基于可信計算的網格安全體系關鍵技術研究.pdf

1、網格計算通過使用跨域的不同組織機構的計算和存儲資源為用戶提供統(tǒng)一的訪問接口。正是因為跨域的資源訪問，安全在網格系統(tǒng)中是一個非常關鍵的問題。在Globus定義的網格平臺安全架構中，采用基于X.509證書的公鑰體系結構作為網格環(huán)境中認證和授權系統(tǒng)的基礎?？尚庞嬎慵夹g是新興的安全技術，通過安全存儲、平臺完整性度量、可信證明和內置密碼功能為加強現有的網格平臺安全提供了新的方向。
　　 為了提高當前網格虛擬組織中成員節(jié)點的安全性，在可信節(jié)

2、點之間引入基于主機屬性的平臺認證，將屬性策略添加到虛擬組織的創(chuàng)建過程中；在虛擬組織的可信節(jié)點與非可信節(jié)點之間引入可信計算資源的共享模型，使可信平臺資源在虛擬組織中承擔更多的安全任務，在可信資源共享模型中設計了遠程協商協議、密鑰遷移協議、驗證和證明協議來解決共享過程中的交互問題；將可信資源集中于安全最薄弱的環(huán)節(jié)，利用可信計算技術加強代理證書庫的安全。針對現有網格安全架構中對證書私鑰保護的不足，研究基于可信計算平臺的網格證書管理。通過利用可