基于PKI的網(wǎng)格安全模型的分析和研究.pdf

1、隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)通信技術(shù)、微電子技術(shù)等正推動(dòng)著以網(wǎng)絡(luò)化、數(shù)字化為技術(shù)特點(diǎn)的信息革命。人類社會(huì)對(duì)信息網(wǎng)絡(luò)的依賴程度越來(lái)越大，伴隨著網(wǎng)格計(jì)算研究的深入，依據(jù)網(wǎng)格計(jì)算原理構(gòu)建的網(wǎng)格狀網(wǎng)絡(luò)也已經(jīng)作為新一代的網(wǎng)絡(luò)連接關(guān)鍵技術(shù)之一，逐步代替了舊有的網(wǎng)絡(luò)連接方式，那么隨之而來(lái)的問(wèn)題便是，怎樣保障網(wǎng)格狀網(wǎng)絡(luò)的安全通信?這就需要提供諸如機(jī)密性、認(rèn)證、完整性這些基本的安全服務(wù)。 本文要研究的正是基于當(dāng)前最流行的安全基礎(chǔ)設(shè)施(PKI)技

2、術(shù)來(lái)研究保障網(wǎng)格安全的方法。在理解PKI及網(wǎng)格技術(shù)概念、標(biāo)準(zhǔn)、及相關(guān)內(nèi)容的基礎(chǔ)上從整體上提出了一種保障網(wǎng)格狀網(wǎng)絡(luò)安全的網(wǎng)絡(luò)連接模型，在此模型中使用了橋接信任模型使網(wǎng)格網(wǎng)絡(luò)中各個(gè)認(rèn)證系統(tǒng)的根CA實(shí)現(xiàn)交叉認(rèn)證。并且將二級(jí)功能CA的功能分配到兩了服務(wù)器中，一個(gè)保持離線方式僅實(shí)現(xiàn)簽名功能(此舉可以有效的防止惡意攻擊)，另一個(gè)以在線的方式公布信息以及完成CA其它的在線服務(wù)。在模型中還設(shè)計(jì)將LDAP服務(wù)器分為兩級(jí)，第一級(jí)LDAP服務(wù)器放在根CA中，

3、第二級(jí)LDAP服務(wù)器放在各個(gè)VO中，這樣設(shè)計(jì)可以有效的提高用戶查詢/下載證書(shū)狀念信息的效率。 文中還針對(duì)證書(shū)撤銷(xiāo)查詢方法提出了一種改進(jìn)的方案。在提供PKI服務(wù)的證書(shū)管理環(huán)節(jié)中，都有已撤銷(xiāo)證書(shū)查詢的問(wèn)題(就是已撤銷(xiāo)證書(shū)進(jìn)入到CRL中后，用戶由于需要知道與自己通信的證書(shū)擁有者是否可信或需要知道證書(shū)的狀態(tài)要查詢證書(shū)撤銷(xiāo)列表)，一般的查詢方式是用戶將待查證書(shū)號(hào)與CRL中的證書(shū)號(hào)一一對(duì)比，查詢其是否已經(jīng)被撤消，查詢速度慢，效率極低，針對(duì)這