網(wǎng)格計(jì)算的安全關(guān)鍵技術(shù)研究.pdf

1、網(wǎng)格計(jì)算的安全問題是網(wǎng)格計(jì)算技術(shù)的關(guān)鍵問題之一，特別是隨著網(wǎng)格計(jì)算從傳統(tǒng)的科學(xué)計(jì)算進(jìn)入商業(yè)應(yīng)用領(lǐng)域，安全問題的解決更是迫在眉睫。本文的目的就是為了解決網(wǎng)格計(jì)算中的安全問題。目前對(duì)網(wǎng)格計(jì)算安全的研究還處在起步階段，需要繼續(xù)深入的研究，網(wǎng)格計(jì)算必須提供的基本安全服務(wù)包括：認(rèn)證、授權(quán)、完整性保護(hù)、保密性、監(jiān)測(cè)、審核、日志分析、安全管理等，此外，良好的安全體系結(jié)構(gòu)還應(yīng)包括安全的單點(diǎn)登錄、會(huì)話保護(hù)、隱私權(quán)保護(hù)等特性，由于網(wǎng)格環(huán)境通常要跨越多個(gè)安全

2、域，而每個(gè)安全域都有本地的安全策略，因而需要有跨域的安全關(guān)聯(lián)，憑證映射等特性。 本文從網(wǎng)格計(jì)算的安全關(guān)鍵技術(shù)展開研究，在此基礎(chǔ)上實(shí)現(xiàn)網(wǎng)格計(jì)算安全原型系統(tǒng)。網(wǎng)格安全的關(guān)鍵技術(shù)包括認(rèn)證，授權(quán)，主觀信任機(jī)制和授權(quán)委托等，這些安全關(guān)鍵技術(shù)都需要擴(kuò)展來適應(yīng)網(wǎng)格計(jì)算的安全需求。 針對(duì)網(wǎng)格計(jì)算環(huán)境中虛擬組織(VO)認(rèn)證服務(wù)的需求，分別從使用自治域(AD)已有的認(rèn)證模型和使用基于簇的密鑰管理兩方面出發(fā)來實(shí)施VO的認(rèn)證模型。由于不同自治域

3、的認(rèn)證模型(主要考慮公開密鑰基礎(chǔ)設(shè)施(PKI)模型)可能不一樣，因而采用橋接各自治域的認(rèn)證中心(CA)方式來建立跨域的認(rèn)證服務(wù)體系，并給出橋接不同自治域的認(rèn)證過程；同時(shí)針對(duì)橋接CA的限制，根據(jù)VO的組成特點(diǎn)，使用基于簇的密鑰管理的方法建立VO的認(rèn)證模型，既能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間的相互認(rèn)證也能夠?qū)崿F(xiàn)簇之間的認(rèn)證和安全通信。最后在這兩種方式基礎(chǔ)上建立了網(wǎng)格計(jì)算的認(rèn)證模型。 為了解決網(wǎng)格計(jì)算訪問控制過程中所涉及到的動(dòng)態(tài)性和跨越不同安全域的問

4、題，在標(biāo)準(zhǔn)RBAC模型基礎(chǔ)上進(jìn)行擴(kuò)展，通過引入主體事件和客體事件兩種上下文機(jī)制給出了基于上下文的角色訪問控制(RBAC)模型，該模型能夠根據(jù)上下文信息實(shí)現(xiàn)動(dòng)態(tài)的授權(quán)過程，形式化描述了由主體事件引起的角色狀態(tài)改變和客體事件引起的權(quán)限狀態(tài)改變的具體實(shí)現(xiàn)過程，同時(shí)對(duì)狀態(tài)轉(zhuǎn)換過程中的一致性進(jìn)行分析，表明該模型在狀態(tài)轉(zhuǎn)換過程中能夠保持一致性。對(duì)角色進(jìn)行安全域的限定，定義了不同安全域之間的角色繼承關(guān)系，通過授權(quán)代理服務(wù)將本域的角色和其他域角色相關(guān)聯(lián)

5、建立域間的角色繼承關(guān)系，對(duì)可能遇到的角色繼承關(guān)系沖突給出了相應(yīng)的解決方法。 針對(duì)網(wǎng)格環(huán)境資源訪問過程中遇到的信任問題，通過引入域內(nèi)和域間的實(shí)體間的信任關(guān)系，結(jié)合信任的主觀性特點(diǎn)，給出了基于模糊集合的網(wǎng)格資源訪問過程中的主觀信任機(jī)制，通過建立信任鏈路和模糊算子的合成規(guī)則得到請(qǐng)求者對(duì)資源訪問節(jié)點(diǎn)的信任關(guān)系，并與請(qǐng)求者要求的信任策略相比較，從而決定是否訪問資源。最后給出了網(wǎng)格計(jì)算的主觀信任實(shí)施流程并對(duì)該模型進(jìn)行了模擬實(shí)驗(yàn)。另外，為了在

6、實(shí)施信任過程中避免人為的主觀隨意性，提出了采用基于貝葉斯函數(shù)的主觀信任機(jī)制，通過判斷中間節(jié)點(diǎn)的推薦能力，并使用推薦能力最強(qiáng)的中間節(jié)點(diǎn)作為推薦者，搜索出對(duì)資源提供節(jié)點(diǎn)的信任鏈路，對(duì)于這些信任鏈路使用貝葉斯函數(shù)并根據(jù)請(qǐng)求者的要求和置信度，對(duì)資源提供節(jié)點(diǎn)的每一種屬性都進(jìn)行綜合判斷，最終確定是否訪問該資源節(jié)點(diǎn)。仿真結(jié)果表明了該模型的有效性。最后給出了有主觀信任機(jī)制參與的網(wǎng)格安全的實(shí)施過程。 針對(duì)網(wǎng)格計(jì)算環(huán)境的跨域授權(quán)中的委托服務(wù)需求，在

7、現(xiàn)有的基于角色的委托模型(RBDM)和基于角色的信任管理(RT)模型基礎(chǔ)上，結(jié)合主觀信任機(jī)制對(duì)委托策略進(jìn)行信任協(xié)商，實(shí)現(xiàn)角色和權(quán)限的授權(quán)委托過程。通過網(wǎng)格委托過程實(shí)例說明了該基于信任度的委托信任協(xié)商的可行性；給出了細(xì)粒度的授權(quán)委托策略，實(shí)現(xiàn)部分角色委托。結(jié)合資源訪問的約束說明了可以采用排隊(duì)論的思想對(duì)使用委托服務(wù)進(jìn)行建模，最后對(duì)委托過程中的主觀信任機(jī)制進(jìn)行仿真，說明了該模型能夠有效防止委托欺詐行為發(fā)生。 結(jié)合主觀信任機(jī)制和Web-

8、Security安全規(guī)范，建立了一個(gè)網(wǎng)格計(jì)算的安全原型系統(tǒng)。具體組件包括：使用X.509證書實(shí)施跨域認(rèn)證，使用SAML(安全性斷言標(biāo)記語言)鑒別斷言和屬性斷言實(shí)現(xiàn)用戶的單點(diǎn)登錄過程，使用XACML(可擴(kuò)展訪問控制標(biāo)記語言)技術(shù)實(shí)施訪問控制策略，使用XML的加密簽名機(jī)制實(shí)現(xiàn)SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)的安全傳輸。同時(shí)，將主觀信任機(jī)制加入到網(wǎng)格安全系統(tǒng)中，認(rèn)證服務(wù)通過后，調(diào)用主觀信任服務(wù)，用戶對(duì)服務(wù)端所提供的資源進(jìn)行信任度評(píng)判，滿足其信任閾