網格計算的安全關鍵技術研究.pdf

1、網格計算的安全問題是網格計算技術的關鍵問題之一，特別是隨著網格計算從傳統(tǒng)的科學計算進入商業(yè)應用領域，安全問題的解決更是迫在眉睫。本文的目的就是為了解決網格計算中的安全問題。目前對網格計算安全的研究還處在起步階段，需要繼續(xù)深入的研究，網格計算必須提供的基本安全服務包括：認證、授權、完整性保護、保密性、監(jiān)測、審核、日志分析、安全管理等，此外，良好的安全體系結構還應包括安全的單點登錄、會話保護、隱私權保護等特性，由于網格環(huán)境通常要跨越多個安全

2、域，而每個安全域都有本地的安全策略，因而需要有跨域的安全關聯(lián)，憑證映射等特性。 本文從網格計算的安全關鍵技術展開研究，在此基礎上實現(xiàn)網格計算安全原型系統(tǒng)。網格安全的關鍵技術包括認證，授權，主觀信任機制和授權委托等，這些安全關鍵技術都需要擴展來適應網格計算的安全需求。 針對網格計算環(huán)境中虛擬組織(VO)認證服務的需求，分別從使用自治域(AD)已有的認證模型和使用基于簇的密鑰管理兩方面出發(fā)來實施VO的認證模型。由于不同自治域

3、的認證模型(主要考慮公開密鑰基礎設施(PKI)模型)可能不一樣，因而采用橋接各自治域的認證中心(CA)方式來建立跨域的認證服務體系，并給出橋接不同自治域的認證過程；同時針對橋接CA的限制，根據VO的組成特點，使用基于簇的密鑰管理的方法建立VO的認證模型，既能夠實現(xiàn)節(jié)點之間的相互認證也能夠實現(xiàn)簇之間的認證和安全通信。最后在這兩種方式基礎上建立了網格計算的認證模型。 為了解決網格計算訪問控制過程中所涉及到的動態(tài)性和跨越不同安全域的問

4、題，在標準RBAC模型基礎上進行擴展，通過引入主體事件和客體事件兩種上下文機制給出了基于上下文的角色訪問控制(RBAC)模型，該模型能夠根據上下文信息實現(xiàn)動態(tài)的授權過程，形式化描述了由主體事件引起的角色狀態(tài)改變和客體事件引起的權限狀態(tài)改變的具體實現(xiàn)過程，同時對狀態(tài)轉換過程中的一致性進行分析，表明該模型在狀態(tài)轉換過程中能夠保持一致性。對角色進行安全域的限定，定義了不同安全域之間的角色繼承關系，通過授權代理服務將本域的角色和其他域角色相關聯(lián)

5、建立域間的角色繼承關系，對可能遇到的角色繼承關系沖突給出了相應的解決方法。 針對網格環(huán)境資源訪問過程中遇到的信任問題，通過引入域內和域間的實體間的信任關系，結合信任的主觀性特點，給出了基于模糊集合的網格資源訪問過程中的主觀信任機制，通過建立信任鏈路和模糊算子的合成規(guī)則得到請求者對資源訪問節(jié)點的信任關系，并與請求者要求的信任策略相比較，從而決定是否訪問資源。最后給出了網格計算的主觀信任實施流程并對該模型進行了模擬實驗。另外，為了在

6、實施信任過程中避免人為的主觀隨意性，提出了采用基于貝葉斯函數(shù)的主觀信任機制，通過判斷中間節(jié)點的推薦能力，并使用推薦能力最強的中間節(jié)點作為推薦者，搜索出對資源提供節(jié)點的信任鏈路，對于這些信任鏈路使用貝葉斯函數(shù)并根據請求者的要求和置信度，對資源提供節(jié)點的每一種屬性都進行綜合判斷，最終確定是否訪問該資源節(jié)點。仿真結果表明了該模型的有效性。最后給出了有主觀信任機制參與的網格安全的實施過程。 針對網格計算環(huán)境的跨域授權中的委托服務需求，在

7、現(xiàn)有的基于角色的委托模型(RBDM)和基于角色的信任管理(RT)模型基礎上，結合主觀信任機制對委托策略進行信任協(xié)商，實現(xiàn)角色和權限的授權委托過程。通過網格委托過程實例說明了該基于信任度的委托信任協(xié)商的可行性；給出了細粒度的授權委托策略，實現(xiàn)部分角色委托。結合資源訪問的約束說明了可以采用排隊論的思想對使用委托服務進行建模，最后對委托過程中的主觀信任機制進行仿真，說明了該模型能夠有效防止委托欺詐行為發(fā)生。 結合主觀信任機制和Web-

8、Security安全規(guī)范，建立了一個網格計算的安全原型系統(tǒng)。具體組件包括：使用X.509證書實施跨域認證，使用SAML(安全性斷言標記語言)鑒別斷言和屬性斷言實現(xiàn)用戶的單點登錄過程，使用XACML(可擴展訪問控制標記語言)技術實施訪問控制策略，使用XML的加密簽名機制實現(xiàn)SOAP(簡單對象訪問協(xié)議)的安全傳輸。同時，將主觀信任機制加入到網格安全系統(tǒng)中，認證服務通過后，調用主觀信任服務，用戶對服務端所提供的資源進行信任度評判，滿足其信任閾