基于可信計(jì)算的網(wǎng)格安全體系關(guān)鍵技術(shù)研究.pdf

1、網(wǎng)格計(jì)算通過(guò)使用跨域的不同組織機(jī)構(gòu)的計(jì)算和存儲(chǔ)資源為用戶提供統(tǒng)一的訪問(wèn)接口。正是因?yàn)榭缬虻馁Y源訪問(wèn)，安全在網(wǎng)格系統(tǒng)中是一個(gè)非常關(guān)鍵的問(wèn)題。在Globus定義的網(wǎng)格平臺(tái)安全架構(gòu)中，采用基于X.509證書的公鑰體系結(jié)構(gòu)作為網(wǎng)格環(huán)境中認(rèn)證和授權(quán)系統(tǒng)的基礎(chǔ)?？尚庞?jì)算技術(shù)是新興的安全技術(shù)，通過(guò)安全存儲(chǔ)、平臺(tái)完整性度量、可信證明和內(nèi)置密碼功能為加強(qiáng)現(xiàn)有的網(wǎng)格平臺(tái)安全提供了新的方向。
　　 為了提高當(dāng)前網(wǎng)格虛擬組織中成員節(jié)點(diǎn)的安全性，在可信節(jié)

2、點(diǎn)之間引入基于主機(jī)屬性的平臺(tái)認(rèn)證，將屬性策略添加到虛擬組織的創(chuàng)建過(guò)程中；在虛擬組織的可信節(jié)點(diǎn)與非可信節(jié)點(diǎn)之間引入可信計(jì)算資源的共享模型，使可信平臺(tái)資源在虛擬組織中承擔(dān)更多的安全任務(wù)，在可信資源共享模型中設(shè)計(jì)了遠(yuǎn)程協(xié)商協(xié)議、密鑰遷移協(xié)議、驗(yàn)證和證明協(xié)議來(lái)解決共享過(guò)程中的交互問(wèn)題；將可信資源集中于安全最薄弱的環(huán)節(jié)，利用可信計(jì)算技術(shù)加強(qiáng)代理證書庫(kù)的安全。針對(duì)現(xiàn)有網(wǎng)格安全架構(gòu)中對(duì)證書私鑰保護(hù)的不足，研究基于可信計(jì)算平臺(tái)的網(wǎng)格證書管理。通過(guò)利用可