-
题名基于单向哈希链和多重证书的网格安全方案
- 1
-
-
作者
刘颖
夏靖波
汪胜荣
刘佳
-
机构
空军工程大学电讯工程学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2005年第10期76-77,共2页
-
基金
陕西省自然科学基金项目(2004F14)
-
文摘
本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低。
-
关键词
网格网格安全基础设施
单向哈希链
多重证书
CRL共享模式
网格节点
证书
安全方案
多重
哈希
单向
-
Keywords
Grid GSI One-way hash chain Multiple certificates CRL shared mode
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网格环境中高性能数据传输客户端的实现
被引量:5
- 2
-
-
作者
朱朝艳
郑耀
魏贵义
-
机构
浙江大学计算机科学与技术学院
-
出处
《江南大学学报(自然科学版)》
CAS
2005年第2期154-157,162,共5页
-
基金
国家杰出青年基金项目(60225009)资助课题
-
文摘
讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重要的组成部分.
-
关键词
计算网格
网格文件传输协议
网格安全基础设施认证
并行传输
第三方传输
-
Keywords
computing grid
GridFTP
GSI authentication
parallel transfer
third party transfer
-
分类号
TP393.03
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多级单向哈希链的网格代理证书管理
被引量:1
- 3
-
-
作者
刘颖
余侃民
魏军
姬正洲
-
机构
空军工程大学电讯工程学院
空军工程大学理学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第5期107-109,共3页
-
基金
国家自然科学基金资助项目(60573040)
陕西省自然科学基金资助项目(2004F14)
-
文摘
代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。
-
关键词
网格安全基础设施
代理证书
多级单向哈希链
哈希值
-
Keywords
Grid Security Infrastructure(GSI)
Proxy Certificates(PCs)
hierarchical one-way hash chains
hash value
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名关于网格计算授权机制的研究
被引量:6
- 4
-
-
作者
吴毓毅
贺也平
-
机构
中国科学院软件研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第8期81-83,共3页
-
基金
国家重点基础研究发展规划项目(G1999035802)
-
文摘
分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。
-
关键词
虚拟组织
网格安全基础设施
组织授权服务
代理凭证
-
Keywords
VO(Virtual Organization)
GSI(Grid Security Infrastructure)
CAS(Community Authorization Service)
Proxy Credential
-
分类号
TP303
[自动化与计算机技术—计算机系统结构]
-
-
题名基于属性证书的访问控制机制在网格环境中的实现
- 5
-
-
作者
徐海堂
张浩军
武东英
张鑫
-
机构
中国人民解放军信息工程大学
解放军
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第6期116-117,129,共3页
-
文摘
基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。
-
关键词
网格
属性证书
网格安全基础设施
XML密钥管理规范
-
Keywords
Grid
AC
GSI(Grid Security Infrasturcture)
XKMS(XML Key Management Specification)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名社区授权服务拉式模型研究与实现
- 6
-
-
作者
杨长兴
胡群袖
-
机构
中南大学信息科学与工程学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第2期215-217,共3页
-
基金
国家自然科学基金重点项目(60433020)资助.
-
文摘
针对目前网格中的社区授权服务(Community Authorization Service,CAS)推式模型所存在的某些安全问题,本文实现了一种拉式模型.在拉式模型中,引入一个CAS缓存服务器,由资源提供者(不是用户)向CAS缓冲服务器查询用户的权限声明,并与本地授权策略相结合形成用户在本资源上的最终有效权限.文中详细描述了用户向资源提供者进行服务请求的认证步骤、拉式模型的核心部分,并从运行效率和安全性、可靠性等方面与推式模型进行了对比分析.
-
关键词
网格安全基础设施
社区授权服务
推式模型
拉式模型
-
Keywords
GSI
CAS
pushing-modal
pulling-modal
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名GT3.0 Beta版推出
- 7
-
-
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第7期1151-1151,共1页
-
-
关键词
GT3.0Beta版
网格安全基础设施
文档
正式版
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
