基于可信计算的网格安全体系关键技术研究

摘要

网格计算通过使用跨域的不同组织机构的计算和存储资源为用户提供统一的访问接口。正是因为跨域的资源访问，安全在网格系统中是一个非常关键的问题。在Globus定义的网格平台安全架构中，采用基于X.509证书的公钥体系结构作为网格环境中认证和授权系统的基础。可信计算技术是新兴的安全技术，通过安全存储、平台完整性度量、可信证明和内置密码功能为加强现有的网格平台安全提供了新的方向。
　　 为了提高当前网格虚拟组织中成员节点的安全性，在可信节点之间引入基于主机属性的平台认证，将属性策略添加到虚拟组织的创建过程中；在虚拟组织的可信节点与非可信节点之间引入可信计算资源的共享模型，使可信平台资源在虚拟组织中承担更多的安全任务，在可信资源共享模型中设计了远程协商协议、密钥迁移协议、验证和证明协议来解决共享过程中的交互问题；将可信资源集中于安全最薄弱的环节，利用可信计算技术加强代理证书库的安全。针对现有网格安全架构中对证书私钥保护的不足，研究基于可信计算平台的网格证书管理。通过利用可信计算技术中的硬件密码功能和安全存储功能生成和保护网格证书，提高作为认证和授权基础的网格证书安全性。
　　 研究表明基于可信计算的网格安全架构能够实现提高网格系统安全性的要求。在继承GSI的基础上对安全架构中的组件模块进行的功能改进起到了安全性增强，同时计算性能的影响在可接受的范围内，实现了安全和性能的平衡，同时也有助于提高当前网格环境中的可信应用的范围。