一种改进的GSI网格安全模型.docVIP

一种改进的GSI网格安全模型 　　摘要:文章首先分析了网格安全的意义、内容、现有网格模型的不足、以及现阶段典型网格中间介Globus中实现的网格解决方案GSI。在GSI不足的基础上,提出改进的GSI新认证模型,然后分析了新模型在网格安全环境下功能。 　　关键词:GSI,网格安全,安全模型 　　中图分类号:TP393 文献标识码:A文章编号:1009-3044(2010)09-2123-03 　　网格是利用互联网把地理上分布各异、系统异构、性能各异的各种资源(包括计算资源、存储资源、带宽资源、软件资源、数据资源、信息资源、知识资源等)连成一个逻辑整体,就像一台超级计算机一样,为用户提供一体化信息和应用服务(计算、存储、访问等),用户所获得的是与具体地理位置、具体设备无关的通用的计算能力和资源,彻底消除资源“孤岛”,最充分的实现信息共享。 　　最初的互联网实现了计算机硬件的连通,Web实现了网页的连通,而网格试图实现互联网和Web在内的所有的资源的连通。 　　正如Internet采用了相互信任的TCP/IP协议连通了整个世界,也使得他在安全方面天生脆弱。而网格也面临着同样的安全问题。如果网格缺乏有效的安全机制,势必会阻碍网格的发展,这也是网格安全研究的必要性。 　　1 传统安全模式分析与面临的挑战 　　1.1 传统安全模式分析 　　1) 加密技术:加密技术是传统互联网的基本安全措施,双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。 　　(1) 对称加密即用户名、密码加密方式。 　　(2) 非对称加密。非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。 　　2) 认证技术:认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。常用的有:数字签名和数字证书。 　　3) 访问控制服务:访问控制服务用来保护各种资源不被非法用户使用或者被合法用户越权使用。例如:防火墙技术,路由器交换机的ACL等。 　　以上就是传统的安全模式,显而易见的,传统的技术已经无法抵御现今多种多样的攻击,入侵。防火墙过于呆板,某些产品定制规则不灵活,管理甚为麻烦;而入侵检测系统受其先天缺陷的影响,只能被动的监听,而对入侵事件无能为力,某些产品性能不高,应用在流量较大的网络中速度缓慢,甚至自身成为攻击的目标,最终崩溃。 　　1.2 传统安全模式面对网格环境下的挑战 　　网格除了要具有传统网络安全策略外,要考虑自身网格计算环境的特点。由于网格自身的特点决定了网格环境下,安全模式要面临如下的挑战: 　　1) 网格具有巨大的可申请资源和资源申请用户,两者都是动态可变的。 　　2) 用户请求资源或其他作业,是由多个任务参与者协同完成的。这里面就有多个进程的协同与通信问题。 　　3) 不管是合法用户和合法资源都需要对方的双向认证。 　　4) 用户在不同的资源上都应该有不同的特有的标识。 　　作为网格的事实标准Globus中提供了安全组件GSI专门负责网格安全通信。GSI为网格计算环境提供了一系列的安全协议、安全服务、安全SDK和命令行程序。GSI可以提供在网格计算环境中的安全认证,支持网格计算环境中主体之间的安全通信,防止主体假冒和数据泄密;为网格通信提供保密性、完整性和回放保护,及为网格用户提供单点登录和权限委托的能力。 　　2 GSI安全体系结构 　　2.1 GSI安全体系结构内容 　　实现的安全内容包括: 　　1) 保障两个或多个网格结点间的安全通信。 　　2) 实现不同异构网络之间的安全穿越,因此有一个集中管理的安全系统。 　　3) 实现用户的“Single sign-on”(单次验证),即访问多个网格资源(有权访问)只需要验证一次。所以网格中间件中必须有个第三方信任机制即:CA证书中心,用户A、B都信任CA中心签发的数字证书。 　　4) 公共密钥,B给A发信息,A持有2个密钥,公开密钥Kea,保密密钥Kda。B用Kea加密,传给A,A用Kda解密。 　　2.2 现有的网格安全模型GSI的分析 　　GSI安全策略实现主要包含三部分内容:通用安全服务编程接口GSS-API(Generic Security Service API)、安全认证管理和用户代理的实现。GSI着重解决认证问题。为了支持用户认证,Globus的安全认证管理实现手段主要包括建立Globus安全认证中心、用TIS MOSS软件生成使用证书、绑定本地名字和证书上的名字、撤回证书、从本地节点消除用户等。 　　现有的安全结构都不同程度的存在以下几个缺点: 　　1) 安全执行开销较大,