網格中基于分層的身份加密系統(tǒng)研究.pdf

1、網格是利用計算機網絡把地理上廣泛分布的計算資源、存儲資源、網絡資源、軟件資源、信息資源等連成一個邏輯整體，然后像一臺超級計算機一樣為用戶提供一體化的信息應用服務。網格技術雖然有著非常廣泛的前景和發(fā)展空間，但是對它的研究還處在起步階段，還有很多關鍵技術問題需要解決。網格技術強大的功能在給科學研究帶來極大便利的同時，也不得不擔心網上應用的安全性。網格技術安全性的提高使得我們在獲取便利、快捷的功能和服務的同時不用擔心信息的泄漏或被竊取。

2、 作為網格安全的第一道防線，某種程度上也是最重要的一道防線，加密技術普遍受到關注?，F有網格的安全標準采用了基于X.509證書的PKI機制。然而在PKI體系中，公鑰和身份是通過證書形式綁定在一起的，有多少用戶就需要多少證書，用戶用過的公鑰在一定時間內也要保存，密鑰的生產、注銷、存儲證書的管理與可信度問題、分布環(huán)境下的規(guī)?；瘑栴}等，對證書頒發(fā)機構來說都是極其繁重的負擔，因而需要越來越龐大的基礎設施來支撐。其后果是網格的規(guī)模受到限制，這與網

3、格設計的初衷背道而馳。 本文針對這些問題，對基于身份的加密體制進行了深入地研究，主要工作是研究基于身份的加密體制的層次化在網格中的應用，工作如下。 首先，介紹了基于身份和基于證書的加密體制的基本條件和框架，分析了兩種加密體制的特點，提出在網格運用中基于證書的公鑰系統(tǒng)最大的問題就是證書的管理。而基于身份的公鑰密碼系統(tǒng)，用戶的身份就相當于用戶的公鑰，只在系統(tǒng)建立階段需要可信中心的服務，不需要專門的目錄存放證書，大大地減輕了管