網格安全認證關鍵技術研究.pdf

1、本文在掌握網格的基本概念、體系結構和研究現狀等的背景下，著力研究網格安全技術，分析了現有的一些網絡安全關鍵技術，并在此基礎上歸納了這些技術在網格安全中的應用。全面剖析了當今世界最大的網格項目Globus的網格安全基礎設施GSI的發(fā)展變化，從GSI入手，歸結網格安全機制存在的問題和漏洞。 研究重點是網格身份認證技術。在研究身份認證的基本概念和方式的基礎上，系統分析了當前常見認證機制和信任模型的優(yōu)缺點，最后，針對網格的特性提出了一種

2、新的混合認證模型。 對新模型進行了詳細的框架和功能設計，針對三種認證機制將整個系統劃分成三個認證級別，并分別對其三級認證做了詳細設計和實現。新模型同時采用了三種認證機制：采用RADIUS認證來提高網格用戶單一登陸的可靠性；采用公鑰認證來實現信任域內部的認證；采用實時在線的Kerberos認證服務器作為信任模型的RootCA，為整個網格環(huán)境提供域間認證管理服務。此外，新模型還充分糅合了嚴格層次結構模型和分布式信任結構模型的優(yōu)點，既