網(wǎng)格環(huán)境下信任的研究與應(yīng)用.pdf

1、網(wǎng)格技術(shù)是繼Internet之后的又一次重大科技進(jìn)步，它的目標(biāo)是通過(guò)互聯(lián)網(wǎng)提供包括計(jì)算資源、存儲(chǔ)資源、通信資源、軟件資源、知識(shí)資源等所有資源的全面共享，實(shí)現(xiàn)大規(guī)模協(xié)作計(jì)算和海量數(shù)據(jù)存儲(chǔ)。網(wǎng)格安全是網(wǎng)格計(jì)算環(huán)境正常運(yùn)行的保證，而信任機(jī)制是一切安全體系的支撐基礎(chǔ)。網(wǎng)格有其所特有的不同于傳統(tǒng)網(wǎng)絡(luò)的安全與信任需求。但是目前，尚未有一個(gè)綜合的信任機(jī)制解決方案來(lái)滿足這些安全與信任需求。 基于這樣的前提，本文從基本的背景知識(shí)入手，總結(jié)了網(wǎng)格環(huán)

2、境的特點(diǎn)，分析了網(wǎng)格的安全需求，并指出了信任機(jī)制在網(wǎng)格安全中的重要性。本文依據(jù)面向不同應(yīng)用的網(wǎng)格系統(tǒng)對(duì)網(wǎng)格信任機(jī)制側(cè)重點(diǎn)的不同，提出了一個(gè)比較綜合的網(wǎng)格信任問(wèn)題的解決方案?？傮w上該方案按照靜態(tài)信任和動(dòng)態(tài)信任分別來(lái)闡述。 首先，靜態(tài)信任，即主要是指身份信任。本文提出了一種可改變證書信任深度的代理證書鏈結(jié)構(gòu)。這是在目前最成熟的網(wǎng)格安全框架GSI(Grid Security Infrastructure)中的代理證書委托機(jī)制進(jìn)行了詳細(xì)

3、分析的基礎(chǔ)上提出的。該方案解決了GSI中多級(jí)代理證書鏈的結(jié)構(gòu)導(dǎo)致證書鏈過(guò)長(zhǎng)、用戶代理對(duì)證書鏈的維護(hù)開銷過(guò)大和認(rèn)證效率不高的問(wèn)題，從而提高了代理證書鏈的可靠性。 其次，動(dòng)態(tài)信任，是指以身份信任為基礎(chǔ)的行為信任，它更多地關(guān)注對(duì)通過(guò)了身份驗(yàn)證后的信任實(shí)體的行為監(jiān)管。網(wǎng)格環(huán)境中實(shí)體的信任值作為網(wǎng)格實(shí)體間交易判斷的主要參考值，它的求解方法是非常關(guān)鍵的。本文詳細(xì)闡述了兩種動(dòng)態(tài)信任值求解方法在網(wǎng)格環(huán)境下的應(yīng)用。 第一種，是以人類社會(huì)學(xué)

4、為基礎(chǔ)的基于推薦信任的信任值求解算法，它允許網(wǎng)格實(shí)體有偶爾的失信行為。這也是目前研究較多的信任值計(jì)算方法，本文選取其中一種較為合理的方法，并就其在網(wǎng)格中的應(yīng)用作了詳細(xì)闡述。 第二種，是基于時(shí)間幀的信任值的計(jì)算方法，這是借鑒P2P網(wǎng)絡(luò)中的一種信任值算法研究，并在其基礎(chǔ)上做了改進(jìn)，使之符合網(wǎng)格環(huán)境下的應(yīng)用。該方法針對(duì)基于推薦信任的信任值算法中的某些不足，加大了對(duì)用策略性行為改變和復(fù)雜的合伙欺騙方式對(duì)系統(tǒng)中其他節(jié)點(diǎn)進(jìn)行攻擊的惡意節(jié)點(diǎn)的