网格安全认证模型的建立与研究.pdfVIP

第27卷 湖北师范学院学报(自然科学版) VoI_27 第4期 Journal of Hubei Normal University(Natural Science) No．4，2007 网格安全认证模型的建立与研究 伍红华 (黄石理工学院计算机学院，湖北黄石 435003) 摘要：根据网格计算的特点，在现有的网格安全认证模型的基础上，提出了一种基于X．509和Kerberos双 协议混合认证模型，该模型能有效的克服现有模型的不足。 关键词：网格；网格安全；网格认证；数字证书；模型 中图分类号：TP341 文献标识码：A 文章编号：1009-2714(2007)04—0008—04 1 网格概念概述 网格概念是借鉴电力网提出来的，网格的最终目标是希望用户在使用网格时，就如同现在使用电 力一样方便。网格(Grid)技术是近年来国际上兴起的一种重要信息技术，其作用是将分散在网络上 的信息及信息存储、处理能力以合理的方式“粘合”起来，形成有机的整体，以提供比任何单台高性能 计算机都强大得多的处理能力，实现信息的高度融合和共享。网格技术作为一种新型的并在将来起 到重要作用的技术，拥有复杂的内在机制和实现方法，它相对于现在的网络技术有其鲜明的技术特 点，比如分布性、共享性、自相似性、异构性、二分特性等。 2 网格安全的概念及目标 网格是建立在一个开放的网络环境中，这种环境可能会遭受来自内部或外部的安全威胁。这些 威胁可能是用户的偶然失误，也可能是故意的针对系统脆弱点的非法恶意攻击。因此解决网格安全 问题尤为重要。网格安全技术的目的就是授予合法用户访问数据和执行操作的权限，防止用户非法 操作或因操作失误而造成数据泄密，防止数据被非法访问和修改或合法用户伪造数据进行欺骗行动， 防止合法用户被他们冒充，并且可以对用户进行审计和收费等等。我们可以将这些目标总结成以下 几个方面 ： 1)必威体育官网网址性：通过对数据进行加密，使得只有拥有密钥的合法用户才能访问，而未经授权者不能访 问数据。这样，即使未授权者拿到数据的加密文件，也不可能看到其明文。 2)完整性：保证信息在传输或者存储过程中没有被篡改、破坏或丢失。 3)身份鉴别：验证通信对象或资源访问者逻辑上的身份证明与其真实身份相符合，从而防止合 法用户被冒名顶替。 4)授权：当验证完用户的身份属实后，根据其身份赋予相应的权限，使得用户可以在不超出权限 的情况下访问资源或执行操作。 5)反否认：保证信息的发布者就是其本人，而不是其他仍通过假冒其身份而发布的虚假信息，另 收稿日期：2Oo6一l2一l1 作者简介：伍红华(197l一 )，男，湖北天门人，讲师，硕士 · 8· 一 方面也保证信息发布者不能抵赖，信息的真正发布者只能是信息发布者本人而不可能是其他人。 6)可用性：保证系统或资源不会因为遭受非法攻击(比如病毒等)而造成系统瘫痪或资源的无法 使用。 3 网格认证概述和数字证书 解决网络的安全问题主要考虑从认证和访问控制两方面寻求突破。认证包括对有效用户的确认 和识别；访问控制致力于避免对数据文件和系统资源的有害纂改。对于避免文件、数据和资源的访问 控制的有害篡改，一般通过权限或访问列表来实现。本文着重从认证方面来展开讨论。网格环境下 的认证体系必须从以下几点考虑 ：1)鉴别或验证一个用户的身份。2)偷听：如何阻止别人在通信 线路上对信息进行偷听?3)口令管理：当访问多个系统时，每个系统是否都保留了用户ID和口令的 副本?而且每次操作时，是否都需要提供口令?4)重放：如何避免认证信息在网络传输时对它进行 复制，使以后能进行重放，从而获得不正当的访问。5)信任：认证是否应该是单方面的呢?或者用户 是否也应该检验和相信使用的服务是合法的?集中系统信任它自己；分布式系统必须寻找一个方法 来信任其他系统。 网格认证需要有一个认证中心CA ，也即是认证机构，是一个负责发放和管理数字证书的权威 机构。它为各个实体颁发电子证书，即对实体的身份信息和相应公钥数据进行数字签名，用以捆绑该 实体的公钥和身份，以证明各实体在其功能上身份的真实性，并负责检验和管理证书。CA系统能为 信息安全提供有效的、