网格安全访问控制与安全认证机制研究.pdf

上海交通大学博士后研究工作报告 摘 要 网格技术是近年来从广域网络计算，特别是广域网的高性能计算发展而来的 一种技术，在缺少中央控制、没有全知者以及强信任关系的情况下，能够协同使 ：。 用地理上分布的各种资源。 弼格技术的发展为在大规模范围内实现高效的资源和信息共享提供了方便， 但是其处理信息量庞大、类型复杂、生命周期多变，与传统计算模式相比，具有 更为复杂的安全问题。随着网格技术的发展，它将涉及越来越多的访问问题，这 需要对远程用户以及匿名用户的访问进0行控制。成功的访问控制需要有效的认 证，认证及访问控制密切联系。本文对现行的网格访问控制和认证中存在的安全 问题和安全隐患进行了分析，在基于角色访问控制的基础上提出了一种改进的网 格访问控制模型，应用椭圆曲线密码体制，提出了一个基于椭圆曲线密码体制的 网格安全认证方案，以满足动态网格环境的资源控制需求。本文的研究工作建立 在当前网格安全机制以及现有访问控制通用机制的基础之上，主要内容包括： (1)总结、分析了网格计算环境的特点、网格技术概况，考察了国际上主要的 网格项目。 (2)分析、评价了网格安全需求和相关协议和标准。 (3)对几种访问控制模型进行比较，并考察了它们在网格环境下的适应性。 (4)在分析了现有网格访问控制机制的基础上，结合基于角色的访问控制模型 提出了一种改进的动态访问控制模型。 (5)提出一种基于椭圆曲线公钥密码体制的网格安全认证方案。 关键词：网格安全，访问控制，基于角色的访问控制，认证，椭圆曲线密码 体制 Abstract network TheGrid isan intheareaofwide-area up-to-datetechnology technology enables intheare．dtofwide—area computing．It computing．especially kigll-performance of absencecentral rcsoul℃esinthe useof distributed thecoordinated geographically and trust control，omnisciencestrongrelationships． forefficient ofIntemetoffer convenience and great The popularity development the will andinformation．With of磐试，it ofwide．甜％resotlr