2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩136頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網格計算是伴隨著互聯網而迅速發(fā)展起來的一種有典型代表性的分布式計算模式,這種計算模式最初是專門針對復雜科學計算而提出的,它的設計思想是利用互聯網把分散在不同地理位置、不同自治域的閑置資源組成一個“虛擬的超級計算機”。隨著網格計算理論與應用的發(fā)展,網格計算被稱作是大規(guī)模虛擬組織中資源共享與協同工作的基礎設施,它能夠將現有的各種標準協議有機地融合起來,從而實現消除信息孤島,達到“獲取其所需,提供其所能”的普適理念。 網格安全是網格計

2、算的核心問題之一,網格安全的成功解決與否制約著網格技術的發(fā)展與推廣。網格安全包括網格鑒別(Authentication)、網格授權(Authorization)、網格記帳(Accounting)及網格審計(Auditing)四個主要部分,簡稱為AAAA機制。其中,網格鑒別是網格安全的一個重要環(huán)節(jié),為實現安全網格服務提供保障。 傳統的網格鑒別機制都或多或少地直接構建在知名的公鑰基礎設施(Public Key Infrastruct

3、ure,PKI)和證書體系等技術的基礎之上,這些技術并沒有對網格的動態(tài)特性、異構特性進行過多的考慮,如典型的、比較有代表性和影響力的Globus項目。Globus項目的網格安全基礎設施(Grid Security Infrastructure,GSI)在實現網格鑒別時主要利用PKI和X.509證書機制實現安全身份鑒別。然而,隨著網格計算的不斷發(fā)展和應用環(huán)境的變化,網格安全面臨新的挑戰(zhàn):網格環(huán)境動態(tài)性加劇、網格實體之間信任關系的動態(tài)變化突

4、顯,傳統的安全鑒別技術和手段,已不能很好地滿足應用環(huán)境對安全鑒別的需求,因此迫切需要對新形勢下網格安全鑒別機制進行專門系統的研究。一方面表現在對現有的安全鑒別的密碼學理論進行深入研究,尋求能夠改進或替代PKI的先進密碼技術并將其應用于實現網格安全鑒別;另一方面,針對新形勢下的安全問題提出新的解決方法和思路,即結合新形勢下網格實體之間信任關系的動態(tài)變化,將信任領域的研究成果應用于實現網格行為鑒別。 本文著眼于實現網格計算環(huán)境下的鑒

5、別機制,即實現網格實體間相互鑒別的體系結構和鑒別協議。在對新形勢下網格安全面臨的挑戰(zhàn)及網格鑒別必須解決的關鍵問題進行客觀分析后,本文提出實現網格安全鑒別必須從實現身份鑒別與行為鑒別兩方面進行,主要工作包含如下兩個方面: 1)實現網格身份鑒別的研究,本文著重對實現身份鑒別的密碼學原理進行了研究與分析,文中的第二章主要是針對基于PKI的網格身份鑒別機制進行研究,指出了基于PKI的GSI網格鑒別的成功與不足之處,同時針對其存在問題,利

6、用移動代理技術,創(chuàng)新地提出了基于移動代理的兩步(Two—Step Mobile Agent Based,TSMAB)新型網格鑒別模式及鑒別過程。文中的第三章是針對基于身份的密碼學(IdentityBasedCryptography,IBC)的網格身份鑒別機制研究,根據前人在IBC領域的研究成果,選取了安全高效的基于身份的加密(IdentityBasedEncryption,IBE)算法并給出了相應的基于身份的簽名(IdentityBas

7、edSignature,IBS)算法,最后創(chuàng)新性地提出了基于IBC的網格身份鑒別模型及鑒別協議。文中第四章是針對基于組合公鑰(CombinedPublicKey,CPK)的網格身份鑒別機制進行研究,利用橢圓曲線密碼術(EllipticCurveCryptography,ECC)加密算法,設計了基于ECCCPK的密鑰生成算法,并將所得的CPK理論應用于實現網格身份鑒別,提出了基于CPK的網格身份鑒別機制。 2)實現網格行為鑒別的研

8、究,文中的第五章從信任協商領域著手,針對GSI網格鑒別過程中存在忽視網格實體間信任積累的主要問題,將自動信任協商(Autonomous Trust Negotiation,ATN)思想應用于網格鑒別,提出了基于信任協商的A—ACDS網格鑒別模式。文中的第六章從實現基于信任模型的網格行為鑒別出發(fā),首先對網格計算環(huán)境下的信任內涵進行了重新理解與認識,將網格計算環(huán)境下的信任拓展為網格實體的信任和第三方的信任;并在此基礎上提出了信任增強的網格行

9、為鑒別機制(Trust Enhanced Grid Behavior Authentication Mechanism,TEGBAM),同時對基于TEGBAM的網格行為鑒別機制進行了拓展,考慮將身份鑒別與行為鑒別進行有機的融合;最后,為了提高網格鑒別的可信性,實現可信網格,構建基于可信計算的網格信任平臺,在對網格信任平臺體系結構的組成要素進行深入分析與說明之后,提出了基于可信計算的網格信任平臺架構,并利用移動代理技術實現了一個應用示范原

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論