網(wǎng)格環(huán)境下信任的研究與應(yīng)用.pdf

1、網(wǎng)格技術(shù)是繼Internet之后的又一次重大科技進(jìn)步，它的目標(biāo)是通過互聯(lián)網(wǎng)提供包括計算資源、存儲資源、通信資源、軟件資源、知識資源等所有資源的全面共享，實現(xiàn)大規(guī)模協(xié)作計算和海量數(shù)據(jù)存儲。網(wǎng)格安全是網(wǎng)格計算環(huán)境正常運行的保證，而信任機(jī)制是一切安全體系的支撐基礎(chǔ)。網(wǎng)格有其所特有的不同于傳統(tǒng)網(wǎng)絡(luò)的安全與信任需求。但是目前，尚未有一個綜合的信任機(jī)制解決方案來滿足這些安全與信任需求。 基于這樣的前提，本文從基本的背景知識入手，總結(jié)了網(wǎng)格環(huán)

2、境的特點，分析了網(wǎng)格的安全需求，并指出了信任機(jī)制在網(wǎng)格安全中的重要性。本文依據(jù)面向不同應(yīng)用的網(wǎng)格系統(tǒng)對網(wǎng)格信任機(jī)制側(cè)重點的不同，提出了一個比較綜合的網(wǎng)格信任問題的解決方案。總體上該方案按照靜態(tài)信任和動態(tài)信任分別來闡述。 首先，靜態(tài)信任，即主要是指身份信任。本文提出了一種可改變證書信任深度的代理證書鏈結(jié)構(gòu)。這是在目前最成熟的網(wǎng)格安全框架GSI(Grid Security Infrastructure)中的代理證書委托機(jī)制進(jìn)行了詳細(xì)

3、分析的基礎(chǔ)上提出的。該方案解決了GSI中多級代理證書鏈的結(jié)構(gòu)導(dǎo)致證書鏈過長、用戶代理對證書鏈的維護(hù)開銷過大和認(rèn)證效率不高的問題，從而提高了代理證書鏈的可靠性。 其次，動態(tài)信任，是指以身份信任為基礎(chǔ)的行為信任，它更多地關(guān)注對通過了身份驗證后的信任實體的行為監(jiān)管。網(wǎng)格環(huán)境中實體的信任值作為網(wǎng)格實體間交易判斷的主要參考值，它的求解方法是非常關(guān)鍵的。本文詳細(xì)闡述了兩種動態(tài)信任值求解方法在網(wǎng)格環(huán)境下的應(yīng)用。 第一種，是以人類社會學(xué)

4、為基礎(chǔ)的基于推薦信任的信任值求解算法，它允許網(wǎng)格實體有偶爾的失信行為。這也是目前研究較多的信任值計算方法，本文選取其中一種較為合理的方法，并就其在網(wǎng)格中的應(yīng)用作了詳細(xì)闡述。 第二種，是基于時間幀的信任值的計算方法，這是借鑒P2P網(wǎng)絡(luò)中的一種信任值算法研究，并在其基礎(chǔ)上做了改進(jìn)，使之符合網(wǎng)格環(huán)境下的應(yīng)用。該方法針對基于推薦信任的信任值算法中的某些不足，加大了對用策略性行為改變和復(fù)雜的合伙欺騙方式對系統(tǒng)中其他節(jié)點進(jìn)行攻擊的惡意節(jié)點的