网格门户下基于GSI的MyProxy Login实现 被引量：3

1

作者 任开军 张卫民 +2 位作者 胡庆丰 赵西安 伍恒 《计算机工程与应用》 CSCD 北大核心 2004年第13期36-39,共4页

Globus项目通过网格安全基础设施GSI(GridSecurityInfrastructure)来提供网格计算环境中的安全认证和安全通信能力,该文通过基于GSI的安全技术分析和对Gridport下MyProxylogin实现原理的研究,并与普通登录方式进行比较,说明Gridportlogi... Globus项目通过网格安全基础设施GSI(GridSecurityInfrastructure)来提供网格计算环境中的安全认证和安全通信能力,该文通过基于GSI的安全技术分析和对Gridport下MyProxylogin实现原理的研究,并与普通登录方式进行比较,说明Gridportlogin利用MyProxy解决用户代理问题将更安全、高效。 展开更多

关键词 网格 GLOBUS gsi 代理

在线阅读 下载PDF 职称材料

GSI的信息栅格授权服务策略 被引量：2

2

作者 陈靖 张水平 +1 位作者 石琢栋 张凤琴 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2009年第2期71-75,共5页

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过... GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。 展开更多

关键词 信息栅格 授权服务策略 角色访问控制 栅格安全基础设施

在线阅读 下载PDF 职称材料

网格安全体系结构及GSI安全策略研究 被引量：3

3

作者 刘文杰 王刚 巴才国 《计算机工程》 EI CAS CSCD 北大核心 2005年第17期133-135,共3页

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。

关键词 网格系统 理想体系结构 安全体系结构 gsi 安全策略

在线阅读 下载PDF 职称材料

基于身份的网格安全体系结构研究 被引量：3

4

作者 于代荣 杨扬 +2 位作者 李盛阳 陈月辉 熊曾刚 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2009年第2期200-205,共6页

为了克服PKI证书机制对GSI规模化发展的制约,在分析GSI中证书机制局限性的基础上,将HIBC引入到GSI中,使用HIBC签名方案代替GSI中的PKI数字签名并进行扩展,提出一种基于身份的网格安全体系结构IBGSI(ID-based GSI),进而给出了结合HIBC方... 为了克服PKI证书机制对GSI规模化发展的制约,在分析GSI中证书机制局限性的基础上,将HIBC引入到GSI中,使用HIBC签名方案代替GSI中的PKI数字签名并进行扩展,提出一种基于身份的网格安全体系结构IBGSI(ID-based GSI),进而给出了结合HIBC方案改进TLS握手协议的方法,并通过一组协议控制下的实体交互过程定义IBGSI的协议结构。从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究,研究结果表明IBGSI融合了GSI与IBC的优势,能够重用GSI的安全服务且便于部署,并获得IBC轻量、高效的优点。 展开更多

关键词 网格 安全体系结构 IBC(ID-Based Cryptography) HIBC(Hierarchical ID-BASED Cryptography) gsi(grid Security Infrastructure)

在线阅读 下载PDF 职称材料

基于分层身份的电子政务网格认证模型研究 被引量：2

5

作者 于代荣 杨扬 +2 位作者 马炳先 熊曾刚 曾明 《计算机科学》 CSCD 北大核心 2008年第12期55-57,61,共4页

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authenticatio... 在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM(Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署。 展开更多

关键词 gsi(grid SECURITY Infrastructure) HIBC(Hierarchical ID-basedcryptography) IBC(ID-basedcryptography) 认证模型 电子政务网格

在线阅读 下载PDF 职称材料

认证授权技术在网格中的应用与扩展 被引量：6

6

作者 刘妍 郭洁 陈克非 《计算机工程》 CAS CSCD 北大核心 2004年第24期44-46,共3页

网格技术拥有非常可观的应用前景,目前正得到广泛的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。该文就GSI中涉及到认证与授权机制的方面进行了研究,重点介绍了认证与授权技术在GSI中的应用与扩展及其特点,并通过其大致应用... 网格技术拥有非常可观的应用前景,目前正得到广泛的关注。GSI是目前最为成熟的网格项目Globus中的安全设施。该文就GSI中涉及到认证与授权机制的方面进行了研究,重点介绍了认证与授权技术在GSI中的应用与扩展及其特点,并通过其大致应用流程讨论了其优点和尚存在的问题。 展开更多

关键词 网格 gsi 认证 授权

在线阅读 下载PDF 职称材料

一种面向方面的网格安全模型研究 被引量：2

7

作者 葛君伟 沈玉 方义秋 《计算机应用研究》 CSCD 北大核心 2010年第9期3533-3535,共3页

通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型（AOGSM）,并对该模型进行了详细描述。仿真... 通过引入面向方面的核心思想,分析了网格安全实现方案GSI中存在的结构复杂和耦合度过高问题。在传统网格安全模型的基础上,利用方面机制来实现网格安全,提出了一种新的面向方面的网格安全模型（AOGSM）,并对该模型进行了详细描述。仿真实验表明,面向方面的网格安全模型通过对网格安全横切特性的分离,降低了网格安全机制的复杂度和模块间的耦合度。 展开更多

关键词 面向方面 网络安全基础结构 网格安全 面向方面的网格安全模型 横切特性

在线阅读 下载PDF 职称材料

网格环境中身份认证的研究与应用 被引量：4

8

作者 杨辉 虞淑瑶 南凯 《计算机应用研究》 CSCD 北大核心 2006年第2期92-95,共4页

在分析网格环境中身份认证特殊需求的基础上,研究了适合不同网格应用场景的GSI方案和KX.509方案,提出并实现了一种针对整合分布W eb资源以构建数据网格资源平台的身份认证方案。科学数据网格采用GSI方案来解决其安全认证问题,该方案则... 在分析网格环境中身份认证特殊需求的基础上,研究了适合不同网格应用场景的GSI方案和KX.509方案,提出并实现了一种针对整合分布W eb资源以构建数据网格资源平台的身份认证方案。科学数据网格采用GSI方案来解决其安全认证问题,该方案则在国家科技基础条件平台统一身份认证系统中得到了实际的应用。 展开更多

关键词 网格 身份认证 KERBEROS gsi KX.509

在线阅读 下载PDF 职称材料

网格环境中高性能数据传输客户端的实现 被引量：5

9

作者 朱朝艳 郑耀 魏贵义 《江南大学学报（自然科学版）》 CAS 2005年第2期154-157,162,共5页

讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重... 讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重要的组成部分. 展开更多

关键词 计算网格 网格文件传输协议 网格安全基础设施认证 并行传输 第三方传输

在线阅读 下载PDF 职称材料

一个具有强授权特性的网格安全框架 被引量：2

10

作者 侯孟波 徐秋亮 《计算机应用》 CSCD 北大核心 2005年第5期1145-1147,共3页

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上... 网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X. 509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。 展开更多

关键词 网格安全 gsi 公开密钥基础设施 授权管理基础设施 KERBEROS

在线阅读 下载PDF 职称材料

基于多级单向哈希链的网格代理证书管理 被引量：1

11

作者 刘颖 余侃民 +1 位作者 魏军 姬正洲 《计算机工程》 CAS CSCD 北大核心 2008年第5期107-109,共3页

代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网... 代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。 展开更多

关键词 网格安全基础设施 代理证书 多级单向哈希链 哈希值

在线阅读 下载PDF 职称材料

基于单向哈希链和多重证书的网格安全方案

12

作者 刘颖 夏靖波 +1 位作者 汪胜荣 刘佳 《计算机应用与软件》 CSCD 北大核心 2005年第10期76-77,共2页

本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网... 本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低。 展开更多

关键词 网格网格安全基础设施 单向哈希链 多重证书 CRL共享模式 网格节点 证书 安全方案 多重 哈希 单向

在线阅读 下载PDF 职称材料

基于守恒重映射的全球非结构网格模式同化及预报初步应用

13

作者 陈耀登 杨登宇 《大气科学学报》 CSCD 北大核心 2022年第4期591-602,共12页

全球大气模式在发展过程中不断获得改进,并逐渐采用非结构计算网格,如以球面重心Voronoi网格为特点的MPAS-A模式。为改进MPAS-A模式初值,相关的资料同化研究同步在积极开展。本文为实现利用变分方法快速同化多源观测资料的需求,以美国N... 全球大气模式在发展过程中不断获得改进,并逐渐采用非结构计算网格,如以球面重心Voronoi网格为特点的MPAS-A模式。为改进MPAS-A模式初值,相关的资料同化研究同步在积极开展。本文为实现利用变分方法快速同化多源观测资料的需求,以美国NCEP业务上使用的GSI系统作为同化模块,基于守恒重映射方法进行非结构与结构化球面网格转换,构建了GSI-MPAS同化及预报框架,并进行了网格转换测试和同化预报试验。网格转换检验测试表明,模式物理量的转换误差与其分布特征密切相关,二阶精度守恒重映射转换结果优于一阶精度转换结果。连续一周的滚动循环同化及预报试验表明,基于守恒重映射方法的GSI-MPAS同化及预报框架能够有效同化多源观测资料,改善了初值场的质量并使得MPAS-A预报得到的各个变量更加准确,且对降水预报具有正面效果。进一步分析表明,由于在北半球同化了更多观测资料,所以北半球地区的改进明显优于南半球及赤道地区。 展开更多

关键词 全球大气模式 MPAS gsi 非结构网格 守恒重映射 资料同化

在线阅读 下载PDF 职称材料

关于网格计算授权机制的研究 被引量：6

14

作者 吴毓毅 贺也平 《计算机应用研究》 CSCD 北大核心 2005年第8期81-83,共3页

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组... 分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。 展开更多

关键词 虚拟组织 网格安全基础设施 组织授权服务 代理凭证

在线阅读 下载PDF 职称材料

基于属性证书的访问控制机制在网格环境中的实现

15

作者 徐海堂 张浩军 +1 位作者 武东英 张鑫 《计算机应用研究》 CSCD 北大核心 2005年第6期116-117,129,共3页

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。

关键词 网格 属性证书 网格安全基础设施 XML密钥管理规范

在线阅读 下载PDF 职称材料