网格安全体系结构及GSI安全策略研究 被引量：3

1

作者 刘文杰 王刚 巴才国 《计算机工程》 EI CAS CSCD 北大核心 2005年第17期133-135,共3页

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。

关键词 网格系统 理想体系结构 安全体系结构 gsi 安全策略

在线阅读 下载PDF 职称材料

GSI的信息栅格授权服务策略 被引量：2

2

作者 陈靖 张水平 +1 位作者 石琢栋 张凤琴 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2009年第2期71-75,共5页

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过... GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。 展开更多

关键词 信息栅格 授权服务策略 角色访问控制 栅格安全基础设施

在线阅读 下载PDF 职称材料

基于身份的网格安全体系结构研究 被引量：3

3

作者 于代荣 杨扬 +2 位作者 李盛阳 陈月辉 熊曾刚 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2009年第2期200-205,共6页

为了克服PKI证书机制对GSI规模化发展的制约,在分析GSI中证书机制局限性的基础上,将HIBC引入到GSI中,使用HIBC签名方案代替GSI中的PKI数字签名并进行扩展,提出一种基于身份的网格安全体系结构IBGSI(ID-based GSI),进而给出了结合HIBC方... 为了克服PKI证书机制对GSI规模化发展的制约,在分析GSI中证书机制局限性的基础上,将HIBC引入到GSI中,使用HIBC签名方案代替GSI中的PKI数字签名并进行扩展,提出一种基于身份的网格安全体系结构IBGSI(ID-based GSI),进而给出了结合HIBC方案改进TLS握手协议的方法,并通过一组协议控制下的实体交互过程定义IBGSI的协议结构。从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究,研究结果表明IBGSI融合了GSI与IBC的优势,能够重用GSI的安全服务且便于部署,并获得IBC轻量、高效的优点。 展开更多

关键词 网格 安全体系结构 IBC(ID-Based Cryptography) HIBC(Hierarchical ID-BASED Cryptography) gsi(grid security infrastructure)

在线阅读 下载PDF 职称材料

基于分层身份的电子政务网格认证模型研究 被引量：2

4

作者 于代荣 杨扬 +2 位作者 马炳先 熊曾刚 曾明 《计算机科学》 CSCD 北大核心 2008年第12期55-57,61,共4页

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authenticatio... 在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署。 展开更多

关键词 gsi(grid security infrastructure) HIBC(Hierarchical ID-basedcryptography) IBC(ID-basedcryptography) 认证模型 电子政务网格

在线阅读 下载PDF 职称材料

一种面向方面的网格安全模型研究 被引量：2

5

作者 葛君伟 沈玉 方义秋 《计算机应用研究》 CSCD 北大核心 2010年第9期3533-3535,共3页

通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型（AOGSM）,并对该模型进行了详细描述。仿真... 通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型（AOGSM）,并对该模型进行了详细描述。仿真实验表明,面向方面的网格安全模型通过对网格安全横切特性的分离,降低了网格安全机制的复杂度和模块间的耦合度。 展开更多

关键词 面向方面 网络安全基础结构 网格安全 面向方面的网格安全模型 横切特性

在线阅读 下载PDF 职称材料

电力调度证书系统的特点及应用 被引量：10

6

作者 王文 鲁玉华 +5 位作者 陶静娜 马骁 刘刚 梁野 李勃 陈贵凤 《电网技术》 EI CSCD 北大核心 2007年第12期23-27,共5页

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI... 分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统,符合我国电力调度系统的具体情况,在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。 展开更多

关键词 电力二次系统安全防护 公钥基础设施(PKI) 数字证书应用 网络安全

在线阅读 下载PDF 职称材料

基于多级单向哈希链的网格代理证书管理 被引量：1

7

作者 刘颖 余侃民 +1 位作者 魏军 姬正洲 《计算机工程》 CAS CSCD 北大核心 2008年第5期107-109,共3页

代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网... 代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。 展开更多

关键词 网格安全基础设施 代理证书 多级单向哈希链 哈希值

在线阅读 下载PDF 职称材料

一个具有强授权特性的网格安全框架 被引量：2

8

作者 侯孟波 徐秋亮 《计算机应用》 CSCD 北大核心 2005年第5期1145-1147,共3页

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上... 网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X. 509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。 展开更多

关键词 网格安全 gsi 公开密钥基础设施 授权管理基础设施 KERBEROS

在线阅读 下载PDF 职称材料

GT的安全机制及实现方法的演进 被引量：2

9

作者 张登银 靳楠 《南京邮电大学学报（自然科学版）》 2006年第1期48-53,共6页

分析了典型的网格计算应用模型G lobus Toolk it(GT)的发展历程,研究网格的安全机制及其实现方法。早期版本GT2,是通过网格安全基础设施(GSI)来保障网格计算环境的安全。GT3则采用基于开放网格服务(OGSA)的安全机制,保留了GT2中的GSI部... 分析了典型的网格计算应用模型G lobus Toolk it(GT)的发展历程,研究网格的安全机制及其实现方法。早期版本GT2,是通过网格安全基础设施(GSI)来保障网格计算环境的安全。GT3则采用基于开放网格服务(OGSA)的安全机制,保留了GT2中的GSI部分结构。随着网格计算与W eb技术的不断融合,即将发布的GT4将采用网格服务资源框架(W SRF),以W S鉴定授权完全取代GSI。 展开更多

关键词 网格安全架构 开放网格服务体系 WEB服务资源框架

在线阅读 下载PDF 职称材料

网格计算安全构架及其实现 被引量：2

10

作者 应宏 《计算机科学》 CSCD 北大核心 2005年第2期60-62,共3页

网格要实现分布资源的共享,必须构建新的安全体系,制定更高要求的安全机制。通过分析网格计算的安全特性和安全策略,研究了网格计算的安全体系结构,讨论了结构中的主要技术和用户任务的安全认证过程。介绍了Globus Toolkit3(GT3)中安全... 网格要实现分布资源的共享,必须构建新的安全体系,制定更高要求的安全机制。通过分析网格计算的安全特性和安全策略,研究了网格计算的安全体系结构,讨论了结构中的主要技术和用户任务的安全认证过程。介绍了Globus Toolkit3(GT3)中安全机制的实现,探讨了Globus Toolkit3为体现OGSA思想对安全机制和任务分配流程的改进。 展开更多

关键词 网格计算 安全机制 OGSA 任务分配 安全体系结构 安全策略 共享 安全认证 安全构架 资源

在线阅读 下载PDF 职称材料

关于网格计算授权机制的研究 被引量：6

11

作者 吴毓毅 贺也平 《计算机应用研究》 CSCD 北大核心 2005年第8期81-83,共3页

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组... 分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。 展开更多

关键词 虚拟组织 网格安全基础设施 组织授权服务 代理凭证

在线阅读 下载PDF 职称材料

智能电网AMI系统中一种新型密钥管理方案 被引量：10

12

作者 李彬 温蜜 齐钰 《计算机应用与软件》 CSCD 2016年第1期321-325,共5页

高级量测体系AMI(Advanced Metering Infrastructure)是一个用来测量、收集、储存、分析和运用智能电网中用户用电信息的完整的网络和系统。AMI作为智能电网的一个基础性功能模块,其用电信息的安全传输问题是关系到智能电网电价信息管... 高级量测体系AMI(Advanced Metering Infrastructure)是一个用来测量、收集、储存、分析和运用智能电网中用户用电信息的完整的网络和系统。AMI作为智能电网的一个基础性功能模块,其用电信息的安全传输问题是关系到智能电网电价信息管理决策正确与否的一个关键问题。针对传统的单密钥机制不能适应一对多、多对多的要求、非对称的密钥机制计算开销过大也无法满足电网高效、实时通信需求的问题,提出一种基于LU对称矩阵的新型密钥管理方案,并将其应用在AMI系统中,解决了传统的单密钥机制和非对称的密钥机制存在的问题。同时利用对称矩阵和上三角矩阵特点,通过构造特殊矩阵并改变通信内容等方式,减少了认证过程中的通信开销,提高了安全性,实现了控制中心(OC)、数据集中器(DC)、智能仪表(SM)三者间的安全快速通信。通过对所提出方案的通信开销、连通性、安全性的分析,该方案的优势得到了证明。 展开更多

关键词 智能电网 高级量测体系 信息安全 对称密钥 通信安全 密钥管理

在线阅读 下载PDF 职称材料

网格环境下多域间的认证机制研究 被引量：5

13

作者 戴怡 杨庚 《计算机工程与应用》 CSCD 北大核心 2007年第5期130-132,195,共4页

随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目... 随着网格技术的出现与应用,其安全问题也已成为人们研究的重点。网格操作系统Globus的安全体系架构GSI(Globus Security Infrastructure)提供了单个认证域下安全问题的解决方案,但基于网格的广域特性,如何解决其多个域间的安全认证是目前亟待解决的问题。首先简单介绍了GSI的安全认证机制,然后在此模型基础上引入域间映射的思想,提出了一种用于多个认证域间相互认证的方法,完善了网格环境中的安全认证机制。文章最后详细介绍了该方法的实现过程。 展开更多

关键词 网格 网格安全体系架构 多域认证 映射

在线阅读 下载PDF 职称材料

智能电网AMI通信系统及其数据安全策略研究 被引量：41

14

作者 路保辉 马永红 《电网技术》 EI CSCD 北大核心 2013年第8期2244-2249,共6页

信息安全问题是智能电网高级量测体系(advancedmetering infrastructure,AMI)建设必须解决的一个关键问题。文章首先深入分析了AMI通信系统结构、应用环境和信息安全风险,提出了基于开放标准实现AMI通信系统快速部署的技术建议;然后针... 信息安全问题是智能电网高级量测体系(advancedmetering infrastructure,AMI)建设必须解决的一个关键问题。文章首先深入分析了AMI通信系统结构、应用环境和信息安全风险,提出了基于开放标准实现AMI通信系统快速部署的技术建议;然后针对智能电表等嵌入式设备计算和存储资源受限的情况,引入了包含可信第3方密钥管理中心的Blom密钥协商机制,并进行了安全性分析;最后针对AMI应用数据的机密性和完整性保护需求,给出了基于对称密码的数据保护方案。 展开更多

关键词 智能电网 高级量测体系 信息安全 安全风险

在线阅读 下载PDF 职称材料

基于属性证书的访问控制机制在网格环境中的实现

15

作者 徐海堂 张浩军 +1 位作者 武东英 张鑫 《计算机应用研究》 CSCD 北大核心 2005年第6期116-117,129,共3页

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。

关键词 网格 属性证书 网格安全基础设施 XML密钥管理规范

在线阅读 下载PDF 职称材料

智能电网AMI领域IDS研究综述 被引量：9

16

作者 金志刚 刘凯 武晓栋 《信息网络安全》 CSCD 北大核心 2023年第1期1-8,共8页

高级计量基础设施(Advanced Metering Infrastructure,AMI)作为智能电网的关键组件,有效支撑了智能电网实时交互分布式能源发电和存储等重要环节。AMI中网络的接入也使得智能电网面临着愈发严峻的安全风险。在AMI的安全领域中,入侵检测... 高级计量基础设施(Advanced Metering Infrastructure,AMI)作为智能电网的关键组件,有效支撑了智能电网实时交互分布式能源发电和存储等重要环节。AMI中网络的接入也使得智能电网面临着愈发严峻的安全风险。在AMI的安全领域中,入侵检测系统(Intrusion Detection System,IDS)凭借着其主动检测攻击的能力而被广泛应用。文章通过介绍智能电网关键组件AMI的架构,分析确定了AMI面对异常访问的安全薄弱点。在此基础上,文章调研了面向连接和面向设备的IDS研究现状,详述了近年来IDS在AMI领域中的应用与发展,归纳分析了IDS在AMI领域中仍存在的问题,并给出了层次化展望。 展开更多

关键词 智能电网 高级计量基础设施 入侵检测系统 网络安全

在线阅读 下载PDF 职称材料

计算网格中一种扩展的SPKI/SDSI模型

17

作者 乔龙 申卫昌 薛淞文 《计算机工程与应用》 CSCD 北大核心 2010年第19期88-90,共3页

SPKI/SDSI是一种灵活且可扩展的分散的安全模型,它能够提供认证、保密和访问控制。然而,SPKI/SDSI证书链并不适合大规模、高动态的环境,比如计算网格。通过观念模型基于主观逻辑对SPKI/SDSI安全模型进行了扩展,提出了一种扩展的SPKI/SDS... SPKI/SDSI是一种灵活且可扩展的分散的安全模型,它能够提供认证、保密和访问控制。然而,SPKI/SDSI证书链并不适合大规模、高动态的环境,比如计算网格。通过观念模型基于主观逻辑对SPKI/SDSI安全模型进行了扩展,提出了一种扩展的SPKI/SDSI模型。该扩展模型可以灵活应用于计算网格。 展开更多

关键词 计算网格 SPKI/SDSI模型 主观逻辑 观念证书

在线阅读 下载PDF 职称材料