（系統(tǒng)分析與集成專業(yè)論文）網(wǎng)格環(huán)境下信任模型的研究.pdf

摘要 網(wǎng)格技術(shù)是近年興起的一項(xiàng)較為熱門(mén)的技術(shù)，它利用互聯(lián)網(wǎng)將地理上廣泛分布的資 源連成一個(gè)虛擬計(jì)算機(jī)，為用戶提供一體化的應(yīng)用服務(wù)。網(wǎng)格的出現(xiàn)可以充分利用網(wǎng)絡(luò) 上的閑置處理能力，處理大計(jì)算量任務(wù)。但是，網(wǎng)格所具有的動(dòng)態(tài)性和不確定性等特點(diǎn) 給網(wǎng)格系統(tǒng)的實(shí)施帶來(lái)了一系列的安全問(wèn)題。網(wǎng)格系統(tǒng)中的用戶和資源實(shí)體屬于不同虛 擬組織，數(shù)量龐大且動(dòng)態(tài)變化，不同虛擬組織之間安全機(jī)制各不相同，而傳統(tǒng)的網(wǎng)絡(luò)安 全機(jī)制側(cè)重于在網(wǎng)絡(luò)環(huán)境下保障交換信息的認(rèn)證性、私密性、完整性等。由于網(wǎng)格計(jì)算 中任務(wù)是由多個(gè)實(shí)體參與并協(xié)同完成的，安全威脅來(lái)自系統(tǒng)內(nèi)部，所以彼此之間需要建 立良好的信任關(guān)系，這就需要建立一種信任模型，來(lái)評(píng)價(jià)網(wǎng)格用戶的行為，反映出該用 戶在網(wǎng)格中可信任、可依靠的程度。近年來(lái)，網(wǎng)格環(huán)境下信任管理方面的研究正在逐步 開(kāi)展，本論文來(lái)源于軟件工程國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金項(xiàng)目“網(wǎng)格環(huán)境下的信任模型研 究 ( 項(xiàng)目編號(hào)：s k l s e 2 0 0 8 一0 7 0 9 ) 。 本文闡述了網(wǎng)格環(huán)境下的安全需求及現(xiàn)有解決方案，針對(duì)網(wǎng)格環(huán)境中信任關(guān)系的動(dòng) 態(tài)特性提出了一種改進(jìn)的信任模型。 論文的內(nèi)容主要包括以下幾個(gè)方面： 1 ) 介紹了網(wǎng)格的相關(guān)知識(shí)，分析了網(wǎng)格的安全需求及面臨的威脅； 2 ) 給出了信任模型的相關(guān)概念，分析了信任模型性能，并討論了分布式環(huán)境下的 幾種典型的信任模型； 3 ) 借鑒p 2 p 網(wǎng)絡(luò)中一種基于向量的信任模型，設(shè)計(jì)了一種以域?yàn)閱挝弧⒎謱哟蔚?信任模型，該模型考慮了網(wǎng)格的特點(diǎn)和時(shí)間衰減等因素，并從信任表達(dá)、信任度量方面 討論了模型的實(shí)現(xiàn)機(jī)制，同時(shí)給出了模擬實(shí)驗(yàn)及結(jié)果分析。 關(guān)鍵詞；網(wǎng)格；網(wǎng)格安全；信任；信任模型：向量 a b s t r a c t g r i dc o m p u t i n gi sah o tt e c h n i q u ed e v e l o p e di nr e c e n ty e a r s i tm a k e sg e o g r a p h i c a l l y w i d e l yd i s t r i b u t e dr e s o u r c e si n t oav i r t u a lc o m p u t e rb yi n t e r n e t ，p r o v i d i n gu s e r sas e to f a p p l i c a t i o ns e r v i c e s t h ee m e r g e n c eo fg r i dc a l lt a k ef u l lu s eo fi d l ep r o c e s s i n gp o w e rt o h a n d l el a r g ec o m p u t a t i o n a lt a s k s h o w e v e r , t h ed y n a m i ca n du n c e r t a i n t yc h a r a c t e r i s t i c so f g a db r i n gas e r i e so fs e c u r i t yp r o b l e m s i ng r i ds y s t e m ，u s e r sa n dr e s o u r c e se n t i t i e sb e l o n gt o d i f f e r e n tv i r t u a lo r g a n i z a t i o n s ，t h eq u a n t i t yi s h u g ea n dd y n a m i c sa n dd i f f e r e n tv i r t u a l o r g a n i z a t i o n s h a v ed i f f e r e n t s e c u r i t ym e c h a n i s m t h e t r a d i t i o n a ln e t w o r k s e c u r i t y m e c h a n i s m sf o c u so na u t h e n t i c a t i o n ，p r i v a c y , i n t e g r i t yi nt h en e t w o r k s i n c et h et a s k so fg a d a r ec o m p l e t e db yan u m b e ro fe n t i t i e s ，s e c u r i t yt h r e a t sa r ef r o mt h ei n n e ro fs y s t e m t h u s ，i t i sn e c e s s a r yt oe s t a b l i s hat r u s tm o d e lt oe v a l u a t et h eu s e r sb e h a v i o r , r e f l e c t i n gt h eu s e r s t r u s ti nt h eg a d g r i dt r u s tm a n a g e m e n ts t u d yi sb e i n gc a r r i e do u tg r a d u a l l y t h i sp a p e ri s f r o mt h eo p e nf u n dp r o je c t s ”r e s e a r c ho nt r u s tm o d e li nt h eg r i d ”o fs t a t ek e yl a b o r a t o r y o fs o f t w a r ee n g i n e e r i n g ( p r o j e c tn o ：s k l s e 2 0 0 8 - 0 7 - 0 9 ) t h i sp a p e re l a b o r a t e ss e c u r i t yn e e d sa n ds o l u t i o ni ng a de n v i r o n m e n t b a s e do nt h e d y n a m i cc h a r a c t e r i s t i c so fg a d ，a ni m p r o v e dt r u s tm o d e li sp r o p o s e d t h em a i nc o n t e n t so f p a p e ra r ea sf o l l o w ： 1 ) i n t r o d u c eg a d ，g r i ds e c u r i t yn e e d sa n dt h r e a t s ； 2 ) g i v et h ec o n c e p to ft r u s tm o d e l ，a n a l y z et h ep e r f o r m a n c eo ft h et r u s tm o d e l ，a n d d i s c u s ss e v e r a lt y p i c a lt r u s tm o d e l su n d e rt h ed i s t r i b u t e ds y s t e m ； 3 ) t h i sp a p e rd e s i g n sah i e r a r c h i c a lt r u s tm o d e lb a s e do nd o m a i n ，w h i c hr e f e r r i n gt oa v e c t o r - b a s e dt r u s tm o d e li np 2 pn e t w o r k s t l l i sm o d e lt a k e si n t oa c c o u n tt h ec h a r a c t e r i s t i c s o fg r i da n dt i m e a t t e n u a t i o nf a c t o r , a n dd i s c u s s e st h ee x p r e s s i o no ft r u s t ，c a l c u l a t i o no ft r u s t v a l u e ，m e a n w h i l eg i v e st h er e s u l t so fs i m u l a t i o ne x p e r i m e n t sa n da n a l y s i s k e yw o r d s ： g r i d ；g r i ds e c u r i t y ；t r u s t gt r u s tm o d e l ；v e c t o r l i 湖北大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研 究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文 不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。對(duì)本文的研 究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完 全意識(shí)到本聲明的法律后果由本人承擔(dān)。 論文作者簽名：飄蜴鈔 醐：1 月日 學(xué)位論文使用授權(quán)說(shuō)明 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，即： 按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本；學(xué)校有權(quán)保存并向國(guó)家 有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校 可以允許采用影印、縮印、數(shù)字化或其它復(fù)制手段保存學(xué)位論文；在不以贏利為 目的的前提下，學(xué)?？梢怨_(kāi)學(xué)位論文的部分或全部?jī)?nèi)容。( 保密論文在解密后 遵守此規(guī)定) 作者簽名： 閿湯否衫 指導(dǎo)教師簽名： l r 葉刁 瓤 飆 日 日 1 緒論 1 1 課題研究背景及意義 1 緒論 近年來(lái)，隨著信息技術(shù)的迅猛發(fā)展，分布式網(wǎng)絡(luò)也正經(jīng)歷著一場(chǎng)深刻的變革，網(wǎng)格、 普適計(jì)算、p 2 p 技術(shù)、a dh o c 網(wǎng)絡(luò)等相繼出現(xiàn)。然而在眾多分布式網(wǎng)絡(luò)架構(gòu)中，網(wǎng)格計(jì) 算( g r i dc o m p u t i n g ) 作為分布式計(jì)算的新興研究方向，已經(jīng)成為分布式計(jì)算領(lǐng)域中的一 個(gè)重要分支【l 】。它是繼傳統(tǒng)因特網(wǎng)、w e b 之后的第三次互聯(lián)網(wǎng)浪潮，可以稱之為第三次 因特網(wǎng)的應(yīng)用。傳統(tǒng)因特網(wǎng)實(shí)現(xiàn)了計(jì)算機(jī)硬件的連通，w e b 實(shí)現(xiàn)了網(wǎng)頁(yè)的連通，而網(wǎng)格 則試圖實(shí)現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通。 隨著網(wǎng)格技術(shù)的進(jìn)步，一些原有的問(wèn)題將迎刃而解，包括資源的大量閑置問(wèn)題、 計(jì)算資源的存儲(chǔ)和共享問(wèn)題、跨平臺(tái)的管理和無(wú)縫的服務(wù)質(zhì)量問(wèn)題等等。網(wǎng)格正試圖實(shí) 現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通與共享，這些資源包括計(jì)算資源、存儲(chǔ)資源、通信資源、 軟件資源、信息資源、知識(shí)資源等。 正如傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題帶給人們的啟示，網(wǎng)格需要解決的一個(gè)重要問(wèn)題也是其安全 問(wèn)題。然而與傳統(tǒng)網(wǎng)絡(luò)環(huán)境相比，網(wǎng)格的用戶群體、資源提供者數(shù)目龐大，安全機(jī)制各 不相同，比一般網(wǎng)絡(luò)環(huán)境要復(fù)雜得多，這對(duì)網(wǎng)格提出了更高更廣泛的安全需求。 在傳統(tǒng)的電子商務(wù)、數(shù)據(jù)通信和網(wǎng)絡(luò)安全等應(yīng)用系統(tǒng)中，“信任( t r u s t ) 是個(gè)基礎(chǔ) 性的概念。傳統(tǒng)安全技術(shù)( 口令、密碼系統(tǒng)、數(shù)字證書(shū)等) 側(cè)重于在網(wǎng)絡(luò)環(huán)境下保障交換 信息的認(rèn)證性、私密性、完整性等。但在網(wǎng)格這種分布式應(yīng)用中，即便一個(gè)陌生的參與 者通過(guò)了身份認(rèn)證，其業(yè)務(wù)請(qǐng)求也未被篡改，仍不能證明此參與者就是可信的。實(shí)際上， 網(wǎng)格中也使用了加密、哈希、單點(diǎn)登錄等技術(shù)，但這些傳統(tǒng)安全機(jī)制的實(shí)現(xiàn)通常依賴于 參與節(jié)點(diǎn)進(jìn)行正確的安全操作，這導(dǎo)致了傳統(tǒng)安全機(jī)制的不可靠。因此，網(wǎng)格中不適合 采用絕對(duì)的、精確的標(biāo)準(zhǔn)來(lái)衡量其安全性，系統(tǒng)的安全度量應(yīng)該采用相對(duì)的量化指標(biāo)， 為此在網(wǎng)格環(huán)境中建立信任機(jī)制可實(shí)現(xiàn)靈活的安全需求。 網(wǎng)格安全體系的任務(wù)就是對(duì)分散在各個(gè)異構(gòu)環(huán)境下并分別具有一定自治性的安全 策略進(jìn)行整合，從而為應(yīng)用建立起統(tǒng)一可靠的安全策略空間。 網(wǎng)格環(huán)境中用戶的管理方式已經(jīng)不再是那種集中的、封閉的、可控的，而是開(kāi)放的、 分布式的。用戶程序可能包含惡意代碼，危害網(wǎng)格資源。共享的網(wǎng)格資源一旦受到惡意 代碼的侵害可能會(huì)威脅到運(yùn)行在網(wǎng)格平臺(tái)上的應(yīng)用程序。同樣在資源共享的網(wǎng)格環(huán)境 湖北大學(xué)碩士學(xué)位論文 中，會(huì)存在一些自私節(jié)點(diǎn)，只是利用或占用其他節(jié)點(diǎn)的資源，而不提供任何資源。還可 能存在一些惡意節(jié)點(diǎn)提供虛假資源，試圖擾亂系統(tǒng)的正常運(yùn)行。在網(wǎng)格計(jì)算中，作業(yè)的 完成是通過(guò)多個(gè)實(shí)體參與并協(xié)同完成的，而要進(jìn)行協(xié)同工作的前提是彼此之間建立良好 的信任關(guān)系。 以上種種情況使得網(wǎng)格環(huán)境的信任問(wèn)題顯得尤為突出。這樣需要建立一種信任模 型，來(lái)評(píng)價(jià)網(wǎng)格用戶的網(wǎng)絡(luò)行為，反映出該用戶在網(wǎng)格中可信任、可依靠的程度。雖然 在分布式環(huán)境下( 如：p e e r - t o - p e e r 網(wǎng)絡(luò)、a dh o c 網(wǎng)絡(luò)) 已經(jīng)對(duì)信任模型有了較為深 入研究，但是并不完全適合網(wǎng)格計(jì)算環(huán)境。因此，需要深入研究如何在網(wǎng)格計(jì)算環(huán)境下 建立信任模型。本論文來(lái)源于軟件工程國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金項(xiàng)目“網(wǎng)格環(huán)境下的信 任模型研究 ( 項(xiàng)目編號(hào)：s k l s e 2 0 0 8 0 7 - 0 9 ) 。 1 2 研究現(xiàn)狀 國(guó)外的網(wǎng)格研究最早從2 0 世紀(jì)9 0 年代初開(kāi)始，美國(guó)、歐洲、日本等發(fā)達(dá)國(guó)家及印 度等一些發(fā)展中國(guó)家都啟動(dòng)了大型網(wǎng)格研究計(jì)劃：英國(guó)政府已投資1 億英鎊，研發(fā)“英 國(guó)國(guó)家網(wǎng)格 ；美國(guó)政府用于網(wǎng)格技術(shù)的基礎(chǔ)研究經(jīng)費(fèi)達(dá)5 億美元。美國(guó)軍方正規(guī)劃實(shí) 施“全球信息網(wǎng)格”，預(yù)計(jì)2 0 2 0 年完成【2 1 。同樣，我國(guó)對(duì)網(wǎng)格研究也投入了大力的支持： 從1 9 9 5 年開(kāi)始，中國(guó)科學(xué)院計(jì)算機(jī)研究所就建立了專門(mén)的網(wǎng)格研究隊(duì)伍，開(kāi)始研究相 關(guān)技術(shù)，2 0 0 0 年開(kāi)發(fā)了連接國(guó)內(nèi)8 個(gè)曙光計(jì)算中心的網(wǎng)格，所開(kāi)發(fā)的織女星信息網(wǎng)格在 國(guó)內(nèi)網(wǎng)格系統(tǒng)軟件的研究方面處于領(lǐng)先地位，我國(guó)政府對(duì)于網(wǎng)格建設(shè)也十分關(guān)注，在 8 6 3 專項(xiàng)中提出建設(shè)“中國(guó)國(guó)家高性能計(jì)算環(huán)境( 中國(guó)國(guó)家網(wǎng)格) ”，2 0 0 3 年，華中科技 大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)金海教授領(lǐng)銜，清華大學(xué)、北京大學(xué)等全國(guó)1 2 所知名高校聯(lián)合承 擔(dān)的教育部一期“中國(guó)教育科研網(wǎng)格c h i n a g r i d 工程正式啟動(dòng)。目前國(guó)內(nèi)外在網(wǎng)格方 面的研究十分活躍，研究范圍跨度很大，其應(yīng)用已經(jīng)由最初的單純高性能科學(xué)計(jì)算發(fā)展 到如今金融、教育、天文、生物、醫(yī)學(xué)等領(lǐng)域，走向?qū)嵱门c市場(chǎng)結(jié)合。 網(wǎng)格安全目前主要研究網(wǎng)格環(huán)境中的安全認(rèn)證、訪問(wèn)控制、數(shù)據(jù)完整性、通信機(jī)密 性、用戶行為的不可否認(rèn)性、以及單一登錄等。在網(wǎng)格安全研究中，為了建立起網(wǎng)格安 全的標(biāo)準(zhǔn)和規(guī)范，世界上許多研究機(jī)構(gòu)和組織( 如o a s i s ) 都已經(jīng)參與到g g f ( g l o b a lg r i d f o r u m ) ( 3 1 中來(lái)，共同制定網(wǎng)格安全中的相關(guān)技術(shù)，機(jī)制和策略等。目前影響最大的網(wǎng)格 安全解決方案是由美國(guó)a r g o n n e 國(guó)家實(shí)驗(yàn)室和南加州大學(xué)等聯(lián)合研制的g l o b u s 系統(tǒng)中 的安全功能組件g s i ( g r i ds e c u r it yi n f r a s t r u c t u r e ) 【4 】1 5 】f 6 j f 7 1 。國(guó)內(nèi)的許多網(wǎng)格研究也 2 1 緒論 都是基于g l o b u s 開(kāi)展的。世界上一些其它的網(wǎng)格項(xiàng)目中也有相關(guān)安全方面的研究成果， 如在歐洲網(wǎng)格( e u r o g r i d ) 生物應(yīng)用項(xiàng)目開(kāi)發(fā)的u n i c o r e ( u n i f o r mi n t e r f a c et o c o m p u t i n gr e s o u r c e s ) 1 8 】，提出了自己的安全模型，還有許多網(wǎng)格工程如p p d g ( p a r t i c l e p h y s i c sd a t ag r i d ) ，s d s c ( s a nd i e g os u p e r c o m p u t e rc e n t e r ) 的s r b ( s t o r a g er e s o u r c e b r o k e r ) 等，均是在g s i 的基礎(chǔ)上進(jìn)行了擴(kuò)展構(gòu)建自己的安全系統(tǒng)。 但是，現(xiàn)階段網(wǎng)格安全仍然存在一些問(wèn)題需要研究【9 1 ： 1 ) 現(xiàn)有系統(tǒng)和技術(shù)的集成：現(xiàn)有系統(tǒng)與技術(shù)的集成需要網(wǎng)格安全體系結(jié)構(gòu)對(duì)現(xiàn)有 安全體系結(jié)構(gòu)和跨平臺(tái)、跨主機(jī)模式進(jìn)行集成。 2 ) 不同主機(jī)環(huán)境之間協(xié)同工作：一個(gè)網(wǎng)格作業(yè)，往往需要訪問(wèn)多個(gè)不同的網(wǎng)格實(shí)體 才能獲得所需的資源。這需要域和主機(jī)環(huán)境的服務(wù)能夠交互，協(xié)同工作。協(xié)同工作需要 域間有嚴(yán)格的用戶身份認(rèn)證機(jī)制，以及安全的通信通道等來(lái)保證。 3 ) 相互交互的主機(jī)環(huán)境之間的信任關(guān)系：網(wǎng)格作業(yè)需要跨越多個(gè)安全域，這些域中 的信任關(guān)系在點(diǎn)對(duì)點(diǎn)的跨越中起著重要的作用。端點(diǎn)間的信任關(guān)系需要用策略清楚地進(jìn) 行描述。網(wǎng)格的動(dòng)態(tài)特性，使得信任關(guān)系很難預(yù)先取得，它需要支持動(dòng)態(tài)的建立。 4 ) 資源互相訪問(wèn)時(shí)權(quán)限的授予和管理：不同域有不同的訪問(wèn)控制策略，多域協(xié)同作 業(yè)時(shí)，相同域內(nèi)和不同域間的資源相互訪問(wèn)時(shí)需要安全穩(wěn)定的權(quán)限授予操作，資源的擁 有者有權(quán)制定、修改資源的訪問(wèn)權(quán)限，域的管理者有權(quán)調(diào)整本域的訪問(wèn)策略。 與信任相關(guān)的研究工作一直都是社會(huì)科學(xué)領(lǐng)域中的研究重點(diǎn)，但這些研究工作側(cè) 重于在人文科學(xué)中對(duì)信任進(jìn)行定性的研究。從總體上來(lái)看，信任長(zhǎng)期以來(lái)被認(rèn)為是主觀 的、不精確的、不可靠的、甚至是不可信的，因此缺乏科學(xué)的系統(tǒng)的研究，尤其是缺乏 形式化的定量研究。1 9 9 6 年，m b l a z e 等人為了解決i n t e r n e t 網(wǎng)絡(luò)服務(wù)的安全問(wèn)題， 首次提出了“信任管理( t r u s tm a n a g e m e n t ) ”的概念，其基本思想是承認(rèn)開(kāi)放系統(tǒng)中安 全信息的不完整性，提出系統(tǒng)的安全決策需要附加的安全信息。在此之后，不同的學(xué)者 又從不同角度、不同應(yīng)用環(huán)境中對(duì)信任模型和信任管理技術(shù)展開(kāi)了深入的研究。目前， 信任模型和信任管理技術(shù)己經(jīng)成為支撐基于i n t e r n e t 的電子商務(wù)、分布式應(yīng)用和系統(tǒng) 安全的關(guān)鍵性技術(shù)，并且隨著i n t e r n e t 規(guī)模的擴(kuò)大以及新的網(wǎng)絡(luò)和應(yīng)用技術(shù)的迅猛發(fā) 展，信任將扮演越來(lái)越重要的角色，但是在以下方面還有待進(jìn)一步深入研究： 1 ) 缺乏統(tǒng)一明確的信任定義標(biāo)準(zhǔn)、統(tǒng)一的信任表示與度量機(jī)制，信任模型的推理機(jī) 制還缺乏合理的解釋： 2 ) 目前的網(wǎng)格的信任模型中信任度量和推理機(jī)制對(duì)信任的主觀性和不確定性特點(diǎn) 3 湖北大學(xué)碩士學(xué)位論文 的關(guān)注不夠，還缺乏相應(yīng)的合理語(yǔ)義解釋； 3 ) 目前的網(wǎng)格信任模型采用根據(jù)服務(wù)請(qǐng)求方對(duì)服務(wù)提供方的歷史行為評(píng)價(jià)來(lái)判斷 和預(yù)測(cè)服務(wù)提供方在下一次服務(wù)中能否或在多大程度上提供可靠、可信的服務(wù)，在這一 過(guò)程中服務(wù)提供方是被動(dòng)的； 4 ) 目前的信任模型均需耗費(fèi)計(jì)算和通信開(kāi)銷。 1 3 論文組織結(jié)構(gòu)與內(nèi)容 針對(duì)網(wǎng)格的特性和網(wǎng)格面臨的安全威脅，如何建立相應(yīng)的信任模型來(lái)對(duì)網(wǎng)格中各實(shí) 體資源共享合作進(jìn)行管理己經(jīng)成為當(dāng)前網(wǎng)格安全研究的重點(diǎn)。本文分析了現(xiàn)有網(wǎng)格環(huán)境 下的安全需求及解決方案，討論了網(wǎng)格環(huán)境中信任關(guān)系，并介紹了幾種典型的信任模型， 在此基礎(chǔ)上設(shè)計(jì)了一種新型的信任模型來(lái)處理網(wǎng)格環(huán)境中實(shí)體之間的信任關(guān)系，論文共 五章，各章內(nèi)容如下： 第一章闡述了本文的研究背景、研究意義以及研究現(xiàn)狀：并給出了本文的整體組織 結(jié)構(gòu)。 第二章介紹了網(wǎng)格的基本概念、特點(diǎn)、體系結(jié)構(gòu)：分析了網(wǎng)格的安全需求以及網(wǎng)格 面臨的威脅，對(duì)網(wǎng)格安全現(xiàn)有解決方案進(jìn)行了分析。 第三章闡述信任和信任模型的有關(guān)概念及相關(guān)知識(shí)，并對(duì)典型的分布式環(huán)境下的信 任模型進(jìn)行了介紹。 第四章在前面研究分析的基礎(chǔ)上并結(jié)合網(wǎng)格的特點(diǎn)，提出了一種以域?yàn)閱挝?、分?次的信任模型，并從信任表述、信任度量等方面討論了模型的實(shí)現(xiàn)機(jī)制，并給出了模擬 實(shí)驗(yàn)以及實(shí)驗(yàn)結(jié)果分析。 第五章對(duì)本文工作進(jìn)行了總結(jié)，并對(duì)下一步工作進(jìn)行了展望。 4 2 網(wǎng)格及其安全問(wèn)題 2 網(wǎng)格及其安全問(wèn)題 本章介紹網(wǎng)格的概念、特點(diǎn)、體系結(jié)構(gòu)以及與p 2 p 網(wǎng)絡(luò)的區(qū)別，分析網(wǎng)格的安全需 求及討論目前網(wǎng)格安全的解決方案。 2 1 網(wǎng)格概述 2 1 1 網(wǎng)格的基本概念 網(wǎng)格概念是借鑒電力網(wǎng)提出來(lái)的【l o 】。人們?cè)谟秒姷臅r(shí)候，只要插上插頭就能源源不 斷地獲得電力，不用去在意是水力發(fā)的電，火力發(fā)的電，還是核能發(fā)的電，也不用在意 這些電站位于何處。而網(wǎng)格技術(shù)的最終目標(biāo)，也就是讓網(wǎng)格用戶在使用網(wǎng)絡(luò)資源的時(shí)候 就如同使用電力一樣，給最終的使用者提供的是與地理位置無(wú)關(guān)、與具體計(jì)算設(shè)施無(wú)關(guān) 的通用計(jì)算能力。電力網(wǎng)絡(luò)構(gòu)成和計(jì)算網(wǎng)格組成的簡(jiǎn)單比對(duì)如圖2 - 1 所示。 ( a ) 電力網(wǎng)絡(luò)構(gòu)成示意圖 ( b ) 網(wǎng)格構(gòu)成示意圖 圖2 - 1 電力網(wǎng)絡(luò)和計(jì)算網(wǎng)格組成的簡(jiǎn)單對(duì)比示意圖 美國(guó)a r g o n n e 國(guó)家實(shí)驗(yàn)室資深科學(xué)家、美國(guó)網(wǎng)格項(xiàng)目領(lǐng)導(dǎo)人i a nf o s t e r 對(duì)網(wǎng)格的 定義是：網(wǎng)格是構(gòu)筑在i n t e r n e t 上的一組新型技術(shù)，它將高速互聯(lián)網(wǎng)、高性能計(jì)算機(jī)、 湖北大學(xué)碩士學(xué)位論文 大型數(shù)據(jù)庫(kù)、傳感器、遠(yuǎn)程設(shè)備等融為一體，為科技人員和普通用戶提供更多的資源、 功能和交互【l l 】。2 0 0 0 年，i a nf o s t e r 把網(wǎng)格進(jìn)一步描述為“在動(dòng)態(tài)變化的多個(gè)虛擬機(jī) 構(gòu)間共享資源和協(xié)同解決問(wèn)題【l2 j 。 i a nf o s t e r 限定網(wǎng)格必須同時(shí)滿足三個(gè)條件：在非集中控制的環(huán)境中協(xié)同使用資 源；使用標(biāo)準(zhǔn)的、開(kāi)放的和通用的協(xié)議與接口；提供非平凡的服務(wù)質(zhì)量。 網(wǎng)格計(jì)算( g r i dc o m p u t i n g ) 則是基于網(wǎng)格的問(wèn)題求解，也就是將廣泛分布的計(jì)算機(jī) 組織起來(lái)協(xié)同解決復(fù)雜的科學(xué)與工程計(jì)算問(wèn)題。網(wǎng)格計(jì)算模式首先把要計(jì)算的數(shù)據(jù)分割 成若干“小片”，而計(jì)算這些“小片的軟件通常是一個(gè)預(yù)先編制好的程序，然后處于 不同節(jié)點(diǎn)的計(jì)算機(jī)可根據(jù)自己的處理能力下載一個(gè)或多個(gè)數(shù)據(jù)片斷和程序。當(dāng)位于某個(gè) 節(jié)點(diǎn)的計(jì)算機(jī)用戶不使用計(jì)算機(jī)時(shí)，就會(huì)調(diào)動(dòng)其閑置的計(jì)算能力，程序就會(huì)工作。 根據(jù)求解問(wèn)題的特點(diǎn)，人們又提出了多種名稱的網(wǎng)格，比如以數(shù)據(jù)密集型問(wèn)題的處 理為核心的數(shù)據(jù)網(wǎng)格，以解決科學(xué)問(wèn)題為核心的科學(xué)網(wǎng)格，以全球地球系統(tǒng)模型問(wèn)題求 解為主要目的的地球系統(tǒng)網(wǎng)格等等。此外還有地震網(wǎng)格、軍事網(wǎng)格、服務(wù)網(wǎng)格、計(jì)算網(wǎng) 格、商業(yè)應(yīng)用網(wǎng)格等。 2 1 2 網(wǎng)格的特點(diǎn) 網(wǎng)格作為一種新出現(xiàn)的網(wǎng)絡(luò)架構(gòu)，和其他的系統(tǒng)相比，主要有以下特點(diǎn)【1 3 】： 1 ) 分布與共享 分布性是網(wǎng)格的一個(gè)最主要的特點(diǎn)。網(wǎng)格設(shè)備是地理上廣泛分布的，網(wǎng)格資源也是 分布在不同網(wǎng)格設(shè)備上的，因此只能是分布式的計(jì)算模式。所以，一般涉及的網(wǎng)格跨越 的地理范圍較廣、規(guī)模較大、資源類型復(fù)雜。雖然網(wǎng)格資源是分布的，但它們卻是可以 充分共享的，即網(wǎng)格上的任何資源都可以提供給網(wǎng)格上的任何使用者。這里共享的含義 是非常廣泛的，可以指一個(gè)地方的計(jì)算機(jī)本身，還可以指中間結(jié)果、數(shù)據(jù)庫(kù)以及人才資 源等各方面的內(nèi)容。 分布是網(wǎng)格硬件在物理上的特征，而共享是在網(wǎng)格軟件支持下實(shí)現(xiàn)的邏輯上的特 征，這兩者對(duì)于網(wǎng)格來(lái)說(shuō)都是十分重要的。 2 ) 動(dòng)態(tài)與多樣性 對(duì)于某一網(wǎng)格實(shí)體，有可能下一時(shí)刻所擁有的資源突然出現(xiàn)故障或不可用，或者 下一時(shí)刻網(wǎng)格環(huán)境中又新增一些原來(lái)沒(méi)有的資源，所以就需要網(wǎng)格資源的增加與減少不 影響網(wǎng)格其它部分的功能與性能，網(wǎng)格可以自動(dòng)遷徙相關(guān)資源或服務(wù)到其它部分，而不 6 2 網(wǎng)格及其安全問(wèn)題 影響網(wǎng)格的應(yīng)用性能，這就是網(wǎng)格的動(dòng)態(tài)性。這就要求網(wǎng)格具有極高的擴(kuò)展性和收縮性， 主要體現(xiàn)在規(guī)模、能力、兼容性等幾個(gè)方面。 網(wǎng)格資源是異構(gòu)和多樣的，它可以包含多種異構(gòu)資源，包括跨越地理分布的多個(gè) 管理域。構(gòu)成網(wǎng)格計(jì)算系統(tǒng)的超級(jí)計(jì)算機(jī)有多種類型，不同類型的超級(jí)計(jì)算機(jī)在體系結(jié) 構(gòu)、操作系統(tǒng)及應(yīng)用軟件等多個(gè)層次上都可能具有不同的結(jié)構(gòu)。 3 ) 自相似性與整體性 網(wǎng)格的局部和整體之間存在一定的相似性，局部往往在許多地方具有整體的某些特 征，而整體的特征在局部也有一定的體現(xiàn)。網(wǎng)格局部也是網(wǎng)格，局部組合成整體時(shí)，功 能與性能超線性增加，體現(xiàn)出“整體遠(yuǎn)大于部分之和 的特性。 4 ) 自治性與管理的多重性 網(wǎng)格資源是屬于資源所有者的，因此網(wǎng)格資源所有者對(duì)該資源有最高級(jí)別的管理權(quán) 限，網(wǎng)格應(yīng)該允許資源所有者對(duì)他的資源有自主的管理能力，資源所有者有權(quán)決定資源 是否向網(wǎng)格開(kāi)放，以及向誰(shuí)、怎么開(kāi)放，同時(shí)用戶也有權(quán)決定自己使用誰(shuí)的網(wǎng)格資源。 這就是網(wǎng)格的自治性。但是，網(wǎng)格資源也必須接受網(wǎng)格的統(tǒng)一管理，否則不同的資源就 無(wú)法建立相互之間的聯(lián)系，無(wú)法實(shí)現(xiàn)共享和互相操作。因此，網(wǎng)格的管理具有多重性， 一方面它允許網(wǎng)格資源的擁有者對(duì)網(wǎng)格資源具有自主性的管理，另一方面又要求網(wǎng)格資 源必須接受網(wǎng)格的統(tǒng)一管理。 2 1 3 網(wǎng)格的體系結(jié)構(gòu) 到目前為止，主要有兩個(gè)網(wǎng)格體系結(jié)構(gòu)，一個(gè)是i a nf o s t e r 等人在早些時(shí)候提出 的五層沙漏結(jié)構(gòu)，另一個(gè)是在以i b m 為代表的工業(yè)界的影響下，在考慮到w e b 技術(shù)的發(fā) 展與影響后，f o s t e r 等人結(jié)合w e bs e r v i c e 提出的開(kāi)放網(wǎng)格服務(wù)結(jié)構(gòu)o g s a ( o p e ng r i d s e r v i c e sa r c h i t e c t u r e ) 。 1 ) 五層沙漏結(jié)構(gòu)【1 4 】 7 湖北大學(xué)碩士學(xué)位論文 網(wǎng) 格 五 層 沙 漏 結(jié) 構(gòu) 芝 一 跚 受 c r ， 一 協(xié) 議 結(jié) 構(gòu) 圖2 - 2 五層沙漏結(jié)構(gòu)與i n t e r n e t 協(xié)議的對(duì)比 五層沙漏結(jié)構(gòu)是一種層次式的協(xié)議體系結(jié)構(gòu)，參考圖2 2 ，五層結(jié)構(gòu)按照自底向上 的順序分別為： 構(gòu)造層：物理或邏輯實(shí)體，作用是向上提供可共享的資源： 連接層：網(wǎng)絡(luò)事務(wù)處理通信和授權(quán)控制的核心協(xié)議，基礎(chǔ)結(jié)構(gòu)層提交的各種資源問(wèn) 的數(shù)據(jù)交換都在這一層的控制下實(shí)現(xiàn)，并實(shí)現(xiàn)各資源間的授權(quán)驗(yàn)證、安全控制。 資源層：共享單獨(dú)的資源。定義在個(gè)別資源上的共享操作的安全協(xié)議、創(chuàng)始、監(jiān)控、 控制、記賬和付費(fèi)方面的協(xié)議。這些協(xié)議的實(shí)現(xiàn)通過(guò)調(diào)用基礎(chǔ)結(jié)構(gòu)層的功能來(lái)訪問(wèn)和控 制本地的資源。 匯集層：協(xié)調(diào)多個(gè)資源。定義全局的、跨所有資源來(lái)捕捉相互作用的協(xié)議和服務(wù)等， 不與任何一個(gè)專門(mén)的資源關(guān)聯(lián)。實(shí)現(xiàn)資源的匯集和各種共享行為。 應(yīng)用層：由在v o 環(huán)境中操作的應(yīng)用組成。應(yīng)用通過(guò)在任意層定義的服務(wù)以及在這些 服務(wù)上的調(diào)用的形式而構(gòu)成。 2 ) 開(kāi)放網(wǎng)格服務(wù)體系結(jié)構(gòu) 開(kāi)放網(wǎng)格服務(wù)結(jié)構(gòu)o g s a e l 5 】【1 6 】( o p e ng r i ds e r v i c e sa r c h i t e c t u r e ) 是繼五層沙漏 結(jié)構(gòu)之后的一種網(wǎng)格體系結(jié)構(gòu)，被稱為下一代的網(wǎng)格結(jié)構(gòu)。 建造o g s a 的兩大支撐技術(shù)是g l o b u s 軟件包和w e bs e r v i c e l l 7 】。g l o b u s 是己經(jīng)被科 學(xué)和工程計(jì)算廣泛接受的網(wǎng)格技術(shù)求解方案，w e bs e r v i c e 是一種標(biāo)準(zhǔn)的存取網(wǎng)格應(yīng)用 | 圈 2 網(wǎng)格及其安全問(wèn)題 的框架。在充分考慮網(wǎng)格的異構(gòu)分布式特性的基礎(chǔ)上，o g s a 對(duì)w e bs e r v i c e 進(jìn)行了擴(kuò) 展，提出動(dòng)態(tài)服務(wù)的概念。 0 g s a 以服務(wù)為中心，實(shí)現(xiàn)的是對(duì)服務(wù)的共享。這些服務(wù)包括計(jì)算資源、存儲(chǔ)資源、 網(wǎng)絡(luò)、程序、數(shù)據(jù)庫(kù)等等。這種從資源到服務(wù)的抽象，將資源、信息、數(shù)據(jù)等統(tǒng)一起來(lái)， 十分有利于靈活、一致、動(dòng)態(tài)的共享機(jī)制的實(shí)現(xiàn)，使得分布式系統(tǒng)管理有了標(biāo)準(zhǔn)的接口 和行為。這些接口的定義明確并且遵守特定的慣例，解決服務(wù)發(fā)現(xiàn)、動(dòng)態(tài)服務(wù)創(chuàng)建、生 命周期管理、通知等問(wèn)題，把服務(wù)實(shí)現(xiàn)、資源所在地、物力資源等問(wèn)題屏蔽掉，它不僅 解決了異構(gòu)網(wǎng)絡(luò)環(huán)境的互操作問(wèn)題，而且真正實(shí)現(xiàn)了服務(wù)的虛擬化。 2 1 4 網(wǎng)格與p 2 p 網(wǎng)絡(luò)的區(qū)別 網(wǎng)格與p 2 p 1 8 1 ( p e e r - t o p e e r ) 技術(shù)都是近幾年來(lái)分布式系統(tǒng)研究的熱點(diǎn)，它們之間 有相似的地方，但是也有區(qū)別： 1 ) 資源構(gòu)成以及運(yùn)作方式不同。一 網(wǎng)格定義的資源是一個(gè)穩(wěn)定的、層次結(jié)構(gòu)明顯的資源體系，涉及一些固定的軟件 和硬件資源；而p 2 p 資源是動(dòng)態(tài)的，如軟件、書(shū)籍、音樂(lè)、視頻等等。網(wǎng)格對(duì)計(jì)算資源、 軟件資源、數(shù)據(jù)資源等采取的是直接存儲(chǔ)的方式，是基于服務(wù)器端的；而p 2 p 則采取的 是隨機(jī)存儲(chǔ)的方式，是基于客戶端的。 2 ) 面向的用戶不同。 網(wǎng)格計(jì)算的出現(xiàn)是為了處理復(fù)雜程度高、數(shù)據(jù)量龐大的科學(xué)運(yùn)算，為了實(shí)現(xiàn)大規(guī) 模的、靈活的、安全的以及協(xié)同的資源共享，構(gòu)成網(wǎng)格系統(tǒng)的節(jié)點(diǎn)一般都是高性能的計(jì) 算機(jī)節(jié)點(diǎn)。而p 2 p 主要面向的是普通用戶的桌面p c 機(jī)，通過(guò)大量節(jié)點(diǎn)之間的直接通信 來(lái)共享包括存儲(chǔ)、帶寬、計(jì)算能力等在內(nèi)的各種計(jì)算機(jī)資源。 3 ) 可靠程度不同。 網(wǎng)格資源一般都集中在部分實(shí)體，一般采用了集中、分層的結(jié)構(gòu)，穩(wěn)定性較高。 而p 2 p 的結(jié)構(gòu)比較分散，其中的資源加入和離開(kāi)比較具有隨意性。所以，網(wǎng)格的可靠程 度較高，而p 2 p 的可靠性較差。 網(wǎng)格和p 2 p 各有優(yōu)勢(shì)，互為補(bǔ)充，雖然彼此有差別，但是，p 2 p 環(huán)境下安全問(wèn)題的 研究也可以借鑒到網(wǎng)格環(huán)境中，起到一定的參考作用。 9 湖北大學(xué)碩士學(xué)位論文 2 2 網(wǎng)格安全問(wèn)題 2 2 1 網(wǎng)格環(huán)境下的安全需求 網(wǎng)格是以i n t e r n e t 作為通信支撐平臺(tái)，而i n t e r n e t 是一個(gè)開(kāi)放性的公共網(wǎng)絡(luò)，這 使得在i n t e r n e t 上運(yùn)行的網(wǎng)格作業(yè)面臨著各種各樣的安全威脅。這些安全威脅，有些 來(lái)自系統(tǒng)外部，如：數(shù)據(jù)被截?。恍畔⒌膬?nèi)容被篡改或刪除；假冒合法用戶和服務(wù)器。 也有些來(lái)自系統(tǒng)內(nèi)部，如：虛假、惡意的節(jié)點(diǎn)提供虛假服務(wù)；存在自私節(jié)點(diǎn)，他們只是 消耗資源而不提供資源；不可靠的實(shí)體會(huì)降低協(xié)同工作的效率，甚至造成協(xié)同工作的失 敗。 網(wǎng)格是通過(guò)開(kāi)放的網(wǎng)絡(luò)環(huán)境向用戶提供服務(wù)的，因此網(wǎng)格也需要提供以下五種基本 的安全服務(wù)【1 9 】： 1 ) 機(jī)密性服務(wù)：保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體； 2 ) 完整性服務(wù)：保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的篡改； 3 ) 不可否認(rèn)服務(wù)：防止主體否認(rèn)自己進(jìn)行過(guò)的操作； 4 ) 認(rèn)證服務(wù)：提供某個(gè)實(shí)體的身份的保證； 5 ) 訪問(wèn)控制服務(wù)：制定一個(gè)策略限定訪問(wèn)者的行為并規(guī)定他訪問(wèn)的權(quán)限。 另外，根據(jù)網(wǎng)格的特性，其特有的安全需求如下： 1 ) 認(rèn)證需求，包括一站式認(rèn)證、代理、協(xié)同認(rèn)證、資源認(rèn)證、基于用戶的信任關(guān) 系； 2 ) 通信保護(hù)需求，包括靈活的信息保護(hù)策略、支持各種可靠的通信協(xié)議、支持獨(dú) 立數(shù)據(jù)單元的安全通信； 3 ) 授權(quán)需求，包括資源所有者授權(quán)、限制代理： 4 ) 靈活的安全策略，包括互操作性、名稱映射、用戶可選的安全策略、證書(shū)安全 策略等； 5 ) 信任模型，用來(lái)評(píng)價(jià)網(wǎng)格用戶的網(wǎng)絡(luò)行為，反映該用戶在網(wǎng)格中可信任、可依 靠的程度 從用戶的角度出發(fā)，最基本的問(wèn)題就是如何在網(wǎng)格這樣的復(fù)雜環(huán)境中提供給用戶簡(jiǎn) 單易用的安全功能。比如單點(diǎn)登陸，一個(gè)用戶只需要在提交網(wǎng)格計(jì)算任務(wù)前進(jìn)行一次認(rèn) 證，以后在任務(wù)運(yùn)行時(shí)，安全機(jī)制就可以在任務(wù)申請(qǐng)其它資源時(shí)進(jìn)行自動(dòng)的認(rèn)證，不需 l o 2 網(wǎng)格及其安全問(wèn)題 要用戶再次參與認(rèn)證過(guò)程。還有用戶證書(shū)和私有密鑰必須得到安全而靈活的保護(hù)，使用 戶在任何地方都可以使用自己的證書(shū)和密鑰，而證書(shū)和密鑰存放在安全的地方。并且， 不應(yīng)該直接地使用自己的證書(shū)或密鑰，而是通過(guò)代理的方式由代理證書(shū)來(lái)進(jìn)行認(rèn)證，這 樣有利于保護(hù)用戶的密鑰和個(gè)人信息。最后，網(wǎng)格安全機(jī)制對(duì)用戶應(yīng)該是透明的。 資源提供者則更關(guān)心如何控制和保護(hù)自己的資源。比如，雖然資源是提供給網(wǎng)格虛 擬組織共享的，但是資源提供者有能力決定資源的本地訪問(wèn)控制，從而改變資源在虛擬 組織中的訪問(wèn)控制策略。此外，還需要解決的一個(gè)關(guān)鍵問(wèn)題是必須為資源提供者提供審 計(jì)和計(jì)費(fèi)等功能。 從網(wǎng)格虛擬組織的角度出發(fā)，首先需要一個(gè)統(tǒng)一的證書(shū)證明方式，以一致的方法 表示虛擬組織中的任何實(shí)體，比如使用符合x(chóng) 5 0 9 v 3 標(biāo)準(zhǔn)的證書(shū)。其次，可以與不同的 本地管理域進(jìn)行互操作，對(duì)組織中的資源可以進(jìn)行統(tǒng)一的安全管理，比如實(shí)施統(tǒng)一的安 全策略和訪問(wèn)控制。再次，一個(gè)網(wǎng)格計(jì)算任務(wù)通常由來(lái)自不同域的進(jìn)程組成，在任務(wù)運(yùn) 行期間可以動(dòng)態(tài)變化，虛擬組織必須支持動(dòng)態(tài)的安全組通信。最后，網(wǎng)格還要支持不同 的安全實(shí)現(xiàn)。 2 2 2 現(xiàn)有網(wǎng)格安全的解決方法 目前，網(wǎng)格安全主要研究網(wǎng)格環(huán)境中的安全認(rèn)證、通信加密、網(wǎng)格授權(quán)以及單點(diǎn)登 錄等。在這些研究中，g s i 、c a s 等在相應(yīng)的安全問(wèn)題中提出了較好的解決方法。g s i 主 要解決網(wǎng)格安全認(rèn)證問(wèn)題，c a s 的設(shè)計(jì)則是為了能夠和g s i 協(xié)同工作，解決g l o b u s 系 統(tǒng)中的授權(quán)問(wèn)題，提供相應(yīng)的網(wǎng)格授權(quán)方法。 1 g s i ( g r ids e c u r it yi n f r a s t r u c t u r e ) 2 0 】 針對(duì)網(wǎng)格的特點(diǎn)及其安全問(wèn)題，g g f ( g l o b a lg r i df o r u m ) 制定了網(wǎng)格安全體系g s i 。 g s i 屬于g l o b u s 項(xiàng)目，是g l o b u s 網(wǎng)格中的安全功能模塊，為g l o b u s 網(wǎng)格提供安全支 持。在g l o b u s 中，它是用來(lái)允許用戶和應(yīng)用安全地訪問(wèn)網(wǎng)格資源的一組工具、類庫(kù)和 協(xié)議的集合。g s i 基于公鑰加密體系，采用x 5 0 9 認(rèn)證和s s l 協(xié)議，并對(duì)這些標(biāo)準(zhǔn)進(jìn)行 了擴(kuò)展，使其支持單點(diǎn)登陸和委托。g s i 的實(shí)現(xiàn)也符合g s s - a p i ，而g s s a p i 是由i e e f 組織所提出的通用安全服務(wù)應(yīng)用程序編程接口。g s i 的主要目標(biāo)有：支持網(wǎng)格計(jì)算環(huán)境 的安全通信；支持跨虛擬組織的安全；支持網(wǎng)格計(jì)算環(huán)境中用戶的堆點(diǎn)登陸，包括跨多 個(gè)資源和地點(diǎn)的信任委托和信任轉(zhuǎn)移等。 g s i 主要集中在網(wǎng)絡(luò)的傳輸層和應(yīng)用層，很多地方應(yīng)用了現(xiàn)有的分布式安全技術(shù)， 湖北大學(xué)碩士學(xué)位論文 并對(duì)這些技術(shù)進(jìn)行了一定的擴(kuò)展，以適合網(wǎng)格計(jì)算系統(tǒng)的特點(diǎn)。g s i 中的安全功能包括 安全認(rèn)證、通信加密、私鑰保護(hù)、委托授權(quán)與單點(diǎn)登錄等。采用g s i 實(shí)現(xiàn)網(wǎng)格安全的過(guò) 程如下：網(wǎng)格用戶在登錄網(wǎng)格系統(tǒng)前，先產(chǎn)生自己的代理證書(shū)；然后網(wǎng)格用戶以自己的 代理證書(shū)與服務(wù)端進(jìn)行安全認(rèn)證；服務(wù)端通過(guò)檢驗(yàn)網(wǎng)格用戶映射文件( g r i d m a p ) 為網(wǎng)格 用戶授權(quán)，訪問(wèn)本地服務(wù)；通信雙方之間的通信被加密保護(hù)。 2 c a s ( c o m m u n i t ya u t h o r i z a t i o ns e r v i c e ) 2 1 1 c a s 的設(shè)計(jì)和實(shí)現(xiàn)是為了能夠和g s i 協(xié)同工作，解決g l o b u s 系統(tǒng)中的授權(quán)問(wèn)題。 c a s 由三部分組成：客戶端、c a s 服務(wù)器、一個(gè)能夠處理c a s 證書(shū)的資源服務(wù)器( 如g r i d f t p 服務(wù)器，代表資源提供者) 。c a s 的發(fā)展經(jīng)過(guò)了三個(gè)階段，最初的c a s 原型在2 0 0 2 年3 月發(fā)布，其基本操作過(guò)程如下： ( 1 ) 在資源站點(diǎn)上，資源提供者將一個(gè)v o 作為一個(gè)用戶，建立相應(yīng)的賬號(hào)，通過(guò)建 立映射關(guān)系，并根據(jù)v o 對(duì)資源的訪問(wèn)權(quán)限設(shè)置所對(duì)應(yīng)的本地用戶權(quán)限。 ( 2 ) 在一個(gè)v o 中，在v o 上建立一個(gè)c a s 服務(wù)器：y o 建立自己的用戶列表：v o 維護(hù)對(duì) 資源的訪問(wèn)控制策略。這樣，當(dāng)用戶需要訪問(wèn)資源時(shí)，用戶先訪問(wèn)v o 的c a s 服務(wù)器， 以自己的代理證書(shū)與c a s 服務(wù)器進(jìn)行安全認(rèn)證，c a s 服務(wù)器認(rèn)證用戶并建立相應(yīng)的權(quán)限。 1 2 3 信任及信任模型 3 信任及信任模型 本章首先介紹了信任的概念、性質(zhì)、分類，隨后討論了信任模型的概念、分類、性 能分析，最后描述了幾種分布式環(huán)境下的典型信任模型。 3 1 信任的相關(guān)知識(shí) 3 1 1 信任的概念 m a r s h 首次形式化定義了信任【2 2 1 ，并將信任應(yīng)用在計(jì)算機(jī)科學(xué)中，他提到“信任 是應(yīng)該受到保護(hù)的社會(huì)商品，如同人們呼吸的空氣和喝的水一樣。當(dāng)信任收到損壞，整 個(gè)社會(huì)將受到影響；如果信任受到破壞，整個(gè)社會(huì)將會(huì)崩潰。這句話形象的說(shuō)明了信 任的重要程度。 在計(jì)算機(jī)科學(xué)領(lǐng)域，不同的學(xué)者對(duì)信任的理解也千差萬(wàn)別。目前，在計(jì)算機(jī)科學(xué)領(lǐng) 域的研究中，對(duì)“信任 的概念還沒(méi)有形成統(tǒng)一的定義。其中對(duì)信任引用最多的定義來(lái) 自i t u t 標(biāo)準(zhǔn)x 5 0 9 2 3 規(guī)范，該規(guī)范給出了信任的定義是：實(shí)體a 認(rèn)定實(shí)體b 將嚴(yán)格按a 期望的方式行動(dòng)，則實(shí)體a 信任實(shí)體b 。實(shí)體a 是信任者，b 是被信任者。信任是信任 者對(duì)被信任者行為的一種預(yù)期，這種預(yù)期可以具有不同的程度，用信任度值可以衡量這 種信任程度。 信任是有程度之分的，信任度是信任的量化表示形式，直接體現(xiàn)了信任程度的高低。 在信任的定義及表示方面，主要有基于概率的表示方法、信任等級(jí)表示法、信任評(píng)分表 示法以及綜合考慮多種因素的表示方法等。信任的評(píng)價(jià)機(jī)制與信任的定義方式密切相 關(guān)。 3 1 2 信任的性質(zhì) 網(wǎng)格實(shí)體之間的信任關(guān)系具有如下的性質(zhì)： 1 ) 主觀性 信任是主觀的，是一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體將來(lái)行為預(yù)期的主觀判斷。同時(shí)信任亦是 自主的，源實(shí)體對(duì)目標(biāo)實(shí)體的信任級(jí)別依賴于源實(shí)體的行為是如何受目標(biāo)實(shí)體行為影響 的，即源實(shí)體可以自主地判斷目標(biāo)實(shí)體的行為是否符合源實(shí)體的預(yù)期判斷。而且，不同 的實(shí)體對(duì)于同一個(gè)實(shí)體可能有不同的信任值；即實(shí)體a 對(duì)實(shí)體c 的信任值不一定等于實(shí) 1 3 湖北大學(xué)碩士學(xué)位論文 體b 對(duì)實(shí)體c 的信任值。 2 ) 不確定性 信任受到那些無(wú)法監(jiān)控的( 對(duì)方實(shí)體) 行為的影響，具有很強(qiáng)的不確定性，是模糊和 隨機(jī)的結(jié)合體，不可能利用精確的方式對(duì)未來(lái)行為進(jìn)行準(zhǔn)確描述。在網(wǎng)格環(huán)境中，由于 網(wǎng)格的開(kāi)放性和應(yīng)用的復(fù)雜性，一個(gè)實(shí)體對(duì)另一實(shí)體將來(lái)行為預(yù)期的主觀判斷必然帶有 不確定性、主觀性和模糊性。 3 ) 風(fēng)險(xiǎn)性 在基于信任評(píng)價(jià)與管理的系統(tǒng)中，無(wú)法保證一次事務(wù)的行為準(zhǔn)確結(jié)果，只能對(duì)事務(wù) 行為的結(jié)果做出主觀上的預(yù)期和判斷，因此在這類系統(tǒng)中都無(wú)法追求絕對(duì)的安全，即每 次事務(wù)行為都具有一定的風(fēng)險(xiǎn)性，這里的風(fēng)險(xiǎn)可能是受客觀因素的影響。例如在提供文 件下載的服務(wù)中，某一實(shí)體在一直提供誠(chéng)實(shí)服務(wù)的基礎(chǔ)上積累了很高的信譽(yù)，但仍無(wú)法 保證其提供的下一次服務(wù)一定是誠(chéng)實(shí)的，而非惡意的。 4 ) 條件相關(guān)性 信任關(guān)系是發(fā)生在主體和客體之間的二元關(guān)系，并且和特定的屬性、應(yīng)用上下文和 應(yīng)用領(lǐng)域相關(guān)。信任從來(lái)不是脫離具體的應(yīng)用環(huán)境和內(nèi)容存在的，具有上下文相關(guān)特性 ( c o n t e x ts p e c i f i c 2 4 】) ，這些因素影響著實(shí)體的主觀判斷。信任的條件相關(guān)性說(shuō)明，信 任不是針對(duì)客體本身，而是針對(duì)特定上下文中客體的某個(gè)或某些屬性，評(píng)價(jià)信任關(guān)系時(shí)， 不僅要考慮主觀意識(shí)的影響，而且要計(jì)算信任條件對(duì)信任的影響。 5 ) 多面性 即使在同一個(gè)應(yīng)用環(huán)境中，對(duì)于給定的實(shí)體b 提供某一服務(wù)的信任程度也包含不同 的方面，即信任具有多面性( m u l t i - f a c e d ) 的特征。例如實(shí)體a 對(duì)實(shí)體b 提供的視頻文 件下載服務(wù)的信任評(píng)價(jià)可能包含了多個(gè)方面，例如視頻文件格式、文件的質(zhì)量、下載的 速度、文件的安全性( 是否隱含病毒文件) 等，對(duì)于每個(gè)方面實(shí)體a 對(duì)實(shí)體都有不同的信 任評(píng)價(jià)，在此基礎(chǔ)之上實(shí)體a 會(huì)形成對(duì)實(shí)體b 的綜合評(píng)價(jià)。 6 ) 可度量性 信任關(guān)系通常是有程度的，主觀信任評(píng)價(jià)的目的，就是要比較準(zhǔn)確地刻畫(huà)這種程度， 信任的程度可以根據(jù)歷史事務(wù)經(jīng)驗(yàn)推理得到。它反映的是源實(shí)體對(duì)目的實(shí)體能力、誠(chéng)實(shí) 度、可靠度的認(rèn)識(shí)，對(duì)目標(biāo)實(shí)體未來(lái)行為的判斷。如前所述，目前的信任評(píng)價(jià)模型中， 信任程度表示方法有離散數(shù)值表示和連續(xù)數(shù)值表示，實(shí)際上，離散的表示方法可以看作 是連續(xù)數(shù)值表示的一種特例。 1 4 3 信任及信任模型 7 ) 動(dòng)態(tài)性 實(shí)體之間的信任關(guān)系不是持久不變的，是隨著時(shí)間的推移和節(jié)點(diǎn)行為的變化而動(dòng)態(tài) 變化的。合法誠(chéng)信的行為將會(huì)提高信任值，反之則會(huì)降低信任值。因此信任是隨經(jīng)驗(yàn)積 累和時(shí)間而動(dòng)態(tài)變化，動(dòng)態(tài)性( d y n a m i c ) 是信任的本質(zhì)特征之一。 8 ) 非對(duì)稱性 信任關(guān)系是單向的、非對(duì)稱的，產(chǎn)生信任的兩個(gè)實(shí)體相互之間的信任評(píng)估未必是等 值的，即實(shí)體a 對(duì)實(shí)體b 的信任值不一定等于實(shí)體b 對(duì)實(shí)體a 的信任值。 9 ) 弱傳遞性 正如社會(huì)中的信任關(guān)系一樣，信任具有傳遞性，可以通過(guò)中間推薦將信任關(guān)系一次 傳遞。但是主觀信任的傳遞不同于基于身份證書(shū)等憑證的信任傳遞，主觀信任的傳遞對(duì) 信任有衰減作用。一般，傳遞所經(jīng)過(guò)的中間推薦實(shí)體越多，其衰減程度就越大。另外， 信任的傳遞性是有條件的：即傳遞性只是在一定條件下滿足。如實(shí)體a 信任實(shí)體b ，并 且實(shí)體b 信任實(shí)體c ，則實(shí)體a 信任實(shí)體c 只有在實(shí)體a 信任實(shí)體b 作為一個(gè)推薦者時(shí) 成立。 1 0 ) 社會(huì)網(wǎng)絡(luò)相似性 在社會(huì)網(wǎng)絡(luò)中，信任關(guān)系是通過(guò)個(gè)體間的相互推薦而形成的，某一個(gè)體的信譽(yù)度一 般取決于其他個(gè)體的推薦，與此同時(shí)推薦者的信譽(yù)度也決定了其推薦個(gè)體的信譽(yù)度。這 種互相依賴的信任關(guān)系構(gòu)成了信任網(wǎng)絡(luò)( w e bo ft r u s t ) 。在該網(wǎng)絡(luò)中，任何個(gè)體的信譽(yù) 度都不是絕對(duì)可靠的，帶有主觀性、不確定性和模糊性【2 5 1 ，但可以作為其他個(gè)體決定其 事務(wù)行為的依據(jù)。 3 1 3 信任的分類 根據(jù)信任關(guān)系的獲得方式，網(wǎng)格環(huán)境中的信任關(guān)系有如下分類： ( 1 ) 直接信任 直接信任是指兩個(gè)實(shí)體之間曾經(jīng)有過(guò)直接的交易，他們之間建立了一種直接信任關(guān) 系。 直接信任建立在源實(shí)體對(duì)目標(biāo)實(shí)體經(jīng)驗(yàn)的基礎(chǔ)上，隨著雙方事務(wù)的不斷深入，源實(shí) 體對(duì)目標(biāo)實(shí)體的信任關(guān)系更加明晰。相對(duì)于其他來(lái)源的信任關(guān)系，源實(shí)體會(huì)更傾向于根 據(jù)直接經(jīng)驗(yàn)來(lái)對(duì)目標(biāo)實(shí)體作信任評(píng)價(jià)，故稱之為直接信任。 ( 2 ) 推薦信任 ls 湖北大學(xué)碩士學(xué)位論文 推薦信任是指兩個(gè)實(shí)體之間沒(méi)有進(jìn)行過(guò)直接的交易，而是根據(jù)其他實(shí)體的推薦建立 的一種信任關(guān)系，推薦信任也稱聲譽(yù)。 推薦信任建立在中間推薦實(shí)體的推薦信息基礎(chǔ)上，根據(jù)源實(shí)體對(duì)這些推薦實(shí)體信任 程度的不同，會(huì)對(duì)推薦信任有不同程度的取舍。但是由于中間推薦實(shí)體的不穩(wěn)定性，或 者有偽裝的惡意推薦實(shí)體的存在，使推薦信任的可靠性難以度量。在推薦信任中，根據(jù) 推薦路徑的長(zhǎng)度不同可以分為直接推薦信任( 推薦路徑長(zhǎng)度等于1 ) 和間接推薦信任雌薦 路徑長(zhǎng)度大于1 ) 。 ( 3 )