網(wǎng)格環(huán)境下的信任機制研究.pdf

1、網(wǎng)格是從電力網(wǎng)格中借鑒過來的一個概念，它是構筑在互聯(lián)網(wǎng)上的一組新興技術。網(wǎng)格計算，在提供了一種嶄新的資源協(xié)作和共享方式的同時，因為其自身的一些特點，也使得安全問題成為網(wǎng)格計算技術得到普遍使用的一大阻礙，并且隨著網(wǎng)格已經(jīng)從實驗和科研階段進入商業(yè)領域，理解并解決網(wǎng)格計算的安全問題已經(jīng)成為當務之急。
　　 作為一種工具，網(wǎng)格安全基礎設施(Grid Security Infrastructure，GSI)提供了認證、單點登錄(Singl

2、e Sign-on，SSO)和訪問控制等技術，由于在相對穩(wěn)定的管理域中進行部署，其在一定程度上預先默認了實體間信任關系的存在。隨著網(wǎng)格節(jié)點間的交互范圍逐漸超出原有的自治管理域，這種默認的信任關系已不再起作用。信任機制由于能對實體在網(wǎng)格中的行為進行評判，即，保證加入網(wǎng)格的實體都是善意的實體，能夠彌補GSI在此方面的不足，因此，信任已成為各應用領域中對安全機制研究的熱點。
　　 針對網(wǎng)格計算環(huán)境中虛擬組織(Virtual Organ

3、ization，VO)認證信任服務的需求，從使用自治域(Autonomous Domain，AD)已有的認證信任模型出發(fā)來實施VO的認證信任模型。由于不同自治域的認證模型(主要考慮公開密鑰基礎設施(Public KeyInfrastructure，PKI)模型)可能不一樣，因而采用橋接各自治域的認證中心(CertificateAuthority，CA)方式來建立跨域的認證服務體系，并給出橋接不同自治域的認證過程；最后在這種方式基礎上建立

4、了網(wǎng)格計算的認證模型。
　　 通過引入域內(nèi)和域間實體間的信任關系，結合信任的主觀性特點，給出了基于概率統(tǒng)計的網(wǎng)格資源訪問過程中的主觀信任機制，通過建立信任鏈路和信任鏈路的合成規(guī)則得到請求者對資源訪問節(jié)點的信任關系，并與請求者要求的信任策略相比較，從而決定是否訪問資源。最后給出了網(wǎng)格計算的主觀信任實施流程并對該模型進行了模擬實驗。另外，為了在實施信任過程中避免人為的主觀隨意性，提出了采用基于貝葉斯函數(shù)的主觀信任機制，通過判斷中間節(jié)