论文摘要
网格计算作为一种新型的分布式计算基础架构,同传统封闭式计算环境(如局域网、Intranet)相比,具有典型的分布性、动态性和自治性等特点。在跨自治域的网格环境中,如何在彼此毫不相关的资源使用者和资源提供者之间建立信任关系是实现网格资源共享与协作的关键问题之一。自动信任协商是分布式计算环境中陌生主体间建立信任关系的有效方法,并且能维护服务的自治性、隐私性等安全需要。然而,当前的自动信任协商技术并不能有效满足网格的访问控制需求:(1)为确立信任关系,协商双方需要进行多个轮回的证书交换,带来了较大的网络传输开销;(2)在向陌生方暴露数字证书时,很可能会泄露一些商业隐私或军事秘密等重要信息;(3)协商过程中,资源提供方暴露的访问控制策略也可能是敏感的,如军事系统中的提示信息等。本文针对上述问题提出了一种基于隐藏证书的安全自动信任协商模型HCB-SATN。该模型结合CBE的基本思想对隐藏证书模型进行了改进,不仅继承了隐藏证书的主要优势,而且,且能够阻止非授权的恶意敌手冒充用户获得消息。同时,在HCB-SATN模型基础上使用可信策略的机制设计了可信HCB-SATN模型,在一定程度上实现了策略的可隐藏性和可验证性,解决了策略攻击问题。针对服务网格环境实验平台CROWN,以可信HCB-SATN模型的协商机制为核心,设计了可维持信任关系的安全自动信任协商系统TP-SATN。该系统不仅具备安全自动信任协商的各项优势,而且信任票据的使用大大节省了重复建立信任的时间。最后,从安全性角度对TP-SATN系统进行了分析和总结,并通过实例对系统的性能进行了比较与讨论。分析表明,TP-SATN可有效维护服务网格中主体自治性和隐私保密性,同时保证了协商效率。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 课题来源1.3 研究内容1.4 本文的组织结构第二章 网格环境与自动信任协商技术2.1 网格安全概述2.1.1 Web服务与网格2.1.2 服务网格的安全需求2.1.3 网格安全基础设施2.2 自动信任协商技术2.2.1 ATN研究内容2.2.2 ATN模型和框架2.2.3 ATN关键技术2.3 敏感信息保护技术2.3.1 敏感信息的泄露2.3.2 敏感信息保护技术方案2.3.3 敏感信息保护技术发展趋势2.4 本章小结第三章 基于隐藏证书的安全自动信任协商模型3.1 相关系统分析3.2 基本概念与原理3.2.1 IBE的性质3.2.2 HC模型3.2.3 CBE原理3.3 HCB-SATN模型3.3.1 证书及策略3.3.2 简单策略模型3.3.3 复杂策略模型3.3.4 安全性分析3.4 可信HCB-SATN模型3.4.1 可信策略定义3.4.2 可信HCB-SATN模型设计3.4.3 模型安全性分析3.5 本章小结第四章 可维持信任关系的安全自动信任协商系统4.1 信任维持的动机4.2 信任票据的设计4.2.1 TRT的设计目标4.2.2 TRT的格式定义4.2.3 TRT的应用与撤销4.3 系统结构设计4.3.1 TP-SATN设计原则4.3.2 TP-SATN系统框架4.3.3 TP-SATN工作原理4.4 信任管理引擎设计4.4.1 属性权威服务4.4.2 证书发现模块4.4.3 策略管理模块4.5 信任协商引擎设计4.5.1 协商会话设计4.5.2 协商协议设计4.5.3 证书解密算法4.5.4 消息格式定义4.6 信任协商服务设计4.7 信任协商插件设计4.8 本章小结第五章 系统性能分析5.1 系统安全性分析5.2 系统用例分析5.2.1 模型抽象5.2.2 HCB-SATN协议描述与分析5.2.3 TP-SATN协议描述与分析5.2.4 传统协商协议描述与分析5.3 相关系统比较分析5.4 本章小结第六章 总结与展望6.1 总结6.2 展望参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:网格安全论文; 信任协商论文; 隐藏证书论文; 信任票据论文; 信任维持论文;
