网格环境下信任体系结构建模 modeling trust system architecture in grid enhanced security.pdfVIP

第33卷第12期 电字工露师 v01．33No．12 2007年12月 ELEcTRONICENGINEER 叫．。Dec．2007 网格环境下信任体系结构建模 甘泉，张登银 (南京邮电大学信号处理与传输研究院，江苏省南京市210003) 摘 要：为了提高网格的安全性，针对网格环境的动态特点，首先给出网格环境下信任和信任关 系等概念的基本定义，在此基础上提出信任评价和动态信任的概念．并构建了一个基于动态信任的信 任体系结构模型，同时设计了该体系结构所涉及的4个基于信任的安全算法。最后，通过仿真分析验 证了该模型能够增强网格系统的安全。 关键词：网格；网络安全；信任体系；网络管理 中图分类号：唧93．08 模型，引入3个基于信任的安全算法，以此来提高网格 O 引言 系统的安全性。最后结合模拟实例的运行并且进行仿 网格计算系统正受到越来越多的研究团体所关 真分析来验证这种安全模型的可行性。 注，这是因为用户通过网格能够便捷地访问多种资源 1定义 和服务，即使是在对异构的计算机和资源进行编组的 环境下。网格是把分布在广域网上的资源整合起来， 定义l：实体 提供大规模的分布式计算，在动态的、多个单位参与的 虚拟组织之间协同资源共享和解决问题…。，正是由 括用户P，资源的提供者Q和信任的第三方团体(例 于网格环境的大规模性、异构性、动态性、分布性和开 放性等特点，传统的安全机制已经不能满足网格安全 问存在一个可以确定的信任关系。关于第三方的细节 的需要，因为传统的网络安全机制更多地被应用在各 描述可以参照文献[4—6]。P和Q属于所有网格计 种独立的管理域中，而不能结合不同域的特点来制定 算环境的实体集合，可以是其中的任一实体。 相应的规则。所以研究团体都开始对网格环境来制定 定义2：信任 ，“． 一些新的安全规则，但是以前的研究都是在预先假定 信任(咖st)是一个很复杂的概念，它包含多种属 或约定好的规则下进行相互竞争，而这些已经不能满 性，例如可靠性、诚实性、被信任实体的能力掣71。信 足网格动态的要求。 任是在一定范围内，根据实体间的多次交互而动态变 例如，Foster等人悼3已经提议建立统一的GsI(网 化。本文对信任给出的定义是：信任是对某个实体本 格安全体系结构)，其他研究人员也在把一些传统的 身行为的期望，包括在某些指定内容方面对该实体过 安全技术应用到网格安全上，例如已有的加密技术∞1 去行为的观察，以及其他实体对该实体的推荐信息。 应用到网格环境中。而在以前的研究中，大多数所提 定义3：信任等级 ． 供的信任关系是一种静止的模型：是一种预先约定好 信任等级(Tm8t 的规则，而不能随着时间和用户之间的交互而动态地 E 变化，这也不符合网格动态计算的特性。 {auth，exe，code}。 ．、 基于以上的分析，本文设计一种新信任管理体系 结构，并在其中引入信任评价和动态信任的概念，用户 认证标识的信任，一般采用GsI【5J。GSI采用基于PI(I 可以根据对对方的信任评价和时间的关系来动态地决 定信任关系的等级。同时，建立一个基于信任的安全