学位论文 > 优秀研究生学位论文题录展示

网格环境下证书安全管理方案的研究

作 者: 刘福丽
导 师: 杨寿保
学 校: 中国科学技术大学
专 业: 信息安全
关键词: 网格计算 身份认证 公钥证书 数字签名 Portlet 科学计算资源
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 38次
引 用: 0次
阅 读: 论文下载
 

内容摘要


信息化进程的加速,使得高性能计算需求急剧增加。九十年代初,网格计算(Grid computing)应运而生,被称为第三代互联网应用。网格试图实现互联网上包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等在内的所有资源的全面连通与共享,为用户提供透明的服务,具有诱人的前景。世界各国都投入了大量经费用于网格的研究、开发、建设,目前已取得了较好地进展,为解决大型计算问题提供了平台。本文依托中国国家网格合肥节点的建设项目,对网格研究的发展做出了微薄的贡献。网格系统是一种开放系统,允许用户向其提交任务,并使用分布式的网格资源完成任务。这给网格的安全部署提出了挑战。互联网是网格的通信基础,将已有的网络安全技术加以修改、扩展从而适应网格环境是解决网格安全问题的明智之举。本文调研了网格系统面临的安全威胁、安全层次,概述了网格安全体系结构,对现有的网格安全标准,特别是对GSI网格安全基础设施进行了分析。网格安全基础设施GSI是一种网格安全集成解决方案,为解决网格安全问题做出了巨大贡献。GSI的关键技术之一是身份认证机制,它采用X.509证书标准和SSL通信协议,高效且兼容性强。GSI实现网格用户单点登录的关键是引入了代理证书,本文分析了GSI中代理证书机制存在的问题,并针对此利用哈希链和ElGamal签名的一种变型设计了一种安全的证书自组织管理方案,从而解决了GSI中代理证书的撤销缺失和安全问题。该方案满足网格系统用户单点登录的要求,具能够做到在无需用户或代理参与的情况下,代理证书的自治生成、更新、发布、验证,并且能灵活撤销。这种方案具有网格系统的优良特性,即自组织性、自适应性等。科学计算是驱动网格技术发展的源动力。本文利用网格技术,解决了科学计算软件的费用高、重复开发、使用困难等问题。本文根据科学计算工具网格的功能目标,提出了科学计算工具网格总体设计方案,并且对需要用到的关键技术进行了阐述。本文提出的科学计算工具网格原型在“国家网格合肥结点建设”项目中对予以了实现。

全文目录


摘要  4-5
Abstract  5-7
目录  7-9
图表索引  9-10
第一章 绪论  10-21
  1.1 网格  11-13
    1.1.1 网格的定义  11-12
    1.1.2 网格研究的特点  12-13
  1.2 网格体系结构  13-16
    1.2.1 五层沙漏结构  13
    1.2.2 积木块结构  13-14
    1.2.3 开放网格服务体系结构  14-15
    1.2.4 基于代理的网格体系结构  15-16
  1.3 网格研究现状  16-17
  1.4 网格安全需求  17-18
  1.5 本文的工作  18-21
    1.5.1 本文的研究背景及意义  18-19
    1.5.2 本文的内容安排  19-21
第二章 网格安全技术  21-31
  2.1 网格安全体系结构  21-23
    2.1.1 网格安全威胁  21-22
    2.1.2 网格安全层次  22
    2.1.3 网格安全体系结构  22-23
  2.2 几种重要的网格安全技术  23-28
    2.2.1 身份认证技术  24-25
    2.2.2 信任机制  25-27
    2.2.3 行为跟踪  27-28
    2.2.4 访问控制  28
  2.3 网格系统安全规范  28-30
    2.3.1 WS-Security  28-29
    2.3.2 WS-License  29
    2.3.3 网格安全基础设施GSI  29-30
  2.4 本章小结  30-31
第三章 网格安全认证机制的研究  31-36
  3.1 Kerberos 安全认证机制  31-32
    3.1.1 Kerberos 的认证过程  31-32
    3.1.2 Kerberos 的性能分析  32
  3.2 GSI 安全认证机制  32-34
    3.2.1 GSI 认证证书  33
    3.2.2 GSI 的认证过程  33
    3.2.3 委托与单点登录  33-34
    3.2.4 GSI 认证机制的性能分析  34
  3.3 KX.509 安全认证机制  34-35
    3.3.1 KX.509 的认证过程  34-35
    3.3.2 KX.509 的性能分析  35
  3.4 本章小结  35-36
第四章 网格证书管理方案研究  36-46
  4.1 公钥证书管理方案比较  36-38
    4.1.1 基于门限密码体制的分布式公钥证书管理  36-37
    4.1.2 自组织类公钥证书管理  37
    4.1.3 性能分析  37-38
  4.2 一种安全的证书自组织管理方案  38-43
    4.2.1 背景知识  38-39
    4.2.2 证书自组织管理方案  39-42
    4.2.3 证书自组织管理方案的性能分析  42-43
  4.3 GSI 中网格证书的管理方案设计  43-45
    4.3.1 GSI 中网格证书的管理方案  43-44
    4.3.2 GSI 中网格代理证书的自治管理过程  44
    4.3.3 性能分析  44-45
  4.4 本章小结  45-46
第五章 科学计算工具网格设计实现  46-56
  5.1 引言  46-47
  5.2 科学计算工具网格的设计方案  47-51
    5.2.1 功能目标  47
    5.2.2 科学计算工具网格总体结构设计  47-49
    5.2.3 模块间的相互作用  49-51
  5.3 关键技术实现  51-54
    5.3.1 基于Portlet 框架的网格Portal  51
    5.3.2 快速构建可重用网格应用方案  51-52
    5.3.3 针对科学计算应用的调度实现  52-53
    5.3.4 资源接入及监控管理  53-54
  5.4 科学计算工具网格原型实现与应用部署  54-55
  5.5 本章小结  55-56
第六章 结束语  56-59
  6.1 本文工作总结  56-57
  6.2 本文的主要贡献  57
  6.3 未来工作展望  57-59
参考文献  59-61
致谢  61-62
在读期间发表的学术论文及取得的其他研究成果  62

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 农业供应链系统网络平台的构建,S126
  4. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  5. 遥感数据处理网格平台的设计与初步实现,TP79
  6. 几个电子现金支付方案的分析与改进,TP393.08
  7. 基于智能卡的数字签名系统的研究与应用,TP393.08
  8. 无线传感器网络安全问题的研究,TN915.08
  9. 安全应用层组播组成员管理模型,TP393.08
  10. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  11. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  12. 药品安全监管系统的研究与实现,F203
  13. 我国网络实名制发展状况研究,F49
  14. 基于USBKey的电子签章系统研究与实现,TP309
  15. 电子文件操作安全监控技术研究,TP309
  16. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  17. Java消息服务机制的研究与应用,TP311.52
  18. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  19. 电子商务中电子支付协议的设计与研究,TP393.08
  20. 网格资源定价机制和交易策略研究,TP393.09
  21. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com