（計算機(jī)應(yīng)用技術(shù)專業(yè)論文）網(wǎng)格安全的信任機(jī)制與組密鑰管理.pdf

南京郵電大學(xué)碩士研究生學(xué)位論文 中文摘要 摘要 網(wǎng)格技術(shù)是繼i n t e m e t 之后的又一次重大科技進(jìn)步，它的目標(biāo)是通過互聯(lián)網(wǎng)提供包括 計算資源、存儲資源、通信資源、軟件資源、知識資源等所有資源的全面共享，實現(xiàn)大規(guī) 模協(xié)作計算和海量數(shù)據(jù)存儲。網(wǎng)格安全是網(wǎng)格計算環(huán)境正常運行的保證，而信任機(jī)制是一 切安全體系的支撐基礎(chǔ)。網(wǎng)格有其所特有的不同于傳統(tǒng)網(wǎng)絡(luò)的安全與信任需求。但是目前， 尚未有一個綜合的信任機(jī)制解決方案來滿足這些安全與信任需求。網(wǎng)格中，群組通信是實 現(xiàn)大規(guī)模信息資源共享的一種重要方式，但是如何保障組播的安全性卻是一個十分復(fù)雜的 問題。而組密鑰管理策略是保障組播安全性的重要方式之一，所以對基于網(wǎng)格的組密鑰管 理的研究非常迫切。 本文對網(wǎng)格安全的信任機(jī)制和基于網(wǎng)格的組密鑰管理方案進(jìn)行了研究，主要工作如 下： 1 提出了一個基于信任機(jī)制的網(wǎng)格安全管理模型。本文先從信任的基本概念開始， 討論信任和安全的關(guān)系，并在歸納研究現(xiàn)有信任模型的基礎(chǔ)上，建立本文的信任模型；同 時提出了一種聲望的計算方法，其目的是為了更客觀地評價一個節(jié)點的聲望。將這種信任 模型應(yīng)用到網(wǎng)格安全模型中，減少因為可能存在的聯(lián)合欺騙而導(dǎo)致的與不信任實體之間的 交互，最終提高網(wǎng)格安全。 2 提出了一種基于網(wǎng)格的組密鑰管理方案。本文首先闡述了組密鑰管理的相關(guān)概念， 然后分析傳統(tǒng)網(wǎng)絡(luò)中典型的組密鑰管理方案，在此基礎(chǔ)上提出了一種基于網(wǎng)格的組密鑰管 理的方案。最后通過仿真實驗來驗證本方案的可行性，仿真結(jié)果表明本方案具有良好的安 全性和擴(kuò)展性。 最后，對本文的工作進(jìn)行了總結(jié)，并提出了下一階段研究的重點。 關(guān)鍵字：網(wǎng)格安全，信任，組密鑰管理 南京郵電大學(xué)碩士研究生學(xué)位論文英文摘要 a b s t r a c t g r i dt e c h n o l o g yi sa n o t h e rg r e a t e rt e c h n o l o g i c a lp r o g r e s sa f t e rt h ee m e r g e n c eo fi n t e m e t t h eg o a lo fg r i di st op r o v i d el a r g e s c a l ec o l l a b o r a t e dc o m p u t a t i o n sa n ds t o r a g eo f h u g ed a t a t h r o u g hc o m p l e t e l yr e s o u r c es h a r i n ga m o n gt h er e s o u r c eo fc o m p u t i n g ，s t o r a g e ，c o m m u n i c a t i o n ， s o f t w a r ea n dk n o w l e d g ea n ds oo nb yi n t e r a c t g r i ds e c u r i t yg u a r a n t e e st h en o r m a lr u n n i n go f g r i ds y s t e m ，a n dt r u s tm e c h a n i s mi st h e b a s i cs u s t e n t a t i o no fe v e r ys e c u r i t ys y s t e m g r i dh a si t s o w nr e q u i r e m e n t sf o rs e c u r i t ya n dt r u s t ，w h i c hd i f f e rf r o mt r a d i t i o n a ln e t w o r k s t h e r ei s s t i l l l a c ko fi n t e g r a t e dt r u s tm e c h a n i s ms o l u t i o nt os a t i s f yt h o s es e c u r i t ya n dt r u s tr e q u i r e m e n t ss o f a r i ng r i d ，i ti sa ni m p o r t a n ts t r a t e g yt h a tu s i n gm u l t i c a s tt or e a l i z et h el a r g e 。s c a l ei n f o r m a t i o n r e s o u r c es h a r i n g ，b u ti ti sv e r yd i f f i c u l tt oe n s u r et h e s e c u r i t yo fm u l t i c a s t ；t h ek e ym a n a g e m e n t p r i n c i p l e si so n e o ft h es t r a t e g i e sw h i c hw o u l de n s u r et h es e c u r i t yo f m u l t i c a s t ，s ot h er e s e a r c h o nk e y m a n a g e m e n to fm u l t i c a s tc o m m u n i c a t i o ni sv e r yu r g e n t t h i sp a p e ri st os t u d yt h et r u s tm e c h a n i s m so fg r i d s e c u r i t ya n dk e ym a n a g e m e n t a g r e e m e n to fm u l t i c a s tc o m m u n i c a t i o nb a s e do ng r i d t h ef o l l o w i n gw o r ki sa c c o m p l i s h e d ： 1 ag r i ds e c u r i t ym a n a g e m e n tm o d e lb a s e do nt r u s tm e c h a n i s m t h et h e s i sf i r s ti n t r o d u c e s t h eb a s i ck n o w l e d g eo ft r u s t ，t h e nd i s c u s s e st h er e l a t i o n s h i pb e t w e e n t r u s ta n ds e c u r i t y an e w t r u s tm o d e li sb u i l tb a s e do nt h e p r o p o s e dt r u s tm o d e l s i nt h i sn e wt r u s tm o d e l an e w c o m p u t a t i o nm e t h o do fr e p u t a t i o ni sp r o p o s e dt oj u d g et h er e p u t a t i o no fa ne n t i t vm o r e o b j e c t i v e t h e nt h en e wt r u s tm o d e li sa p p l i e dt ot h eg r i ds e c u r i t ym o d e l t h eg r i ds e c u r i t yi s e n h a n c e db yr e d u c i n gt h ec o m m u n i o nw i t hd i s t r u s te n t i t i e sc a u s e db y c o l l u d e dc h e a t 2 ak e ym a n a g e m e n to fm u l t i c a s tc o m m u n i c a t i o nb a s e do ng r i dw a sp r o p o s e d t h e b a c k g r o u n do ft h eg r o u pk e ym a n a g e m e n ti si n t r o d u c e df i r s t ；t h e nt h e t y p i c a ls o l u t i o n so fg r o u p k e ym a n a g e m e n ti nt r a d i t i o n a ln e t w o r kw e r ea n a l y z e d ；d e p e n d i n g o nt h e s e ，an e ws 0 1 m i o n a b o u tt h ek e ym a n a g e m e n to f s e c u r i t ym u l t i c a s ti ng r i dh a sb e e np r o p o s e d i no r d e rt ov a l i d a t e t h ef e a s i b i l i t y , s e c u r i t ya n d e x p a n s i o n a r yo ft h i ss t r a t e g y , as i m u l a t i o ne x p e r i m e n ti sd o n e t h e 把s u i t ss h o wt h a ti ti sf e a s i b l ea n de f f i c i e n tt oe n s u e t h es e c u r i t ym u l t i c a s ti ng r i d f i n a l l y , t h ew o r ki ss u m m a r i z e da n dg i v e nt h ef o c u so ft h ef u r t h e rr e s e a r c h k e yw o r d s ：g r i ds e c u r i t y , t r u s t ，g r o u pk e y m a n a g e m e n t 塑室堅皇盔堂堡主嬰窒竺蘭垡絲奎 絲墮塑 - _ _ _ - _ _ _ l _ _ _ _ _ _ _ - - _ - - _ _ - _ _ _ - _ _ _ _ _ _ - - _ _ - _ _ _ - _ _ - - - _ _ _ _ _ _ _ _ _ _ - _ _ _ _ - _ _ _ _ _ _ _ _ _ - 一 縮略詞 a k a a p i c a c r l d e s d h d s a g c g g f g k e k g k m p g s a g s c g s i g s i g t e k i k a k e k k m c l d a p l k h m t u o g s a p 2 p p 縮略詞 英文全稱 a u x i l i a r yk e ya g r e e m e n t a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e c e r t i f i c a t ea u t h o r i t y c e r t i f i c a t er e v o c a t i o nl i s t d a t ae n c r y p t i o ns t a n d a r d d i 伍e - h e l l m a na l g o r i t h m d i g i t a ls i g n a t u r ea l g o r i t h m g r o u pc o n t r o l l e r g l o b u sg r i df o r u m g r o u pk e ye n c r y p t i n gk e y g r o u pk e ym a n a g e m e n tp r o t o c o l g r o u ps e c u r i t ya g e n t g r o u ps e c u r i t yc o n t r o l l e r g r o u ps e c u r i t yi n t e r m e d i a r i e s g r i ds e c u r i t yi n f r a s t r u c t u r e g r o u pt r a f f i ce n c r y p t i o nk e y i n i t i a lk e y a g r e e m e n t k e ye n c r y p t i o nk e y k e ym a n a g e m e n tc e n t e r l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c o l l o g i c a lk e yh i e r a r c h y m a x i m u mt r a n s m i s s i o nu n i t o p e ng r i ds e r v i c e sa r c h i t e c t u r e p e e r t op e e r p u b l i ck e yi n f r a s t r u c t u r e v 中文全稱 輔助密鑰協(xié)商 應(yīng)用程序接口 認(rèn)證機(jī)構(gòu) 證書注銷列表 數(shù)據(jù)加密標(biāo)準(zhǔn) d h 加密算法 數(shù)字簽名算法 組控制器 全球網(wǎng)格論壇 組加密密鑰 組密鑰管理協(xié)議 組安全代理 組安全控制器 組安全節(jié)點 網(wǎng)格安全基礎(chǔ)設(shè)施 組會話密鑰 初始密鑰協(xié)商 加密密鑰 密鑰管理中心 輕量級目錄訪問協(xié)議 邏輯密鑰層次 最大傳輸單元 開放式網(wǎng)格服務(wù)基礎(chǔ) 點對點 公共密鑰基礎(chǔ) 南京郵電大學(xué)碩士研究生學(xué)位論文 縮略詞 s d k s s l 弱 v o w s r f s o f t w a r ed e s i g nk i t s s e c u r es o c k e t sl a y e r t r u s ta g e n t v i r t u a lo r g a n i z a t i o n 。艙bs e r v i c er e s o u r c ef r a m e w o r k v i 軟件開發(fā)包 安全套接層 信任代理服務(wù)器 虛擬組織 網(wǎng)絡(luò)服務(wù)資源管理框架 南京郵電大學(xué)學(xué)位論文獨創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo)下進(jìn)行的研究 工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝的 地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包 含為獲得南京郵電大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材 料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了 明確的說明并表示了謝意。 研究生簽名：業(yè)是日期：2 型：絲! 南京郵電大學(xué)學(xué)位論文使用授權(quán)聲明 南京郵電大學(xué)、中國科學(xué)技術(shù)信息研究所、國家圖書館有權(quán)保留 本人所送交學(xué)位論文的復(fù)印件和電子文檔，可以采用影印、縮印或其 他復(fù)制手段保存論文。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一 致。除在保密期內(nèi)的保密論文外，允許論文被查閱和借閱，可以公布 ( 包括刊登) 論文的全部或部分內(nèi)容。論文的公布( 包括刊登) 授權(quán) 南京郵電大學(xué)研究生部辦理。 研究生簽名：乏生垂導(dǎo)師簽名：繳日期：翹：絲! ! 南京郵電大學(xué)碩士研究生學(xué)位論文 第一章緒論 1 1 論文研究背景 第一章緒論 網(wǎng)格( g r i d ) $ f 算1 】是近年來國際信息技術(shù)研究的熱點，是以互聯(lián)網(wǎng)和高性能計算1 2 為 基礎(chǔ)的一門新興技術(shù)。它是一種通過高速網(wǎng)絡(luò)將地理上廣泛分布、系統(tǒng)異構(gòu)的各種硬件、 軟件、信息資源連接成一個巨大的整體，從而使得人們能夠利用這些資源完成各種大規(guī)模 的、復(fù)雜的計算和數(shù)據(jù)處理的任務(wù)，從而實現(xiàn)網(wǎng)格虛擬環(huán)境上的高性能資源共享和協(xié)同工 作。 網(wǎng)格環(huán)境與一般網(wǎng)絡(luò)的區(qū)別如下【3 】：大量動態(tài)的用戶群體；大量動態(tài)的資源；計算動 態(tài)增長和收縮；多種通信機(jī)制；不同的本地安全解決方案：不同的本地信任機(jī)s j j ；跨組織 的用戶和資源。它具有大規(guī)模、高速、分布、異構(gòu)、動態(tài)和可擴(kuò)展等特性。同時網(wǎng)格安全 問題也是網(wǎng)格計算中心的一個核心問題，網(wǎng)格安全必須提供的基本安全服務(wù)包括【4 6 】：認(rèn) 證、授權(quán)、訪問控制、完整性、審核、保密性、日志分析、安全管理等。此外，良好的體 系結(jié)構(gòu)還應(yīng)包括安全的單點登錄、會話保護(hù)、隱私權(quán)保護(hù)等特性，由于網(wǎng)格環(huán)境通常跨越 多個安全域，而每個安全域都有本地的安全策略，因而需要有跨越的安全關(guān)聯(lián)，憑證映射 等特性。 因為網(wǎng)格具有大規(guī)模性，異構(gòu)性，分布性，動態(tài)性和開放性等區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的特點， 因此傳統(tǒng)的安全技術(shù)或者措施不能滿足網(wǎng)格安全的需要。如網(wǎng)格系統(tǒng)中存在的多個管理 域，安全機(jī)制對于不同的管理域應(yīng)能采用不同的策略，不能強(qiáng)制實施統(tǒng)一的策略和關(guān)系。 在以前的研究中，往往假定實體之間是相互合作的，或事先約定好一些規(guī)則進(jìn)行相互競爭 的，而這些假定和約定在網(wǎng)格環(huán)境中是不成立的，因而人們迫切需要對網(wǎng)格計算的安全策 略進(jìn)行專門的研究，并針對新的網(wǎng)格計算需要提出新的方法和思路。隨著網(wǎng)格計算的越來 越普及，保障網(wǎng)格的安全也就非常重要，這是網(wǎng)格計算發(fā)展的一個必要條件。因為只有提 高網(wǎng)格計算的安全性，才能更好的在工業(yè)界普及展開。而信任機(jī)制作為網(wǎng)格安全中一種重 要的安全策略，對其的研究也就具有很強(qiáng)的實際意義。其中主觀信任機(jī)制是目前解決網(wǎng)格 等開放網(wǎng)絡(luò)環(huán)境下安全問題的熱點【7 - 9 1 。 網(wǎng)格的目的之一是大范圍內(nèi)資源共享，而組播是網(wǎng)格用戶大規(guī)模共享資源的一種重要 1 南京郵電大學(xué)碩士研究生學(xué)位論文 第一章緒論 方式，那么保證網(wǎng)格內(nèi)的組播安全就顯得十分重要。在傳統(tǒng)網(wǎng)絡(luò)的組播中，組密鑰管理是 保證組播安全中的關(guān)鍵策略之一。對比網(wǎng)格內(nèi)的組播安全，組密鑰管理同樣是保證網(wǎng)格組 播安全的重要策略。但是網(wǎng)格具有區(qū)別傳統(tǒng)網(wǎng)絡(luò)的諸多不同點，照搬傳統(tǒng)的組密鑰管理協(xié) 議并能有效的適合網(wǎng)格組播安全，所以必須對基于網(wǎng)格的組密鑰管理方案進(jìn)行一定的研究 和創(chuàng)新，使其能夠保證網(wǎng)格內(nèi)組播安全。 目前對網(wǎng)格計算安全問題的系統(tǒng)研究國內(nèi)外才剛剛開始。國內(nèi)在網(wǎng)格安全方面還處于 理論探索的起步階段，至今還沒有比較成熟的網(wǎng)格安全的體系架構(gòu)，尚未形成系統(tǒng)成熟的 解決方案。國外已經(jīng)提出了一些網(wǎng)格安全解決方案，包括g l o b u sp r o j e c t 開發(fā)的網(wǎng)格安全 基礎(chǔ)設(shè)施( g r i ds e c u r i t yi n f r a s t r u c t u r e ，g s i ) 1 0 , i i 】，s h a r p ( s e c u r eh i g h l ya v a i l a b l er e s o u r c e p e e r i n g ，安全高可用資源直連) 【1 2 1 ，構(gòu)建沙盒( s a n db o x i n g ) 1 3 】等，但這些解決方案注 重于解決可操作性和策略管理等某些方面的問題，不能全面的保護(hù)網(wǎng)格服務(wù)。 g l o b u s 是目前國際上最具影響力的網(wǎng)格計算項目之一。而g s i 是g l o b u s 的安全基礎(chǔ) 構(gòu)建包，是保證網(wǎng)格計算安全性的核心。g s i 通過使用公鑰密碼系統(tǒng)，特別是公鑰私鑰 和x 5 0 9 證書來建立網(wǎng)格計算的鑒別體系，為創(chuàng)建安全網(wǎng)格提供了基礎(chǔ)。隨著網(wǎng)格技術(shù)和 w e b 服務(wù)技術(shù)的逐漸融合，最近，g l o b u sg r i df o r u m ( g g f ) 已經(jīng)開始嘗試把w e b 服務(wù) 安全規(guī)范融入到網(wǎng)格安全體系結(jié)構(gòu)中，其提出的開放網(wǎng)格服務(wù)架構(gòu)【5 】( o p e ng r i ds e r v i c e s a r c h i t e c t u r e ，o g s a ) 意在結(jié)合網(wǎng)格和w 曲服務(wù)的概念與技術(shù)【1 4 , 1 5 。w e b 服務(wù)安全規(guī)范 包含消息安全性模型w s s e c u r i t y 、描述w 曲服務(wù)器端點策略酌w s p o l i c y 、信任模型 w s t r u s t 、隱私權(quán)模型w s p r i v a c y 、安全會話w s s e c u r ec o n v e r s a t i o n 、聯(lián)合信任 w s f e d e r a t i o n 和授權(quán)模型w s a u t h o r i z a t i o n ，在這些規(guī)范的基礎(chǔ)上，可以跨多個信任域創(chuàng) 建安全的、可互操作的w e b 服務(wù)。 對于一些具體的安全策略都是基于網(wǎng)格體系架構(gòu)之上的。比如說關(guān)于信任機(jī)制的研 究，當(dāng)前已經(jīng)有一些對p 2 p 1 6 1 和a dh o c 1 7 1 等開放網(wǎng)絡(luò)環(huán)境下的信任機(jī)制的研究，主要有 以下幾類信任模型：基于d e m p s t e r - s h a f e r ( d s ) 【1 8 ，1 明證據(jù)理論來刻畫主觀信任度，通過 制定相應(yīng)的規(guī)則來對信任度進(jìn)行分類評判( 分為信任，不信任和不確定三類) ，這種評判 過程帶有人為主觀性；基于模糊信任集合的信任關(guān)系，需要建立信任集合的隸屬函數(shù)，在 交互結(jié)束判斷信任值涉及到信任等級的劃分問題，而這也帶有很大的主觀隨意性。目前， 網(wǎng)格環(huán)境中的信任模型總共有三類，其中前兩類如上所述，即使用d s 證據(jù)理論的信任 模型和基于模糊邏輯的信任模型，還有一種就是基于信任域的信任模型?；谛袨榈木W(wǎng)格 信任模型最早是由f a z z e d i n 提出【2 0 】，該模型以信任和聲望為度量，并引入了信任衰減函 數(shù)來反映信任隨時間而變的特性，但該模型沒有解決推薦者惡意推薦的度量問題。3 礅 2 1 1 2 南京郵電大學(xué)碩士研究生學(xué)位論文 第一覃緒論 中，f a z z e d i n 提出了一個信任中介系統(tǒng)來擴(kuò)展信任的范圍，并且引入了準(zhǔn)確度和誠實度 作為度量，從而解決了推薦者惡意推薦的度量問題。以上就是目前網(wǎng)格安全中關(guān)于信任的 研究現(xiàn)狀。 首先了解下基于傳統(tǒng)網(wǎng)絡(luò)環(huán)境下的組密鑰管理研究現(xiàn)狀。組密鑰管理是安全組播的核 心問題之一，負(fù)責(zé)組密鑰的產(chǎn)生、分發(fā)和更新。組密鑰是指成員之間共享的通信密鑰，用 于加密組播通信內(nèi)容，防止非組成員訪問該組的內(nèi)容。參與組播通信的成員是動態(tài)變化的， 組密鑰管理要面臨更復(fù)雜的問題【2 2 】。比如前向安全，后向安全，可擴(kuò)展性，合謀破解、 組成員認(rèn)證、組密鑰一致性、子組通信訪問控制和健壯性。 目前，典型的組密鑰管理的研究主要在于比較前向安全、后向安全和可擴(kuò)展性等問題。 下面簡要介紹一些典型的組播密鑰管理協(xié)議。 g k m p 2 3 2 4 】采用組控制器產(chǎn)生組密鑰，然后利用組密鑰加密密鑰g k e k ( g r o u pk e y e n c r y p t i n gk e y ) 將其加密后傳遞給每個組成員，每個組成員解密并獲得組密鑰。g k m p 適應(yīng)于小型組播環(huán)境和成員變化較少的情況，不適合大型動態(tài)組播環(huán)境。 i o l u s t 2 5 】將一個組劃分為多層次的子組，同時引入安全分配樹的概念。該樹由安全 代理g s a ( g r o u ps e c u r i t ya g e n t ) 組成，根節(jié)點的g s a 稱為組安全控制器g s c ( g r o u p s e c u r i t yc o n t r o l l e r ) ，其他g s a 稱為組安全中間人g s i 。g s i 負(fù)責(zé)子組密鑰和其他子組的 安全通信。組成員的變化只在子組內(nèi)有影響，多個g s i 和g s c 共同完成組的安全管理任 務(wù)。 l k h 2 6 , 2 7 1 通過邏輯密鑰層次結(jié)構(gòu)解決可擴(kuò)展性問題，密鑰由密鑰服務(wù)器產(chǎn)生，并被組 織成邏輯層次結(jié)構(gòu)。這種層次結(jié)構(gòu)類似于方向樹，又稱為密鑰樹。密鑰樹中的每一個內(nèi)節(jié) 點代表一個相應(yīng)小組的組密鑰，葉節(jié)點代表用戶與密鑰服務(wù)器的通信密鑰。每一組成員需 要存儲該用戶從根節(jié)點到葉節(jié)點路徑上的所有密鑰，當(dāng)有成員加入或離開組時就需要更新 相應(yīng)路徑上的密鑰，并告訴其他組成員。 組播環(huán)境下密鑰管理問題復(fù)雜，迄今為止還沒有一個各方面性能都很完美的密鑰管理 方案。而且，組播應(yīng)用因其參與節(jié)點在地域分布性能、網(wǎng)絡(luò)接入、應(yīng)用要求等情況的差異， 具有較大的多樣性和復(fù)雜度，因此難以采用統(tǒng)一的方案解決。 以上是基于傳統(tǒng)網(wǎng)絡(luò)的組密鑰管理的研究，而基于網(wǎng)格下的組密鑰管理方案的研究， 國外尚沒有相關(guān)文獻(xiàn)，國內(nèi)的研究也才剛剛開始；目前只有中國科學(xué)院的一篇博士學(xué)位論 文【2 8 】和華中科技大學(xué)發(fā)表在電子學(xué)報上的一篇論文【2 9 1 。但文獻(xiàn) 2 8 主要是對基于網(wǎng)格的組 密鑰管理做了理論的安全性分析，并沒有具體的仿真內(nèi)容；而文獻(xiàn) 2 9 】是一篇分簇式組密 鑰管理在網(wǎng)格上的應(yīng)用；本文將采用分布式的密鑰協(xié)商方案討論基于網(wǎng)格的組密鑰管理方 3 南京郵電大學(xué)碩士研究生學(xué)位論文 第一章緒論 案。 1 2 本文工作與章節(jié)安排 網(wǎng)格安全研究，主要體現(xiàn)在對現(xiàn)有的安全技術(shù)和解決方案進(jìn)行改進(jìn)，或提出新的適合 網(wǎng)格計算的安全技術(shù)。本文分析了諸多網(wǎng)格信任模型，比較其各自優(yōu)缺點，在這些研究基 礎(chǔ)上提出一種新的信任模型，并改進(jìn)了聲望的計算算法，使其能夠客觀地反應(yīng)實體的聲望 值；再將信任模型應(yīng)用到安全模型中，通過信任機(jī)制來管理網(wǎng)格安全，即通過減少與不可 信節(jié)點的交互來減少危險的可能性，以此來提高網(wǎng)格安全。最后通過仿真實驗證明本文提 出的基于信任的網(wǎng)格安全管理模型能夠有效的提高網(wǎng)格安全。 組播通信是網(wǎng)格計算中一種非常重要的大規(guī)模信息資源共享方式，保障組播通信安全 的策略之一就是組密鑰管理。而傳統(tǒng)網(wǎng)絡(luò)下的組密鑰管理方案并不適合網(wǎng)格，所以本文在 現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)的組密鑰管理方案的基礎(chǔ)上，結(jié)合網(wǎng)格自身的特點后，提出基于網(wǎng)格的組密 鑰管理方案，并對其進(jìn)行仿真論證，證明此方案在網(wǎng)格環(huán)境下有良好的可行性，安全性和 可擴(kuò)張性。 本論文的章節(jié)安排如下： 第一章是緒論，論述了網(wǎng)格安全的研究意義和網(wǎng)格安全的研究現(xiàn)狀，并提出網(wǎng)格安全 技術(shù)中存在的一些熱點問題。 第二章是網(wǎng)格安全關(guān)鍵技術(shù)，首先簡要分析網(wǎng)格的基本概念以及網(wǎng)格體系結(jié)構(gòu)，然后 詳細(xì)論述了兩種網(wǎng)格安全技術(shù)，即安全認(rèn)證機(jī)制和安全傳輸技術(shù)。最后通過歸納，提出本 文的研究課題。 第三章論述本文提出的基于信任模型提高網(wǎng)格安全的解決方案。首先研究當(dāng)前流行的 幾種網(wǎng)格安全的信任模型及其優(yōu)缺點；然后提出了一種新的信任模型，以及與之結(jié)合的一 種新的聲望計算方法；最后將新的信任模型應(yīng)用到網(wǎng)格安全管理，并通過仿真論證，說明 本文提出的方案能夠提高網(wǎng)格的安全性。 第四章提出了一種基于網(wǎng)格的組密鑰管理方案。首先通過分析闡述當(dāng)前傳統(tǒng)網(wǎng)絡(luò)下的 幾種典型的組密鑰管理協(xié)議及其優(yōu)缺點；然后結(jié)合網(wǎng)格的特點，提出了一種基于網(wǎng)格的組 密鑰管理方案：最后，結(jié)合仿真實驗，分析和論證了這種方案在網(wǎng)格環(huán)境下的可行性，安 全性和可擴(kuò)展性。 4 南京郵電大學(xué)碩士研究生學(xué)位論文 第二章網(wǎng)格安全技術(shù) 第二章網(wǎng)格安全關(guān)鍵技術(shù) 網(wǎng)格的概念最初是在1 9 9 5 年提出的。網(wǎng)格之父i a nf o s t e r 曾在網(wǎng)格：一種未來計 算基礎(chǔ)設(shè)施藍(lán)圖一書中這樣描述：“網(wǎng)格是構(gòu)筑在互聯(lián)網(wǎng)上的一組新興技術(shù)，它將高速 互聯(lián)網(wǎng)、計算機(jī)、大型數(shù)據(jù)庫、傳感器、遠(yuǎn)程設(shè)備等融為一體，為科技人員和普通老百姓 提供更多的資源、功能和服務(wù)?；ヂ?lián)網(wǎng)主要為人們提供電子郵件、網(wǎng)頁瀏覽等通信功能， 而網(wǎng)格的功能則更多更強(qiáng)，它能讓人們共享計算、存儲和其他資源?！?網(wǎng)格是通過開放的網(wǎng)絡(luò)環(huán)境向用戶提供服務(wù)的，因此它不可避免地要涉及到網(wǎng)絡(luò)安全 問題。而與傳統(tǒng)網(wǎng)絡(luò)環(huán)境相比，網(wǎng)格計算環(huán)境極其復(fù)雜，它具有大規(guī)模、分布、異構(gòu)、動 態(tài)、可擴(kuò)展等特性，因此其安全所涉及的范圍更廣，解決方案也更加復(fù)雜。網(wǎng)格環(huán)境有如 下特點【】：( 1 ) 用戶數(shù)量巨大且動態(tài)可變；( 2 ) 資源數(shù)量巨大且動態(tài)可變；( 3 ) 計算過程 可動態(tài)的申請或釋放資源，并可能動態(tài)創(chuàng)建多個不同的進(jìn)程；( 4 ) 一個計算任務(wù)可由多個 使用不同通信機(jī)制的進(jìn)程組成；( 5 ) 不同的資源可能要求不同的認(rèn)證和授權(quán)機(jī)制；( 6 ) 資 源和用戶可能發(fā)布在受不同法律和政策約束的國家里；( 7 ) 一個計算所涉及的各個站點間 需要使用高速的網(wǎng)絡(luò)互聯(lián)，以滿足協(xié)同計算的有效性和性能要求。 通過對網(wǎng)格環(huán)境特點的分析，可以知道網(wǎng)格安全技術(shù)研究的復(fù)雜性。所以首先介紹的 網(wǎng)格體系結(jié)構(gòu)，因為網(wǎng)格安全技術(shù)是建構(gòu)在網(wǎng)格體系結(jié)構(gòu)【2 】之上的，進(jìn)而了解兩大關(guān)鍵的 網(wǎng)格安全技術(shù)，最后總結(jié)了網(wǎng)格安全的具體需求。 2 1 網(wǎng)格體系結(jié)構(gòu) 從開始研究網(wǎng)格計算到現(xiàn)在，有兩個比較重要的網(wǎng)格體系結(jié)構(gòu)被提及，一個是i a n f o s t e r 等人于早些時候提出的五層沙露結(jié)構(gòu)，然后就是在以i b m 為代表的工業(yè)界的影響 下，在考慮到w 曲技術(shù)的發(fā)展與影響后，i a nf o s t e r 等人結(jié)合w 曲s e r v i c e 提出的開放網(wǎng) 格服務(wù)結(jié)構(gòu)o g s a ( o p e ng r i ds e r v i c e sa r c h i t e c t u r e ) 。下文將重點介紹這兩種結(jié)構(gòu)。 由于研究的不斷進(jìn)步以及互聯(lián)網(wǎng)的發(fā)展，新的網(wǎng)格服務(wù)框架在o g s a 的基礎(chǔ)上也被 提出來，所以同時介紹關(guān)于網(wǎng)格服務(wù)框架的背景知識。 5 南京郵電大學(xué)碩士研究生學(xué)位論文 第二章網(wǎng)格安全技術(shù) 2 1 1 五層沙漏結(jié)構(gòu) 五層沙漏結(jié)構(gòu)是一種影響十分廣泛的結(jié)構(gòu)，是i a nf o s t e r 等人在早期提出的網(wǎng)格體系 結(jié)構(gòu)，是一種層次式的體系結(jié)構(gòu)。在五層沙漏結(jié)構(gòu)中，一個最重要的思想就是以“協(xié)議” 為中心，也十分強(qiáng)調(diào)服務(wù)與a p i ( a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e s ) 和s d k ( s o f l - w a r e d e v e l o p m e n tk i t s ) 的重要性。但它并不提供嚴(yán)格的規(guī)范，不是對全部所需協(xié)議的完整羅列， 而是對該結(jié)構(gòu)中各部分組建的通用要求進(jìn)行定義，而且將這些組件形成一定的層次關(guān)系， 每一層的組件具有相同的特征。 上層組件可以在任何一個底層組件的基礎(chǔ)上建造。五層結(jié)構(gòu)的沙漏形狀，其內(nèi)在的含 義是各部分協(xié)議的數(shù)量是不同的，對于最核心的部分，要能夠?qū)崿F(xiàn)上層各種協(xié)議向核心協(xié) 議的映射，同時實現(xiàn)核心協(xié)議向下層其它各種協(xié)議的映射。核心協(xié)議在所有支持網(wǎng)格計算 的地點都應(yīng)該得到支持，因此核心協(xié)議的數(shù)量不應(yīng)該太多。沙漏核心的思想可以和微內(nèi)核 的操作系統(tǒng)進(jìn)行類比，即操作系統(tǒng)只實現(xiàn)一些關(guān)鍵的基本功能，而把大量與特定設(shè)備有關(guān) 和與應(yīng)用有關(guān)的部分交給其他部分來完成。一個小的核心是有利于移植的，也可以比較容 易地實現(xiàn)和得到支持。資源是多種多樣的，應(yīng)用需求更是復(fù)雜多變，因此定義好一個核心 部分的意義是很大的。這樣，核心協(xié)議就形成了協(xié)議層次結(jié)構(gòu)中的一個瓶頸，在五層結(jié)構(gòu) 中，這一核心的瓶頸部分是由資源層和連接層共同組成的，如圖2 1 所示： 圖2 - 1 五層沙漏模型 參考圖2 - 1 ，五層沙漏結(jié)構(gòu)按照自底向上的順序分別為： 1 構(gòu)造層( f a b r i c ) 網(wǎng)格基礎(chǔ)層提供資源，例如計算能力、存儲系統(tǒng)、目錄、網(wǎng)格資源、分布式文件系統(tǒng)、 分布式計算池、計算機(jī)集群等。結(jié)構(gòu)層實現(xiàn)了本地的、具體資源的操作。這些操作由高層 的共享操作引發(fā)后，在具體的資源( 邏輯資源或物理資源) 上發(fā)生。 2 連接層( c o n n e c t i v i t y ) 連接層定義了通信和授權(quán)控制的核心協(xié)議，這些協(xié)議是針對專用于網(wǎng)格的網(wǎng)絡(luò)處理定 義的。通信協(xié)議使得基礎(chǔ)結(jié)構(gòu)層資源之間能夠進(jìn)行數(shù)據(jù)交換。各資源間的授權(quán)驗證、安全 6 南室堅皇奎蘭堡主嬰窒竺蘭垡堡奎 笙三雯塑塑窒全墊查 _ _ - - - _ _ _ _ _ _ _ _ _ - - - _ _ _ _ _ _ - - - _ _ - _ _ _ _ _ _ _ - _ _ i - - _ _ _ _ _ _ i _ _ _ _ _ _ _ l - _ _ - _ _ - - _ _ _ _ _ _ _ _ _ _ _ - _ _ _ 一一 控制也在這里實現(xiàn)。通信的需求包括傳輸、路由以及命名。與通信一樣，許多在互聯(lián)網(wǎng)協(xié) 議簇開發(fā)的安全標(biāo)準(zhǔn)都是可用的。 3 資源層( r e s o u r c e ) 資源層提供在通過身份認(rèn)證后，網(wǎng)格用戶要求能夠同遠(yuǎn)端的資源和服務(wù)進(jìn)行交互。對 資源實施控制，與可用資源進(jìn)行安全握手、對資源做初始化、監(jiān)控資源運行狀況、統(tǒng)計與 付費相關(guān)的資源使用數(shù)據(jù)。 4 匯集層( c o l l e c t i v e ) 匯聚層定義的服務(wù)和協(xié)議不是同某一特定資源相關(guān)的，而是用來定義資源集之間的交 互。由于匯聚層建立在沙漏模型中資源和連接層形成的協(xié)議瓶頸之上，它們能夠?qū)崿F(xiàn)多種 不同的共享行為。匯集層提供目錄服務(wù)、資源分配、資源代理、資源監(jiān)測診斷、網(wǎng)格啟動、 賬戶管理等多種功能。 5 應(yīng)用層( a p p l i c a t i o n ) 應(yīng)用層包含了在虛擬組織環(huán)境中運行的用戶的應(yīng)用程序。應(yīng)用程序通過各層的a p i 調(diào)用相應(yīng)的服務(wù)，再通過服務(wù)調(diào)用網(wǎng)格上的資源來完成任務(wù)。應(yīng)用程序的開發(fā)涉及大量庫 函數(shù)。為便于網(wǎng)格應(yīng)用程序的開發(fā)，需要構(gòu)建支持網(wǎng)格計算的庫函數(shù)。 五層結(jié)構(gòu)的一個重要特點就是沙漏形狀沙漏的頸部定義了一組核心抽象和協(xié)議的集 合，不同的高層行為可以映射到這個集合中，同時這個集合可以映射到底部的各種不同的 技術(shù)核心協(xié)議上。如圖2 1 所示，在五層結(jié)構(gòu)中資源層和連接層共同組成這一核心瓶頸部 分。 2 1 2 開放網(wǎng)格服務(wù)體系結(jié)構(gòu) 開放網(wǎng)格服務(wù)結(jié)構(gòu)o g s a 5 1 是繼五層沙漏結(jié)構(gòu)之后最重要也是目前最新的網(wǎng)格體系 結(jié)構(gòu)，被稱為下一代的網(wǎng)格結(jié)構(gòu)。建造o g s a 的兩大支撐技術(shù)是網(wǎng)格技術(shù)( g l o b u s 軟件包) 和w e bs e r v i c e 。g l o b u s 是己經(jīng)被科學(xué)和工程計算廣泛接受的網(wǎng)格技術(shù)求解方案。w e b s e r v i c e 是一種標(biāo)準(zhǔn)的存取網(wǎng)格應(yīng)用的框架。在充分考慮網(wǎng)格的異構(gòu)分布式特性的基礎(chǔ)上， o g s a 對w e bs e r v i c e 進(jìn)行了擴(kuò)展，提出動態(tài)服務(wù)的概念。 o g s a 以服務(wù)為中心，實現(xiàn)的是對服務(wù)的共享。這里所說的服務(wù)包括計算資源、存儲 資源、網(wǎng)絡(luò)、程序、數(shù)據(jù)庫等等。這種從資源到服務(wù)的抽象，將資源、信息、數(shù)據(jù)等統(tǒng)一 起來，十分有利于靈活、一致、動態(tài)的共享機(jī)制的實現(xiàn)，使得分布式系統(tǒng)管理有了標(biāo)準(zhǔn)的 接口和行為。這些接1 2 1 的定義明確并且遵守特定的慣例，解決服務(wù)發(fā)現(xiàn)、動態(tài)服務(wù)創(chuàng)建、 7 南京郵電大學(xué)碩士研窒竺蘭垡堡奎 笙三雯塑塹窒全墊查 - _ _ _ _ _ _ - _ _ _ _ _ _ _ _ _ - _ _ _ - _ _ - _ _ _ _ _ _ _ _ _ - _ _ - _ _ _ - - _ - - _ _ - 一一一一 生命周期管理、通知等問題，把服務(wù)實現(xiàn)、資源所在地、物力資源等問題屏蔽掉，它不僅 解決了異構(gòu)網(wǎng)絡(luò)環(huán)境的互操作問題，而且真正實現(xiàn)了服務(wù)的虛擬化。 在o g s a 中，可以基于簡單的基本的服務(wù)，形成更復(fù)雜、更高級、更抽象的服務(wù)。比如 一個復(fù)雜的計算問題所需要的服務(wù)，包括網(wǎng)絡(luò)、存儲、數(shù)據(jù)查詢、計算資源等各方面的服 務(wù)，可以將這些基本的服務(wù)組織起來，形成一個高級的抽象服務(wù)，方便地為應(yīng)用提供支持。 2 1 3 網(wǎng)格服務(wù)框架 網(wǎng)格服務(wù)組成關(guān)系，如圖2 2 所示。一個高級的抽象服務(wù)可以由a 、b 、c 三個不同的服 務(wù)組成，而a 和c 又分別是由其它的更具體的服務(wù)組成的，d 、e 、f 共同完成a 服務(wù)的功能， 而g 和h 完成c 服務(wù)的功能。 圖2 - 2 網(wǎng)格服務(wù)組成關(guān)系 以網(wǎng)格服務(wù)為中心的模型具有如下好處：( 1 ) 由于網(wǎng)格環(huán)境中所有的組件都是虛擬化的，。 因此，通過提供一組相對統(tǒng)一的核心接口，所有的網(wǎng)格服務(wù)都基于這些接口實現(xiàn)，就可以 很容易地構(gòu)造出具有層次結(jié)構(gòu)的、更高級別的服務(wù)，這些服務(wù)可以跨越不同的抽象層次， 以一種統(tǒng)一的方式來看待；( 2 ) 虛擬化也使得將多個邏輯資源實例映射到相同的物理資源上 成為可能，在對服務(wù)進(jìn)行組合時不必考慮具體的實現(xiàn)，可以以底層資源組成為基礎(chǔ)，在虛 擬組織v o ( v i r t u a lo r g a n i z a t i o n ) q b 進(jìn)行資源管理。通過網(wǎng)格服務(wù)的虛擬化，可以將通用的服 務(wù)語義和行為，無縫地映射到本地平臺的基礎(chǔ)設(shè)施上。 網(wǎng)格服務(wù)框架w s r f ( w e bs e r v i c er e s o u r c ef r a m e w o r k ) t 3 0 , 3 1 】是在o g s i 的基礎(chǔ)上發(fā)展 起來的。o g s i 在實際應(yīng)用中存在著一些問題，它沒有一個比較清晰的對各種功能的界定， 在一個界定中混雜了太多的材料，其將一切資源都劃分為服務(wù)的行為會導(dǎo)致資源管理利用 的混亂。w s r f 定義出一個通用且開放的架構(gòu)，利用w | e b 服務(wù)對具有狀態(tài)屬性的資源進(jìn) 行存取，并包含描述狀態(tài)屬性的機(jī)制，另外也包含如何將機(jī)制延伸至w e b 服務(wù)中的方式。 它的提出加速了網(wǎng)格和w | e b 服務(wù)的融合，以及科研與實際的接軌。w e b 服務(wù)和網(wǎng)格在起 步階段有著較大的差距，隨著技術(shù)和需求的發(fā)展，w e b 服務(wù)和網(wǎng)格逐漸地相互滲透，o g s i 8 南京郵魚奎蘭堡圭嬰壅圭堂垡絲奎 笙三童塑整窒全! 童：l 已經(jīng)嘗試了將w e b 服務(wù)應(yīng)用于網(wǎng)格。w s r f 是被提議的w - e b 服務(wù)規(guī)范的一部分，定義了 一系列的標(biāo)準(zhǔn)。w s r f 使用了與平臺無關(guān)的x m l 語言定義如何描述和訪問各類資源，并 明確地將服務(wù)及服務(wù)所使用的狀態(tài)資源區(qū)別開來，以便制訂標(biāo)準(zhǔn)。w s r f 采用了與網(wǎng)格服 務(wù)完全不同的定義：資源是有狀態(tài)的，服務(wù)是無狀態(tài)的。在w s i 強(qiáng)中，安全策略是通過 w sp o l i c v 和w ss e c u r i t yp o l i c y p 2 】實現(xiàn)的。 2 2 安全認(rèn)證機(jī)制 安全認(rèn)證無論在分布式計算環(huán)境還是集中式系統(tǒng)中都是一個重要的環(huán)境，所以在網(wǎng)格 環(huán)境下，安全認(rèn)證機(jī)制也是保證網(wǎng)格安全的一種重要的組成部分。在網(wǎng)絡(luò)環(huán)境的復(fù)雜性決 定了關(guān)注安全性的重要性。網(wǎng)絡(luò)的安全機(jī)制伴隨著網(wǎng)絡(luò)的誕生一直在發(fā)展，現(xiàn)在已經(jīng)形成 了許多成熟的安全機(jī)制，并且這些機(jī)制也應(yīng)用在網(wǎng)格安全內(nèi)。此處重點介紹公鑰基礎(chǔ)設(shè)施 ( p k i ) ，并簡要介紹k e r b e r o s 認(rèn)證和x 5 0 9 認(rèn)證標(biāo)準(zhǔn)。 2 2 1 公鑰基礎(chǔ)設(shè)施( p k i ) 公鑰基礎(chǔ)設(shè)施p k i t 3 3 。3 7 1 是“p u b l i ck e yi n f r a s t r u c t u r e 的縮寫，是目前國際上公認(rèn)為 體系最成熟，使用最廣泛的安全問題完整解決方案。p k i 并不是單一的物理對象或軟件進(jìn) 程，而是一種使發(fā)布、管理和利用密鑰變的比較容易的能力。p k i 是由許多相互聯(lián)系的組 件共同協(xié)作來提供的一套服務(wù)，這些服務(wù)使得用戶能夠簡單方便的使用公鑰密碼。 1 ) p k i 的組成結(jié)構(gòu) p k i 系統(tǒng)一般主要由以下四部分組成： 證書權(quán)威中心( c a ) 。證書中心是發(fā)行證書的機(jī)構(gòu)。它的規(guī)模大小差異比較大。一 些商業(yè)c a 規(guī)模比較大，如t h a w t e ，v e r i s i g n ，b e l s i g n ，g t ec y b e r t r u s t 等。它們 的證書用戶多達(dá)上百萬。而一些小型c a 、企業(yè)c a 等，也許只為一個公司的某 個部門的員工簽發(fā)證書。這些小型c a 可以是獨立的，也可以僅僅是中間c a ， 即這些c a 自身的證書由上一級c a 簽發(fā)。 證書發(fā)布點。用戶通過證書發(fā)布點獲取證書和證書注銷列表c r l ( c e r t i f i c a t e r e v o c a t i o nl i s t ) 。發(fā)布點一般使用目錄服務(wù)，如x 5 0 0 ，l d a p ( l i g h t w e i g h t d i r e c t o r y a c c e s sp r o t o c 0 1 ) 等，或者通過w e b 發(fā)布證書和c r l ，也可通過介質(zhì)來 發(fā)布，例如s m a r t c a r d ，磁盤或光盤。一般來說，使用l d a p 服務(wù)器可以提供更好 9 南京郵電大學(xué)碩士研究生學(xué)位論文 第二章網(wǎng)格安全技術(shù) 的交互性和適應(yīng)性。 密鑰和證書管理工具。在p k i 體系中，如何管理、保存c a 發(fā)布的證書以及用戶 的私有密鑰是整個體系中的核心。只有保證了證書和密鑰的安全才能實現(xiàn)p k i 系 統(tǒng)的安全。p k i 體系可以提供對已發(fā)布證書的跟蹤功能( 證書是否發(fā)布、何時發(fā)布、 發(fā)給何人等) ，并且將吊銷或過期證書進(jìn)行存檔( 保證以往數(shù)據(jù)可以恢復(fù)) 。用戶的 密鑰一般由密鑰管理中心托管或直接保存在硬件介質(zhì)內(nèi)( 例如s m a r t c a r d 等) ，以保 證其安全性。 應(yīng)用程序。建立p k i 體系的目的在于利用它來實現(xiàn)具體應(yīng)用。應(yīng)用程序基于p k i 體系，通過調(diào)用體系提供的功能保證整個應(yīng)用平臺的安全性。應(yīng)用平臺應(yīng)該做到 盡量對用戶透明，使用戶不需要關(guān)心細(xì)節(jié)問題，只通過簡單的操作即可實現(xiàn)用戶 數(shù)據(jù)的安全性需求。 隨著大型p k i 體系的建立，系統(tǒng)對性能的要求日益提高。在p k i 體系中集成硬件密 碼設(shè)備已經(jīng)是大勢所趨。這些硬件設(shè)備包括s m a r t c a r d 、p cc a r d 、密碼卡、加密服務(wù)器等 等，低端的s m a r t c a r d 僅能提供存儲數(shù)據(jù)和少量密碼運算能力，高端的加密服務(wù)器可以通 過多臺設(shè)備提供對大批量數(shù)據(jù)的處理能力，從而滿足服務(wù)器端對密碼運算性能的要求。 2 ) p k i 系統(tǒng)提供的服務(wù) p k