学位论文 > 优秀研究生学位论文题录展示
网格下多用户协同工作安全认证机制研究
作 者: 马剑波
导 师: 李明楚
学 校: 天津大学
专 业: 计算机应用技术
关键词: 网格安全 X.509代理证书 证书链 认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 114次
引 用: 0次
阅 读: 论文下载
内容摘要
网格计算是目前学术界和企业界都热切关注的,一个具有重要创新思想和巨大发展潜力的新兴网络计算技术。网格安全作为网格计算的基础其重要性不言而喻。而安全认证是安全服务的基础,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。认证技术提供了关于某个人或某个事物身份的保证。由于网格环境的大规模性、复杂性和异构性等特点,因此网格中的认证变得更加困难。目前网格安全认证中采用的技术是基于X.509代理证书的认证机制,它的最大特点是每一个拥有代理证书的实体都可以根据自身证书权限向另外一个动态的实体签发代理证书,随着资源的不断申请,就形成了由网格应用程序申请者为起始的一条代理证书链,相比其他口令认证、Kerberos等机制,更能满足网格的动态性和不可预测性。然而,由于某些原因可能导致代理证书链发生断链情况,这时出现了中间节点断链问题。这个问题到目前为止还没有好的解决方案。本文对这个问题进行了探讨,分析了现有的安全认证机制(包括Kerberos和X.509证书),着重分析了用于网格认证的X.509代理证书机制和网格代理证书链机制;指出了现存的网格代理证书链机制在网格任务链的中间节点断链情况下的缺陷;提出了一种对网格代理证书的改进方案,即在X.509代理证书的基础上进行属性字段扩展和双重签名,以证书的数据冗余和增加证书管理复杂性为代价,解决代理证书链的断链问题。同时为下一步研究网格任务链断链问题提供了安全认证的基础。
|
全文目录
第一章 绪论 8-12 1.1 项目介绍 8-10 1.1.1 项目研究内容 9-10 1.1.2 项目研究意义 10 1.2 本课题研究内容及意义 10 1.3 国内外研究现状 10-11 1.4 本文所做的工作 11 1.5 本文的组织结构 11-12 第二章 网格计算与网格安全 12-28 2.1 网格计算 12-23 2.1.1 网格计算定义 12 2.1.2 网格计算特点 12-14 2.1.3 网格的体系结构 14-22 2.1.4 网格实验中间件 22-23 2.2 网格安全 23-25 2.2.1 网格安全特点 24 2.2.2 网格安全内容 24-25 2.3 网格安全现状 25-28 第三章 网格下安全认证机制分析 28-46 3.1 通用安全认证机制 28-40 3.1.1 一次性口令认证 29-30 3.1.2 Kerberos 认证机制 30-34 3.1.3 X.509 认证机制 34-40 3.1.4 几种机制的比较 40 3.2 X.509 代理证书机制 40-43 3.2.1 X.509 证书与代理证书的比较 41-42 3.2.2 代理证书的授权 42-43 3.3 网格任务链及证书链机制 43-46 3.3.1 网格任务链 43-44 3.3.2 网格证书链 44 3.3.3 网格断链 44-45 3.3.4 网格证书链恢复的重要性 45-46 第四章 网格下安全认证机制改进 46-51 4.1 双重签名机制 46 4.2 证书的描述 46-47 4.3 证书的产生过程 47-48 4.4 证书的验证机制 48-49 4.5 证书的恢复机制 49-50 4.6 证书的管理和安全性分析 50-51 第五章 结论 51-52 参考文献 52-55 发表论文和科研情况说明 55-56 致谢 56
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全可信的视频传感器节点研究,TN929.5
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 移动EPCC1Gen2RFID安全与隐私保护,TP391.44
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|