论文部分内容阅读
网格是近年来比较热门的一项技术,出现了如信息网格、资源网格、计算网格等诸多概念。网格建立在传统网络基础之上,但网格具有更开放、更可控的机制、因此可以对计算资源、存储资源、数据资源、信息资源和知识资源等进行共享。在网格给计算机世界带来革命性改变的同时,也带了安全方面的诸多问题。这其中最大的安全问题就是资源共享安全。如果没有资源的安全共享,网格技术的优点也就无从谈起,因此资源共享必须建立在安全访问的基础上。在现代网格中,安全问题已经成为网格系统研究中的核心问题,对网格系统的安全研究也就自然地成为网格研究中的热点和难点。这其中包括安全认证、通信加密、网格授权以及单点登录等研究问题,也出现了如GSI(Grid Security Infrastructure,网格安全基础设施)这样典型的网格安全技术。首先,论文介绍网格安全的研究背景和研究现状,从网格五层沙漏模型和OGSA(Open Grid Services Architecture,开放式网格服务体系结构)两种经典网格体系结构出发,引入当前网格安全的相关技术和GSI网格安全模型,分别介绍了它们各自的原理和特点。其次,针对网格安全技术的特点,研究基于双层密钥管理(DLKM)算法的网格安全控制机制。分别阐述两层的算法设计以及它们之间存在的依赖关系:第一层,组密钥管理算法主要解决组密钥安全分发更新问题,从而保证群组内部的安全通信;第二层,层级安全访问控制算法基于第一层算法,旨在解决层级安全访问控制问题。接着,对算法进行安全性分析和复杂度分析,并提出系统工程实施方案意见。最后,根据对DLKM算法的研究,设计并实现基于DLKM算法的密钥管理系统。首先进行该密钥系统需求分析,包括功能性需求,非功能性需求,设计约束等。然后进行系统概要设计,将系统分为四大功能模块:密钥管理控制模块、系统管理控制模块、数据库管理控制模块和客户端模块。接着对系统的主要功能模块进行详细设计和实现。最后对该密钥系统进行测试分析。本文主要的创新点在于对DLKM算法思想进行研究应用,设计实现了基于DLKM算法的密钥管理系统。