網(wǎng)格計算環(huán)境下的安全群通信及訪問控制研究.pdf

1、計算機和網(wǎng)絡(luò)通信技術(shù)的迅猛發(fā)展，Internet技術(shù)的興起和廣泛應(yīng)用，有力地促進了網(wǎng)格計算環(huán)境下的商業(yè)應(yīng)用發(fā)展和科學(xué)應(yīng)用研究。網(wǎng)格的目標是將地理分布、系統(tǒng)異構(gòu)、性能各異的各種資源，通過高速互連網(wǎng)絡(luò)連接并集成起來，形成的廣域范圍的無縫集成和協(xié)同計算環(huán)境，并且實現(xiàn)資源的高度共享。缺乏有效地安全機制將會限制網(wǎng)格技術(shù)的進一步發(fā)展和網(wǎng)格應(yīng)用的進一步推廣，因此網(wǎng)格計算環(huán)境的安全問題是網(wǎng)格系統(tǒng)的基本問題之一，網(wǎng)格計算環(huán)境的安全研究成為網(wǎng)格研究中的熱點

2、。 在網(wǎng)格計算環(huán)境中，高容錯性、可擴展的以及安全可靠的通信服務(wù)至關(guān)重要，傳統(tǒng)的集中式服務(wù)正逐步被跨虛擬組織的分布式服務(wù)所替代。大部分分布式的或協(xié)作式的應(yīng)用都需要一個可靠的安全的群組通信系統(tǒng)。然而，事實證明為協(xié)作式或動態(tài)對等群組提供安全機制不僅需要花費巨大的代價，而且還是一件非常復(fù)雜的工作。 網(wǎng)格中的群組通信與傳統(tǒng)意義上非協(xié)作式的應(yīng)用以及集中式管理的一對多的廣播群組有著本質(zhì)的區(qū)別，其中參與通信的實體的地位相當，數(shù)目動態(tài)增減

3、，被稱為動態(tài)對等群組（DPGs）。典型的DPGs是多對多的通信模式而不是一對多的通信模式。為協(xié)作式的DPGs提供安全屬性產(chǎn)生了許多具有挑戰(zhàn)性的研究課題，而群組密鑰管理的安全性和效率是其中的熱點和難點之一。群組密鑰管理在群組成員之間建立一個共享的秘密密鑰，并作為DPGs下其他安全服務(wù)的奠基石。 以前對于群組密鑰管理的研究主要致力于如何減小與密碼相關(guān)的操作的計算負載和協(xié)議的通信代價。近期研究表明，基于密鑰樹的分布式分組密鑰管理機制的

4、性能是最佳的，但該機制在安全屬性上仍有些不足。本文的目標是增強這些分布式分組密鑰管理機制的安全性。 根據(jù)群組密鑰管理方案的安全性要求，密鑰管理方案應(yīng)該不僅能夠抵御被動攻擊，還能防御主動攻擊。已有的有效的方案都不能夠防止主動攻擊者的攻擊或者在提供防御主動攻擊時執(zhí)行效率較差。為了克服這一弱點，本文把基于身份的可認證的密鑰協(xié)商協(xié)議擴展到多方情況，并與分擔式密鑰協(xié)商協(xié)議相結(jié)合，提出了兩個能有效抵御主動攻擊的方案ID-STR和ID-TGD