網(wǎng)格環(huán)境下的信任機(jī)制研究.pdf

1、網(wǎng)格是從電力網(wǎng)格中借鑒過(guò)來(lái)的一個(gè)概念，它是構(gòu)筑在互聯(lián)網(wǎng)上的一組新興技術(shù)。網(wǎng)格計(jì)算，在提供了一種嶄新的資源協(xié)作和共享方式的同時(shí)，因?yàn)槠渥陨淼囊恍┨攸c(diǎn)，也使得安全問(wèn)題成為網(wǎng)格計(jì)算技術(shù)得到普遍使用的一大阻礙，并且隨著網(wǎng)格已經(jīng)從實(shí)驗(yàn)和科研階段進(jìn)入商業(yè)領(lǐng)域，理解并解決網(wǎng)格計(jì)算的安全問(wèn)題已經(jīng)成為當(dāng)務(wù)之急。
　　 作為一種工具，網(wǎng)格安全基礎(chǔ)設(shè)施(Grid Security Infrastructure，GSI)提供了認(rèn)證、單點(diǎn)登錄(Singl

2、e Sign-on，SSO)和訪問(wèn)控制等技術(shù)，由于在相對(duì)穩(wěn)定的管理域中進(jìn)行部署，其在一定程度上預(yù)先默認(rèn)了實(shí)體間信任關(guān)系的存在。隨著網(wǎng)格節(jié)點(diǎn)間的交互范圍逐漸超出原有的自治管理域，這種默認(rèn)的信任關(guān)系已不再起作用。信任機(jī)制由于能對(duì)實(shí)體在網(wǎng)格中的行為進(jìn)行評(píng)判，即，保證加入網(wǎng)格的實(shí)體都是善意的實(shí)體，能夠彌補(bǔ)GSI在此方面的不足，因此，信任已成為各應(yīng)用領(lǐng)域中對(duì)安全機(jī)制研究的熱點(diǎn)。
　　 針對(duì)網(wǎng)格計(jì)算環(huán)境中虛擬組織(Virtual Organ

3、ization，VO)認(rèn)證信任服務(wù)的需求，從使用自治域(Autonomous Domain，AD)已有的認(rèn)證信任模型出發(fā)來(lái)實(shí)施VO的認(rèn)證信任模型。由于不同自治域的認(rèn)證模型(主要考慮公開(kāi)密鑰基礎(chǔ)設(shè)施(Public KeyInfrastructure，PKI)模型)可能不一樣，因而采用橋接各自治域的認(rèn)證中心(CertificateAuthority，CA)方式來(lái)建立跨域的認(rèn)證服務(wù)體系，并給出橋接不同自治域的認(rèn)證過(guò)程；最后在這種方式基礎(chǔ)上建立

4、了網(wǎng)格計(jì)算的認(rèn)證模型。
　　 通過(guò)引入域內(nèi)和域間實(shí)體間的信任關(guān)系，結(jié)合信任的主觀性特點(diǎn)，給出了基于概率統(tǒng)計(jì)的網(wǎng)格資源訪問(wèn)過(guò)程中的主觀信任機(jī)制，通過(guò)建立信任鏈路和信任鏈路的合成規(guī)則得到請(qǐng)求者對(duì)資源訪問(wèn)節(jié)點(diǎn)的信任關(guān)系，并與請(qǐng)求者要求的信任策略相比較，從而決定是否訪問(wèn)資源。最后給出了網(wǎng)格計(jì)算的主觀信任實(shí)施流程并對(duì)該模型進(jìn)行了模擬實(shí)驗(yàn)。另外，為了在實(shí)施信任過(guò)程中避免人為的主觀隨意性，提出了采用基于貝葉斯函數(shù)的主觀信任機(jī)制，通過(guò)判斷中間節(jié)