学位论文 > 优秀研究生学位论文题录展示
网格环境下证书安全管理方案的研究
作 者: 刘福丽
导 师: 杨寿保
学 校: 中国科学技术大学
专 业: 信息安全
关键词: 网格计算 身份认证 公钥证书 数字签名 Portlet 科学计算资源
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 38次
引 用: 0次
阅 读: 论文下载
内容摘要
信息化进程的加速,使得高性能计算需求急剧增加。九十年代初,网格计算(Grid computing)应运而生,被称为第三代互联网应用。网格试图实现互联网上包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等在内的所有资源的全面连通与共享,为用户提供透明的服务,具有诱人的前景。世界各国都投入了大量经费用于网格的研究、开发、建设,目前已取得了较好地进展,为解决大型计算问题提供了平台。本文依托中国国家网格合肥节点的建设项目,对网格研究的发展做出了微薄的贡献。网格系统是一种开放系统,允许用户向其提交任务,并使用分布式的网格资源完成任务。这给网格的安全部署提出了挑战。互联网是网格的通信基础,将已有的网络安全技术加以修改、扩展从而适应网格环境是解决网格安全问题的明智之举。本文调研了网格系统面临的安全威胁、安全层次,概述了网格安全体系结构,对现有的网格安全标准,特别是对GSI网格安全基础设施进行了分析。网格安全基础设施GSI是一种网格安全集成解决方案,为解决网格安全问题做出了巨大贡献。GSI的关键技术之一是身份认证机制,它采用X.509证书标准和SSL通信协议,高效且兼容性强。GSI实现网格用户单点登录的关键是引入了代理证书,本文分析了GSI中代理证书机制存在的问题,并针对此利用哈希链和ElGamal签名的一种变型设计了一种安全的证书自组织管理方案,从而解决了GSI中代理证书的撤销缺失和安全问题。该方案满足网格系统用户单点登录的要求,具能够做到在无需用户或代理参与的情况下,代理证书的自治生成、更新、发布、验证,并且能灵活撤销。这种方案具有网格系统的优良特性,即自组织性、自适应性等。科学计算是驱动网格技术发展的源动力。本文利用网格技术,解决了科学计算软件的费用高、重复开发、使用困难等问题。本文根据科学计算工具网格的功能目标,提出了科学计算工具网格总体设计方案,并且对需要用到的关键技术进行了阐述。本文提出的科学计算工具网格原型在“国家网格合肥结点建设”项目中对予以了实现。
|
全文目录
摘要 4-5 Abstract 5-7 目录 7-9 图表索引 9-10 第一章 绪论 10-21 1.1 网格 11-13 1.1.1 网格的定义 11-12 1.1.2 网格研究的特点 12-13 1.2 网格体系结构 13-16 1.2.1 五层沙漏结构 13 1.2.2 积木块结构 13-14 1.2.3 开放网格服务体系结构 14-15 1.2.4 基于代理的网格体系结构 15-16 1.3 网格研究现状 16-17 1.4 网格安全需求 17-18 1.5 本文的工作 18-21 1.5.1 本文的研究背景及意义 18-19 1.5.2 本文的内容安排 19-21 第二章 网格安全技术 21-31 2.1 网格安全体系结构 21-23 2.1.1 网格安全威胁 21-22 2.1.2 网格安全层次 22 2.1.3 网格安全体系结构 22-23 2.2 几种重要的网格安全技术 23-28 2.2.1 身份认证技术 24-25 2.2.2 信任机制 25-27 2.2.3 行为跟踪 27-28 2.2.4 访问控制 28 2.3 网格系统安全规范 28-30 2.3.1 WS-Security 28-29 2.3.2 WS-License 29 2.3.3 网格安全基础设施GSI 29-30 2.4 本章小结 30-31 第三章 网格安全认证机制的研究 31-36 3.1 Kerberos 安全认证机制 31-32 3.1.1 Kerberos 的认证过程 31-32 3.1.2 Kerberos 的性能分析 32 3.2 GSI 安全认证机制 32-34 3.2.1 GSI 认证证书 33 3.2.2 GSI 的认证过程 33 3.2.3 委托与单点登录 33-34 3.2.4 GSI 认证机制的性能分析 34 3.3 KX.509 安全认证机制 34-35 3.3.1 KX.509 的认证过程 34-35 3.3.2 KX.509 的性能分析 35 3.4 本章小结 35-36 第四章 网格证书管理方案研究 36-46 4.1 公钥证书管理方案比较 36-38 4.1.1 基于门限密码体制的分布式公钥证书管理 36-37 4.1.2 自组织类公钥证书管理 37 4.1.3 性能分析 37-38 4.2 一种安全的证书自组织管理方案 38-43 4.2.1 背景知识 38-39 4.2.2 证书自组织管理方案 39-42 4.2.3 证书自组织管理方案的性能分析 42-43 4.3 GSI 中网格证书的管理方案设计 43-45 4.3.1 GSI 中网格证书的管理方案 43-44 4.3.2 GSI 中网格代理证书的自治管理过程 44 4.3.3 性能分析 44-45 4.4 本章小结 45-46 第五章 科学计算工具网格设计实现 46-56 5.1 引言 46-47 5.2 科学计算工具网格的设计方案 47-51 5.2.1 功能目标 47 5.2.2 科学计算工具网格总体结构设计 47-49 5.2.3 模块间的相互作用 49-51 5.3 关键技术实现 51-54 5.3.1 基于Portlet 框架的网格Portal 51 5.3.2 快速构建可重用网格应用方案 51-52 5.3.3 针对科学计算应用的调度实现 52-53 5.3.4 资源接入及监控管理 53-54 5.4 科学计算工具网格原型实现与应用部署 54-55 5.5 本章小结 55-56 第六章 结束语 56-59 6.1 本文工作总结 56-57 6.2 本文的主要贡献 57 6.3 未来工作展望 57-59 参考文献 59-61 致谢 61-62 在读期间发表的学术论文及取得的其他研究成果 62
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 农业供应链系统网络平台的构建,S126
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 遥感数据处理网格平台的设计与初步实现,TP79
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 药品安全监管系统的研究与实现,F203
- 我国网络实名制发展状况研究,F49
- 基于USBKey的电子签章系统研究与实现,TP309
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 电子商务中电子支付协议的设计与研究,TP393.08
- 网格资源定价机制和交易策略研究,TP393.09
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|