網格環(huán)境下的安全認證機制研究.pdf

1、網格是構建在互聯網上的一組新興技術，通過它可以把分散在不同地理位置的資源整合起來，實現各種資源的全面共享?；ヂ摼W作為公共網絡，具有很大的開放性和異構性，這些都會增加網格的安全風險。因此，網格的安全問題是網格研究中的一個重要課題，具有重要的研究價值。網格安全研究包括多個方面，其中認證是其它安全機制的基礎，屬于網格安全中一個非常重要的環(huán)節(jié)，是網格安全研究的熱點問題之一。 本文首先介紹了網格的概念、特點和體系結構，然后分析了和網格相關

2、的一些安全技術，研究了目前著名的網格計算項目Globus的安全基礎設施GSI，并在其中部署了一個網格服務。 其次，針對目前網格安全認證中心CA是建構在PKI基礎之上的，而PKI系統(tǒng)建設和維護成本過高的問題，深入研究了目前流行的兩種公鑰技術PKI和ID-PKI，結合PKI和ID-PKI的優(yōu)點，設計了一個網格認證框架，給出它的系統(tǒng)結構和具體實現，并描述了它的認證流程。該認證框架比基于傳統(tǒng)PKI的認證框架結構簡單、靈活。在系統(tǒng)安全的前