学位论文 > 优秀研究生学位论文题录展示

网格下多用户协同工作安全认证机制研究

作　者: 马剑波
导　师: 李明楚
学　校: 天津大学
专　业: 计算机应用技术
关键词: 网格安全 X.509代理证书证书链认证
分类号: TP393.08
类　型: 硕士论文
年　份: 2005年
下　载: 114次
引　用: 0次
阅　读: 论文下载

内容摘要

网格计算是目前学术界和企业界都热切关注的,一个具有重要创新思想和巨大发展潜力的新兴网络计算技术。网格安全作为网格计算的基础其重要性不言而喻。而安全认证是安全服务的基础,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。认证技术提供了关于某个人或某个事物身份的保证。由于网格环境的大规模性、复杂性和异构性等特点,因此网格中的认证变得更加困难。目前网格安全认证中采用的技术是基于X.509代理证书的认证机制,它的最大特点是每一个拥有代理证书的实体都可以根据自身证书权限向另外一个动态的实体签发代理证书,随着资源的不断申请,就形成了由网格应用程序申请者为起始的一条代理证书链,相比其他口令认证、Kerberos等机制,更能满足网格的动态性和不可预测性。然而,由于某些原因可能导致代理证书链发生断链情况,这时出现了中间节点断链问题。这个问题到目前为止还没有好的解决方案。本文对这个问题进行了探讨,分析了现有的安全认证机制(包括Kerberos和X.509证书),着重分析了用于网格认证的X.509代理证书机制和网格代理证书链机制;指出了现存的网格代理证书链机制在网格任务链的中间节点断链情况下的缺陷;提出了一种对网格代理证书的改进方案,即在X.509代理证书的基础上进行属性字段扩展和双重签名,以证书的数据冗余和增加证书管理复杂性为代价,解决代理证书链的断链问题。同时为下一步研究网格任务链断链问题提供了安全认证的基础。

全文目录

第一章绪论  8-12
  1.1 项目介绍  8-10
    1.1.1 项目研究内容  9-10
    1.1.2 项目研究意义  10
  1.2 本课题研究内容及意义  10
  1.3 国内外研究现状  10-11
  1.4 本文所做的工作  11
  1.5 本文的组织结构  11-12
第二章网格计算与网格安全  12-28
  2.1 网格计算  12-23
    2.1.1 网格计算定义  12
    2.1.2 网格计算特点  12-14
    2.1.3 网格的体系结构  14-22
    2.1.4 网格实验中间件  22-23
  2.2 网格安全  23-25
    2.2.1 网格安全特点  24
    2.2.2 网格安全内容  24-25
  2.3 网格安全现状  25-28
第三章网格下安全认证机制分析  28-46
  3.1 通用安全认证机制  28-40
    3.1.1 一次性口令认证  29-30
    3.1.2 Kerberos 认证机制  30-34
    3.1.3 X.509 认证机制  34-40
    3.1.4 几种机制的比较  40
  3.2 X.509 代理证书机制  40-43
    3.2.1 X.509 证书与代理证书的比较  41-42
    3.2.2 代理证书的授权  42-43
  3.3 网格任务链及证书链机制  43-46
    3.3.1 网格任务链  43-44
    3.3.2 网格证书链  44
    3.3.3 网格断链  44-45
    3.3.4 网格证书链恢复的重要性  45-46
第四章网格下安全认证机制改进  46-51
  4.1 双重签名机制  46
  4.2 证书的描述  46-47
  4.3 证书的产生过程  47-48
  4.4 证书的验证机制  48-49
  4.5 证书的恢复机制  49-50
  4.6 证书的管理和安全性分析  50-51
第五章结论  51-52
参考文献  52-55
发表论文和科研情况说明  55-56
致谢  56

网格下多用户协同工作安全认证机制研究

内容摘要

全文目录

相似论文