基于PKI的網格安全模型的分析和研究.pdf

1、隨著科學技術的飛速發(fā)展，計算機通信技術、微電子技術等正推動著以網絡化、數(shù)字化為技術特點的信息革命。人類社會對信息網絡的依賴程度越來越大，伴隨著網格計算研究的深入，依據(jù)網格計算原理構建的網格狀網絡也已經作為新一代的網絡連接關鍵技術之一，逐步代替了舊有的網絡連接方式，那么隨之而來的問題便是，怎樣保障網格狀網絡的安全通信?這就需要提供諸如機密性、認證、完整性這些基本的安全服務。 本文要研究的正是基于當前最流行的安全基礎設施(PKI)技

2、術來研究保障網格安全的方法。在理解PKI及網格技術概念、標準、及相關內容的基礎上從整體上提出了一種保障網格狀網絡安全的網絡連接模型，在此模型中使用了橋接信任模型使網格網絡中各個認證系統(tǒng)的根CA實現(xiàn)交叉認證。并且將二級功能CA的功能分配到兩了服務器中，一個保持離線方式僅實現(xiàn)簽名功能(此舉可以有效的防止惡意攻擊)，另一個以在線的方式公布信息以及完成CA其它的在線服務。在模型中還設計將LDAP服務器分為兩級，第一級LDAP服務器放在根CA中，

3、第二級LDAP服務器放在各個VO中，這樣設計可以有效的提高用戶查詢/下載證書狀念信息的效率。 文中還針對證書撤銷查詢方法提出了一種改進的方案。在提供PKI服務的證書管理環(huán)節(jié)中，都有已撤銷證書查詢的問題(就是已撤銷證書進入到CRL中后，用戶由于需要知道與自己通信的證書擁有者是否可信或需要知道證書的狀態(tài)要查詢證書撤銷列表)，一般的查詢方式是用戶將待查證書號與CRL中的證書號一一對比，查詢其是否已經被撤消，查詢速度慢，效率極低，針對這