一种新型的网格安全体系结构

对网格安全问题的研究是网格计算中的一个热点问题。通过对网格环境下安全需求和网格基础设施GSI的分析,介绍了一种新的基于知识库的网格安全体系结构,并对这一安全结构进行了分析。     

网格安全体系结构及GSI安全策略研究

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。     

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM (Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署.     

一种新型的网格应用安全平台研究与设计

网格的安全问题由于直接关系到网格技术能否在多个领域得到广泛的应用,所以显得尤为重要,通过分析网格环境下出现的新特性和对安全的特殊需求,并针对网格安全基础设施（GSI）存在的不足,提出了一种新型的网格应用安全平台,并在网格计算环境中验证了其可行性。     

网格环境下的安全性分析与实现

网格作为一种集成的计算和资源环境,能够把资源转换成一种随处可得的、可靠的、标准的计算能力,它的动态性、分布性、高效性等特点决定了网格安全的重要性和特殊性。GSI即GridSecurityInfrastructure,被称作网格安全基础设施,在结合已有安全技术和发展新技术的基础上在一定程度上实现了网格安全。本文结合网格基本概念和特点对网格的安全性进行分析,并结合网格安全基础设施GSI阐述了网格的安全实现。     

网格环境中身份认证的研究与应用*

在分析网格环境中身份认证特殊需求的基础上,研究了适合不同网格应用场景的GSI方案和KX.509方案,提出并实现了一种针对整合分布Web资源以构建数据网格资源平台的身份认证方案。科学数据网格采用GSI方案来解决其安全认证问题,该方案则在国家科技基础条件平台统一身份认证系统中得到了实际的应用。     

网格环境下的安全问题研究

网格安全问题是网格的核心问题之一。分析了网格安全问题的特点、安全需求及其研究现状,对现有一些主要的网格安全技术在密码技术、访问控制等方面进行了讨论,最后分析了GSI的安全实现。     

制造网格资源调度及安全性管理

根据制造网格发展的现状和方向,分析了网格资源调度的主要方法,并对Globus环境下的GSI体系结构做了深入研究,分析讨论了其任务提交执行过程和架构特点,对现有的GSI架构基础做了相关改进,构建了一个满足制造网格下部分特性的安全体系结构M-GSI,实现了实时认证和强授权功能,满足了制造网格部分安全需求。     

GSI访问控制策略的改进

针对网格计算所涉及的安全问题,分析了当今典型系统Globus实现的网格安全架构GSI(Grid Security Infrastructure)。在借鉴GSI优势的基础上,针对GSI授权机制的不足,提出了一种改进的访问控制策略模型——中控访问控制策略模型,并分析了其基本的工作原理。     

对网格安全技术的讨论

在分析网格环境安全特点和需求的基础上，本文讨论了现有的主要安全技术并从功能角度着重分析了GSI的安全实现．最后结合现状给出了网格安全发展的前景。     

网格计算系统的安全技术

网格安全技术是网格计算的关键技术之一。本文阐述了当前典型的网格计算系统Globus的网格安全架构基础方案GSI,讨论了GT4的GSI的安全机制以及安全机制怎样在不同安全技术中实现。     

网格环境中信任关系的自动建立

为了解决网格环境下不同管理域中陌生用户之间信任关系的建立问题,对GSI及自动信任协商进行了改进与结合。分析了网格环境的特点以及网格对于信任管理的需求;扩展了GSI中SSL认证协议的功能,增加了密钥协商过程以进行安全通信信道的建立;在自动信任协商中引入角色的概念,提高了资源访问的效率。构建于GSI基础之上的基于角色的自动信任协商模型的提出进一步提高了网格的安全性。     

面向Web的网格服务互相调用研究

网格技术是一门新兴的信息技术,是Internet发展的必然结果。该文主要从网格安全基础设施GSI概况;WSRF技术实现网格资源及服务的互相调用;VO中的网格服务安全通信;服务协同工作影响因素;网格服务协同实例——Girdftp服务的交互过程等方面,着重研究在异构环境和不同主机环境下虚拟组织中的网格服务互相调用问题。     

网格中基于身份的加密系统研究*

当前的网格安全标准GSI(Grid Security Infrastructure)采用了基于证书的PKI(Public Key Infrastructure),对网格的规模有所限制。IBC(IdentityBased Cryptosystems)与网格有着天然的和谐性,很适合网格规模庞大的特点。研究了IBC的一个分支：IBE(IdentityBased Encryption),提出了适用于网格的GIBE（Grid IBE）系统,并对其安全性和效率进行了分析。     

网格环境下多域间的认证机制研究

随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。     

网格环境下基于身份的跨域认证研究

在网格安全标准中,实体问的跨域身份认证采用基于证书的公钥基础设施认证框架,证书的管理过于复杂,限制了网格规模的扩大。针对上述问题,在分析网格安全需求的基础上,引入基于身份的密码体制,提出一种跨域签密方案,以解决使用不同系统参数的虚拟组织问相互认证的问题,并对其安全性和性能进行分析。     

网格环境中一种基于SPKI证书的授权模型

网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制，鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器，很难细粒度地控制客户权限，本文提出了一种新的授权模型，采用了SPKI电子证书进行授权。与CAS相比，该模型授权更加灵活，通过委托授权增强了系统的可扩展性，而且能够细粒度地控制用户权限。     

一种基于任务和角色的计算网格访问控制模型

网格安全基础设施解决了身份鉴别、保密性和完整性问题,但难以有效解决访问控制问题,传统的访问控制模型也不能很好地满足网格的安全需求。该文提出一种基于任务和角色的计算网格访问控制模型。该模型通过定义授权步及系统条件约束,能动态地控制主体访问资源的权限,具有较好的通用性、灵活性和可扩展性,并已在计算网格实验平台中得到了实现。     

Windows平台下安全的网格服务

文章主要讨论了在Windows平台下通过网格安全基础架构（Grid Security Infrastructure，GSI）部署和访问一个安全的网格服务的方法。介绍了如何使用安全描述文件与客户端stub对象来设置服务和客户端的安全属性。针对Windows平台下安装服务端和客户端信任的CA与Linux下的不同之处给出了解决方案。最后，通过使用安装在Linux平台下的SimpleCA在Windows下部署并访问了一个安全的网格服务。