论文摘要
组通信是网格中常采用的通信方式,可是,如何保证组通信的安全是一个十分困难的问题。在网格环境下,组通信的不同成员有可能位于不同的管理域。在组通信开始时,位于不同管理域的组成员需要和各自的域管理者及其对应的虚拟组织进行信息交换。同时,没有参与组通信但参与其它活动的成员也有可能和各自的域管理者和及其对应的虚拟组织进行信息交换。因而,在组通信进行过程中,新加入的组成员有可能访问过去的组通信信息,已离开组通信的成员也有可能窃取未来的组通信信息。这些情况都会影响到组通信的前向安全和后向安全,也会影响到组通信的源认证和安全传输。而现有的一些安全技术并没有考虑网格环境中组通信的这些通信特点,因而具有很大的局限性。因此,在网格中迫切需要一些策略和机制去保障组通信的安全性。网格环境下的组通信方式通常分为两种:一种是一对多的组通信方式,另一种就是多对多的组通信方式。一对多的组通信方式就是使用组播方式传输信息,而多对多的组通信方式就是使用组播的协同处理来传输信息。根据网格环境下组通信的特点,提出一些安全策略和机制去保障组通信的安全。在一对多的组通信方式中,针对组通信的前向安全、后向安全和源认证问题,分别提出基于前向安全的组签名机制、可变密钥的组签名机制和基于网格组播的密钥分配策略。在多对多的组通信方式中,针对组通信的传输安全和源认证问题,分别提出组通信的密钥管理机制和加密认证机制。基于前向安全的组签名机制和可变密钥的组签名机制是两种不同类型的组签名机制。前者是根据RSA数字签名、GQ数字签名和IR前向数字签名的基本思想所提出来的,后者是基于解离散对数问题所提出来的。在基于前向安全的组签名机制中,组内所有成员共用唯一的一个公钥,而密钥服务器为组内每个成员分配一个能产生私人密钥的“种子”;在有效时间段,组内成员运用私人密钥产生算法或更新算法,实现自己私人密钥的产生或更新。在可变密钥的组签名机制中,信任中心每次只需要分发部分密钥、每个组成员根据其接收的部分密钥产生不同的私钥,而且其组的公钥是一个常数,签名字节的大小与参与组通信的成员数相互独立。因此,基于前向安全的组签名机制能够保证组通信信息的前向安全性,而可变密钥的组签名机制能够保证组通信信息的后向安全性。在一对多的组通信方式中,为了保证网格环境下组通信信息在传输过程中的安全性,提出了一种一对多组通信方式的密钥分配策略。这种策略是以集中控制和分布式管理所采用的密钥管理策略为基础,在遵循网格组播机制的前提下,考虑成员动态变化因素,提出分层方法、成员发现协议、分簇协议和密钥分配算法,从而形成一种一对多组通信方式的密钥分配策略。实验结果表明此密钥分配策略具有良好的可行性和有效性。为了解决网格环境下多对多组通信方式在传输中的安全性,根据网格环境下多对多组通信的特点,提出了一种密钥管理机制。在这种密钥管理机制中,将为组提供的服务逻辑分成两个层次。一个层次是由虚拟组织提供,另外一个由一个或者多个管理域提供。在每个管理域内使用完全二叉树的方法去管理密钥。而在虚拟组织内使用Huffman二叉树的方法去分配密钥。在一个管理域内,如果参与组通信的成员较多,则它的辅助密钥就多;如果参与组通信的成员较少,则它的辅助密钥就少。另外,使用数字签名与数据加密的方法去增强域管理者和组成员之间通信信息的安全性。使用数据加密的方法,保障组通信信息在传输方面的安全性。因此,这种管理机制不仅能够实现组通信信息的安全传输,而且又能实现成员的安全加入和退出。在网格环境下,为了实现多对多组通信方式中组通信信息的源认证,保证组通信信息在传输过程中的安全性,提出一种认证加密机制。在这加密认证机制中,签名组中的每一成员都能验证签名者的身份;在验证组中,只保持唯一的一个私钥。而且,在签名组中的任何一个签名者都能代表签名组对其信息进行签名,而在验证组中的任何一个验证者都能代表验证组对签名信息进行验证。另外,在这加密认证机制中,还具有对签名信息进行加密的功能。因此,这种加密认证机制不仅能够实现对组通信信息进行源认证,而且能够保证组通信信息在传输过程中的完整性和机密性。