学位论文 > 优秀研究生学位论文题录展示

基于组合公钥的网格跨域安全体系架构设计与实现

作 者: 卢伯荣
导 师: 唐韶华
学 校: 华南理工大学
专 业: 计算机软件与理论
关键词: 网格 虚拟组织 跨域认证和授权 组合公钥体制 角色映射 WS-Security
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 20次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网格是采用开放、统一、标准的协议,通过对大规模分布式资源的有效整合,实现不同机构之间的资源共享,为动态参与的多个自治域所组成的虚拟组织协同工作提供服务的系统。网格中可扩展的分布式虚拟组织和动态的、跨组织的资源共享与协作对原有系统的安全和资源的有效控制提出了新的挑战。网格安全问题已经不仅仅涉及单个域内认证授权问题,而是在多个异构域的相互认证授权问题。这些自治域都会有一套已经使用的认证授权机制,并且为此投入了大量的人力物力资源。如何才能在尽可能保持现有系统不变的情况下,将不同安全机制下的资源进行整合,实现跨异构域的信任认证和资源访问,目前仍然是一项颇具挑战性的工作和迫切需要解决的问题。针对网格异构环境中安全机制集成、跨域身份鉴别和授权等关键问题进行研究,提出一种基于组合公钥的网格跨域认证、授权安全体系,使得异构域之间可以通过遵循标准规范加入虚拟组织,从而实现资源共享和分布式交互。安全体系中利用组合公钥体制实现跨域的身份认证、会话密钥协商;利用基于角色的访问控制模型将用户由自治域局部角色动态映射为虚拟组织的全局角色,实现跨异构域的授权控制;同时利用WS-Security协议实现网格通信消息的安全性和完整性。

全文目录


摘要  5-6
Abstract  6-10
第一章 绪论  10-14
  1.1 研究背景  10-11
  1.2 国内外研究现状  11-12
  1.3 论文研究内容、关键问题及主要成果  12-13
  1.4 论文的组织结构  13-14
第二章 网格安全系统相关技术原理及文献综述  14-26
  2.1 网格安全技术简介  14-19
    2.1.1 网格认证技术  14-16
    2.1.2 网格访问控制技术  16-17
    2.1.3 集中式网格跨域认证和授权  17-19
  2.2 组合公钥体制原理  19-22
    2.2.1 椭圆曲线与椭圆曲线密码  19-20
    2.2.2 组合公钥体制中公私钥对的生成  20-21
    2.2.3 组合公钥体制数字签名与密钥交换  21-22
  2.3 WS-Security相关技术简介  22-25
    2.3.1 Web Service技术  22-23
    2.3.2 XML签名与加密  23-24
    2.3.3 WS-Security协议  24-25
  2.4 本章小结  25-26
第三章 安全体系架构原理与整体设计  26-36
  3.1 安全体系架构安全需求分析  26-27
  3.2 安全体系架构总体思想  27-29
  3.3 安全体系架构核心构件  29-31
    3.3.1 虚拟组织服务器  29-30
    3.3.2 虚拟组织协调器  30-31
  3.4 基于组合公钥网格跨域安全体系整体框架  31-33
  3.5 基于组合公钥网格跨域体系架构安全性分析  33-34
  3.6 本章小结  34-36
第四章 安全体系架构的详细设计及实现  36-55
  4.1 虚拟组织服务器  36-38
    4.1.1 CPK密钥中心  36-37
    4.1.2 授权管理器  37-38
  4.2 虚拟组织协调器  38-40
    4.2.1 统一认证服务  38-39
    4.2.2 虚拟组织票据服务  39-40
  4.3 自治域信任关系建立  40-41
  4.4 本域内登录及资源调用  41-44
  4.5 跨域资源调用  44-50
  4.6 客户端、服务器端安全实现  50-54
    4.6.1 XFire和WSS4J  50-52
    4.6.2 安全Handler  52-54
  4.7 本章小结  54-55
第五章 系统测试和性能分析  55-77
  5.1 测试环境  55
  5.2 系统硬件环境  55-56
  5.3 系统软件环境  56
  5.4 系统配置和部署  56-58
    5.4.1 VOS部署  57-58
    5.4.2 VOC部署  58
  5.5 测试说明  58-59
  5.6 功能测试  59-73
    5.6.1 虚拟组织初始化  59-60
    5.6.2 自治域初始化及加入虚拟组织  60-62
    5.6.3 本域登录及调用服务  62-67
    5.6.4 跨域调用服务  67-72
    5.6.5 功能对比  72-73
  5.7 运行效率分析  73-76
  5.8 本章小结  76-77
结论  77-78
参考文献  78-82
攻读硕士学位期间取得的研究成果  82-83
致谢  83

相似论文

  1. 带有多项式基的径向点插值无网格方法的研究及应用,O241
  2. 联合编码调制技术中TCM与BICM方案性能研究,TN911.22
  3. BioLab面向生物计算服务的网格系统,TP399-C8
  4. 基于混合自适应遗传算法的动态网格调度问题研究,TP393.09
  5. 农业供应链系统网络平台的构建,S126
  6. 劳动保障监察网格化管理研究,F249.27
  7. 遥感数据处理网格平台的设计与初步实现,TP79
  8. 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
  9. 基于AutoCAD的有限元前处理技术研究,O241.82
  10. 基于FDTD的目标与粗糙面的散射计算研究,TN011
  11. 基于域信任的自适应网格工作流调度算法,TP311.52
  12. 矢量有限元素法在随钻电阻率测井模拟中的应用,P631.83
  13. 光子网格中网络资源描述技术研究,TN929.1
  14. 无线通信中物理层网络编码技术的研究,TN92
  15. 制造网格环境下企业群体协同机制研究,F272
  16. 基于CFD方法的起重船水动力系数计算,U674.35
  17. 基于多分辨率聚类的安全定位算法研究,TN929.5
  18. 基于协同学和数字指纹的版权保护与追踪技术研究,TP309
  19. 基于虚拟建设的城市轨道交通建设管理模式研究,F572
  20. 建筑几何中的样条造型与离散技术研究,TU17
  21. GPU加速的仿射算术在几何设计中的应用研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com