江西省科技计划项目可行性研究报告.docVIP

江西省科技计划项目可行性研究报告 计划类别： 工业攻关 项目名称： 信息技术应用 项目类别： 重大项目 课题名称： 网格环境中不确定性安全的行为信任研究 申请单位： 江西师范大学 （盖章） 项目（课题）负责人：周定康 起止年限：2006年1月-2008年12月 通讯地址、邮编：江西省南昌市北京西路437号 联系电话、传真：8506319 报告编制单位： 江西省科技厅制 二○○五年六月 （一）立项依据与研究内容 1、项目的立项依据 1.1 问题的提出 网络正在迅猛发展成为网格，目的在于实现汇集在互联网上的各种计算资源、数据资源、存储资源、软件资源、数字化设备、用户等网格实体协同共享，共同完成复杂的计算任务，由此产生了许多安全上的新问题。例如，匿名、隐私、自由出入用户，后台、批处理、瞬态、派生进程等无法验证身份；分属不同信任域的网格实体互操作时，传统的PKI证书认证安全机制难以有效；单任务存取多资源时；再加上信息不对称，技术缺陷、恶意和非法入侵、内部泄密、资源不可靠等因素，因此，摆在我们面前的问题是在网格环境中，如何进一步加强网格实体的安全认证和存取控制，如何获得高可信的网格资源和服务，如何实现网格实体之间的可信互操作。 1.2 项目的科学意义 由于网格环境的异构性、开放性、可扩展性、自愿性、动态性、无中心的自治性等特点，网格时时都面临着安全隐患，因此网格安全是网格能否真正成功的关键因素之一。本项目从网格环境现实的安全需求出发，开辟另一种安全认证机制。以网格实体行为证据为原始资料，开展行为信任的计算、推理、发现等研究，形成一套行为信任驱动的安全认证机制，实现可信和安全的网格计算环境。项目的研究意义有以下三个方面。 (1) 和传统PKI安全机制互补，增加了新的安全手段，大大增强了网格环境的安全 当网格资源进行共享，或网格服务进行互操作时，第一道关是身份检查。当身份确定时，利用加密、证书、授权、存取控制等方法，传统意义上可保证一定程度的安全性。但在动态和不确定的网格环境中，这是不保险的。第二道关还要进行行为检查，利用本项目提出的行为信任驱动的安全认证机制，允许高可信的网格服务通行，低可信的禁止。另一方面，如果匿名等用户无法进行身份检查，那么只能进行行为信任安全检查。可见行为信任驱动的安全认证机制，丰富了网格安全手段。 (2) 满足用户对网格实体信任度的要求 信任是决策的基础，正如在日常生活中，信任抉择几乎每天都要发生，例如去商店买东西时就会发生信任抉择的问题。Globus等网格基础设施中，没有信任评价功能模块，不符合用户享有信任知情权的基本要求。本项目通过对网格实体的行为证据进行处理，动态地计算和维护网格实体的信任度，并且以简单快捷的手段提供给用户查找和发现信任度，满足了用户对网格实体信任度知情的要求。 (3) 进一步提高共享的网格资源的利用率 网格提供了资源极大化共享的平台，连接在网格上的资源可能成千上万，但实际观察发现，真正协同利用的资源可能很少。美国911恐怖事件之后的调查表明，并不是情报系统没有发现恐怖攻击的信息，而是情报子系统之间互不信任。因此，只有在提供网格资源共享的同时，提供资源的信任度和安全度，用户才能大胆和充分使用网格资源。当功能相同时，优先选择信任度和安全度高的资源使用。 1.3 国内外研究现状 在网格安全方面，基本上是沿用传统的网络安全方法，幷作了改造和完善。一般的网络安全要求是假设资源M被分配给任务T，资源M利用砂箱技术防止任务T偷听或干预正在资源M上进行的其他计算活动。另一方面，任务T利用加密、数据隐藏、智能数据编码等技术防止资源M偷听由任务T携带的敏感信息。传统的安全机制分两步进行：认证和访问控制。认证回答“是谁提出请求”，访问控制回答“请求者是否有权完成请求的行为”。为了保证网格节点的安全连接、传输、交换、接入、管理，在互联网安全技术的基础上，目前形成了一套网格安全措施。(1) 安全认证与鉴别：证书是认证的一个关键技术，在网格计算环境中的每个用户和服务都要通过认证证书来验证身份，为了防止对认证证书的假冒和破坏，证书主要包含以下四部分信息： 主体名称，用来明确认证证书所表示的对象；属于特定主体的公钥，用于X. 509 认证；签署证书的认证中心的标识，记录认证中心的名称；签署证书的认证中心的数字签名，用来确认认证中心的合法性。如果双方主体都有证书，而且都信任彼此的认证中心，则双方可相互明确彼此的身份，这实际上是相互鉴别问题。在相互认证可以进行之前，双方首先要相信彼此的认证中心，在实现上，要求双方都有彼此认证中心自身的证书，认证中心自身的证书中包含认证中心的公钥，这样才能确保双方由认证中心签署的证书具有合法性。(2) 通信加密：在网格安全技术中