網(wǎng)格計(jì)算環(huán)境下的安全群通信及訪問控制研究.pdf

1、計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的迅猛發(fā)展，Internet技術(shù)的興起和廣泛應(yīng)用，有力地促進(jìn)了網(wǎng)格計(jì)算環(huán)境下的商業(yè)應(yīng)用發(fā)展和科學(xué)應(yīng)用研究。網(wǎng)格的目標(biāo)是將地理分布、系統(tǒng)異構(gòu)、性能各異的各種資源，通過高速互連網(wǎng)絡(luò)連接并集成起來，形成的廣域范圍的無縫集成和協(xié)同計(jì)算環(huán)境，并且實(shí)現(xiàn)資源的高度共享。缺乏有效地安全機(jī)制將會(huì)限制網(wǎng)格技術(shù)的進(jìn)一步發(fā)展和網(wǎng)格應(yīng)用的進(jìn)一步推廣，因此網(wǎng)格計(jì)算環(huán)境的安全問題是網(wǎng)格系統(tǒng)的基本問題之一，網(wǎng)格計(jì)算環(huán)境的安全研究成為網(wǎng)格研究中的熱點(diǎn)

2、。 在網(wǎng)格計(jì)算環(huán)境中，高容錯(cuò)性、可擴(kuò)展的以及安全可靠的通信服務(wù)至關(guān)重要，傳統(tǒng)的集中式服務(wù)正逐步被跨虛擬組織的分布式服務(wù)所替代。大部分分布式的或協(xié)作式的應(yīng)用都需要一個(gè)可靠的安全的群組通信系統(tǒng)。然而，事實(shí)證明為協(xié)作式或動(dòng)態(tài)對(duì)等群組提供安全機(jī)制不僅需要花費(fèi)巨大的代價(jià)，而且還是一件非常復(fù)雜的工作。 網(wǎng)格中的群組通信與傳統(tǒng)意義上非協(xié)作式的應(yīng)用以及集中式管理的一對(duì)多的廣播群組有著本質(zhì)的區(qū)別，其中參與通信的實(shí)體的地位相當(dāng)，數(shù)目動(dòng)態(tài)增減

3、，被稱為動(dòng)態(tài)對(duì)等群組（DPGs）。典型的DPGs是多對(duì)多的通信模式而不是一對(duì)多的通信模式。為協(xié)作式的DPGs提供安全屬性產(chǎn)生了許多具有挑戰(zhàn)性的研究課題，而群組密鑰管理的安全性和效率是其中的熱點(diǎn)和難點(diǎn)之一。群組密鑰管理在群組成員之間建立一個(gè)共享的秘密密鑰，并作為DPGs下其他安全服務(wù)的奠基石。 以前對(duì)于群組密鑰管理的研究主要致力于如何減小與密碼相關(guān)的操作的計(jì)算負(fù)載和協(xié)議的通信代價(jià)。近期研究表明，基于密鑰樹的分布式分組密鑰管理機(jī)制的

4、性能是最佳的，但該機(jī)制在安全屬性上仍有些不足。本文的目標(biāo)是增強(qiáng)這些分布式分組密鑰管理機(jī)制的安全性。 根據(jù)群組密鑰管理方案的安全性要求，密鑰管理方案應(yīng)該不僅能夠抵御被動(dòng)攻擊，還能防御主動(dòng)攻擊。已有的有效的方案都不能夠防止主動(dòng)攻擊者的攻擊或者在提供防御主動(dòng)攻擊時(shí)執(zhí)行效率較差。為了克服這一弱點(diǎn)，本文把基于身份的可認(rèn)證的密鑰協(xié)商協(xié)議擴(kuò)展到多方情況，并與分擔(dān)式密鑰協(xié)商協(xié)議相結(jié)合，提出了兩個(gè)能有效抵御主動(dòng)攻擊的方案ID-STR和ID-TGD