论文部分内容阅读
随着科学技术的飞速发展,计算机通信技术、微电子技术等正推动着以网络化、数字化为技术特点的信息革命。人类社会对信息网络的依赖程度越来越大,伴随着网格计算研究的深入,依据网格计算原理构建的网格状网络也已经作为新一代的网络连接关键技术之一,逐步代替了旧有的网络连接方式,那么随之而来的问题便是,怎样保障网格状网络的安全通信?这就需要提供诸如机密性、认证、完整性这些基本的安全服务。本文要研究的正是基于当前最流行的安全基础设施(PKI)技术来研究保障网格安全的方法。在理解PKI及网格技术概念、标准、及相关内容的基础上从整体上提出了一种保障网格状网络安全的网络连接模型,在此模型中使用了桥接信任模型使网格网络中各个认证系统的根CA实现交叉认证。并且将二级功能CA的功能分配到两了服务器中,一个保持离线方式仅实现签名功能(此举可以有效的防止恶意攻击),另一个以在线的方式公布信息以及完成CA其它的在线服务。在模型中还设计将LDAP服务器分为两级,第一级LDAP服务器放在根CA中,第二级LDAP服务器放在各个VO中,这样设计可以有效的提高用户查询/下载证书状态信息的效率。文中还针对证书撤销查询方法提出了一种改进的方案。在提供PKI服务的证书管理环节中,都有已撤销证书查询的问题(就是已撤销证书进入到CRL中后,用户由于需要知道与自己通信的证书拥有者是否可信或需要知道证书的状态要查询证书撤销列表),一般的查询方式是用户将待查证书号与CRL中的证书号一一对比,查询其是否已经被撤消,查询速度慢,效率极低,针对这一点,本文对证书查询方式进行了改进,将CRL中的证书序列号进行快速排序并且建立索引表,用软件的方式将用户输入的证书号进行索引顺序表查找,这样便有效的提升了撤销证书查询的速度,方便用户的使用,提高效率。