網(wǎng)格安全的信任機制與組密鑰管理.pdf

1、網(wǎng)格技術(shù)是繼Internet之后的又一次重大科技進步，它的目標是通過互聯(lián)網(wǎng)提供包括計算資源、存儲資源、通信資源、軟件資源、知識資源等所有資源的全面共享，實現(xiàn)大規(guī)模協(xié)作計算和海量數(shù)據(jù)存儲。網(wǎng)格安全是網(wǎng)格計算環(huán)境正常運行的保證，而信任機制是一切安全體系的支撐基礎(chǔ)。網(wǎng)格有其所特有的不同于傳統(tǒng)網(wǎng)絡(luò)的安全與信任需求。但是目前，尚未有一個綜合的信任機制解決方案來滿足這些安全與信任需求。網(wǎng)格中，群組通信是實現(xiàn)大規(guī)模信息資源共享的一種重要方式，但是如何

2、保障組播的安全性卻是一個十分復雜的問題。而組密鑰管理策略是保障組播安全性的重要方式之一，所以對基于網(wǎng)格的組密鑰管理的研究非常迫切。 本文對網(wǎng)格安全的信任機制和基于網(wǎng)格的組密鑰管理方案進行了研究，主要工作如下： 1.提出了一個基于信任機制的網(wǎng)格安全管理模型。本文先從信任的基本概念開始，討論信任和安全的關(guān)系，并在歸納研究現(xiàn)有信任模型的基礎(chǔ)上，建立本文的信任模型；同時提出了一種聲望的計算方法，其目的是為了更客觀地評價一個節(jié)點的

3、聲望。將這種信任模型應(yīng)用到網(wǎng)格安全模型中，減少因為可能存在的聯(lián)合欺騙而導致的與不信任實體之間的交互，最終提高網(wǎng)格安全。 2.提出了一種基于網(wǎng)格的組密鑰管理方案。本文首先闡述了組密鑰管理的相關(guān)概念，然后分析傳統(tǒng)網(wǎng)絡(luò)中典型的組密鑰管理方案，在此基礎(chǔ)上提出了一種基于網(wǎng)格的組密鑰管理的方案。最后通過仿真實驗來驗證本方案的可行性，仿真結(jié)果表明本方案具有良好的安全性和擴展性。 最后，對本文的工作進行了總結(jié)，并提出了下一階段研究的重點