將地理上分布、異構的各種高性能計算機、數據服務器、大型檢索存儲系統、Web服務器和可視化、虛擬現實系統等，通過高速互連網絡連接并集成起來，支持網格對數據存儲資源的統一訪問，消除信息孤島，方便用戶發布、處理和獲取信息。 信息服務的關鍵要素包括實現技術和信息安全。保證系統信息的安全性，是網絡信息服務的關鍵。網格技術的出現，在推動信息服務向前飛躍的同時，也出現了極大的安全問題

2、。與傳統的信息服務系統相比，網格信息服務系統實現了更大范圍和更深層次的資源共享，所以也提出了更高的安全要求。網格信息服務系統需要全部的標準安全功能，包括身份安全認證、訪問控制、信息完整性、信息保密性等安全技術的支持。而傳統的安全模型無法適應信息服務網格的安全需求，加強對信息服務網格安全方面的研究對促進網格信息服務的發展有著重要的意義。 本文重點研究網格信息服務的安全問題。主要從安全認證和授權策略兩個角度來進行研究。本文主要研究工

3、作以及創新性體現在以下幾個方面： 1) 探討了與網格信息服務相關的安全技術，例如，SSL/TLS、加密、數字簽名、PKI/X.509等，并對各種安全機制的脆弱性進行了深入剖析。分析了量子密鑰分配技術，并得出結論：采用量子技術來進行密鑰的分發可以保證通信的安全、防止第三者竊聽。 2) 通過分析當前網格信息服務系統中存在的安全認證問題，提出了基于橋接的可傳遞信任模型；在此信任關系模型基礎上，提出了基于量子密鑰分配的安全認證模

4、型，該模型利用了量子加密技術的可證明安全性和可檢測性，來保證公鑰與私鑰的安全分發，并且對該模型進行了可行性分析。 3) 通過分析幾種常用的授權系統，例如，CAS、VOMS、PERMIS和AKENTI。并將VOMS與其它授權系統進行分析比較，提出了基于VOMS的網格信息服務授權策略。 總之，本文通過對網格信息服務安全認證與授權策略的研究分析，基于PKI/X.509、量子加密、VOMS等思想提出了一種量子密鑰分配的安全認證模