分布式信息系統(tǒng)安全的理論與關(guān)鍵技術(shù)研究.pdf

1、隨著數(shù)字通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，通信網(wǎng)絡(luò)系統(tǒng)擺脫了時(shí)間、地點(diǎn)和對(duì)象的束縛，呈現(xiàn)出動(dòng)態(tài)性、異構(gòu)性、分布性及開(kāi)放性等特點(diǎn)，成為一個(gè)涉及多方計(jì)算的復(fù)雜系統(tǒng)。分布式信息系統(tǒng)是在分布式網(wǎng)絡(luò)系統(tǒng)上的業(yè)務(wù)應(yīng)用系統(tǒng)，其系統(tǒng)邊界從有界走向無(wú)界，從而面臨使用模式的多樣性、系統(tǒng)環(huán)境的多樣性、系統(tǒng)內(nèi)部管理和外部安全威脅等四個(gè)方面的難題，使得傳統(tǒng)的安全技術(shù)如訪問(wèn)控制、身份認(rèn)證、群組密鑰管理等難以滿(mǎn)足分布式信息系統(tǒng)的安全需求。 本文針對(duì)在分布式網(wǎng)絡(luò)環(huán)境

2、下支持移動(dòng)計(jì)算的安全需求，綜合考慮訪問(wèn)控制、可信支持、多對(duì)多通信時(shí)隨機(jī)交叉加密、分級(jí)群組密鑰管理等問(wèn)題，探索構(gòu)建安全的分布式信息系統(tǒng)的若干安全關(guān)鍵技術(shù)，主要研究?jī)?nèi)容如下： 1．研究了分布式網(wǎng)絡(luò)環(huán)境下支持移動(dòng)計(jì)算的訪問(wèn)控制模型及其應(yīng)用技術(shù)。提出了基于行為的訪問(wèn)控制模型ABAC（Action-Based Access Control Model），通過(guò)引入受限的時(shí)態(tài)狀態(tài)和環(huán)境狀態(tài)，給出了管理行為的定義租ABAC管理模型的結(jié)構(gòu)，描述了

3、ABAC管理模型下用戶(hù)．管理行為、管理行為．管理權(quán)限的控制關(guān)系，形式化描述了行為狀態(tài)管理中使用的管理函數(shù)，以及與ABAC管理模型相關(guān)的管理方法；給出了ABAC在協(xié)作信息系統(tǒng)和Web Services中的安全體系結(jié)構(gòu)。 2．為了給分布式信息系統(tǒng)中的終端安全和ABAC模型中環(huán)境狀態(tài)的“平臺(tái)”客觀因素等提供可信支持，提出了一種新型可信平臺(tái)模塊的體系結(jié)構(gòu)，以解決TPM內(nèi)部信息的預(yù)置、備份與恢復(fù)、遷移等方面的安全問(wèn)題，使TPM安全性由最終

4、用戶(hù)掌控，方便了內(nèi)嵌TPM產(chǎn)品（如安全計(jì)算機(jī)）用戶(hù)的使用、維護(hù)和平滑遷移。 3．針對(duì)分布式信息系統(tǒng)中本地或網(wǎng)絡(luò)存儲(chǔ)（如SAN、NAS）、信息遠(yuǎn)程傳輸?shù)惹闆r下所存在的多對(duì)多隨機(jī)交叉加密的應(yīng)用需求，提出了一種多線(xiàn)程密碼芯片的體系結(jié)構(gòu)及其服務(wù)方法。密碼芯片是VPN等設(shè)備中的一種臨界共享資源，在不同加密密鑰和不同明密文隨機(jī)交叉加解密時(shí)，支持線(xiàn)程級(jí)加密技術(shù)的密碼芯片能夠滿(mǎn)足網(wǎng)絡(luò)環(huán)境中多對(duì)多密碼通信加解密的運(yùn)算需求，提高了加解密運(yùn)算效率。