网格服务可信度量机制研究

网格服务可信度量机制研究

ID:33136552

大小:1.21 MB

页数:67页

时间:2019-02-21

网格服务可信度量机制研究_第1页
网格服务可信度量机制研究_第2页
网格服务可信度量机制研究_第3页
网格服务可信度量机制研究_第4页
网格服务可信度量机制研究_第5页
资源描述:

《网格服务可信度量机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文网格服务可信度量机制研究姓名:陈洁云申请学位级别:硕士专业:计算机软件与理论指导教师:韩宗芬20070602华中科技大学硕士学位论文摘要随着网格计算的不断发展,网格用户越来越需要辨别注册于网格平台之上的网格服务能否在远程系统上正确执行。然而,现有的网格平台并未提供网格服务可信度量机制,无法为证明网格服务是否可信提供依据,网格用户无法通过网格平台来判断网格服务执行的正确性。针对上述问题,研究可信网格平台之上网格服务可信度量机制成为一项重要而急待解决的课题。网格服务可信度量机制包括网格服务参考度量和网格服务运行时度量,这两部分的度

2、量共同为网格服务验证方提供证明依据。网格服务参考度量基本思路:制定基于BLP模型的参考数据库访问控制策略,用来控制对参考数据表的读/写,当用户试图访问参考数据表时,通过数据库访问控制策略验证其对参考数据表的读/写权限,强制保证只有合法用户才能对该数据表进行相应的读/写操作;将用户写操作形成的网格服务参考度量数据写入参考数据表,并通过数据表度量、度量结果存储、度量结果更新及数据表验证四个阶段的完整性证明判断参考度量数据是否完整。网格服务运行时度量基本思路:采用网格服务度量列表的构建算法,对容器及网格服务的核心文件进行度量并构造网格服务度量列表;采用可信

3、存储算法,将网格服务度量列表的每个元素存储到受TPM芯片存储保护的PCR寄存器中,并产生唯一标识网格服务度量列表的值;依据可信报告协议,将AIK证书、网格服务度量列表和经过AIK签名的网格服务度量列表可信存储值发送至网格服务验证方,验证方即可判断网格服务度量列表的真实性和完整性。采用网格服务可信度量机制实现了网格服务可信度量系统,并对系统进行了功能测试和性能测试。功能测试表明,系统具备参考数据表完整性证明以及对网格服务度量列表构建、可信存储、可信报告等功能。性能测试表明:网格服务度量列表的构建成功率以及参考数据表的验证成功率均在0.9以上;可信存储机

4、制的可扩展性较强;参考数据表完整性证明的执行效率高。测试表明网格服务可信度量系统整体性能良好。关键字:可信平台,网格服务,可信度量,参考度量,运行时度量I华中科技大学硕士学位论文AbstractWiththedevelopmentofgridcomputing,grid-userneedstoidentifywhethergridservicewhichregisteredingridplatformcanexecutecorrectlyornot.However,gridplatformdoesnotprovidethetrustedmeasure

5、mentschemeforgridservicecurrentlyandgridusercannotverdictwhethergridservicecanexecutecorrectlyornotthroughthegridplatform.Focusontheaforementionedproblem,researchingontrustedmeasurementschemewhichestablishedintrustedgridPlatformbecomessuchanimportantstudy.TrustedMeasurementSche

6、meforGridServiceincludingGridServiceReferenceMeasurementandGridServiceRuntimeMeasurement,andtwopartsofthemeasurementsprovideproofstogridserviceverifier.ThebasicthoughtforGridServiceReferenceMeasurementis:establishingreferencedatabaseaccesscontrolpolicybasedonBLPmodeltocontrolth

7、eread/writtenoperationforreferencedatasheet,whenusertriestoaccessreferencedatasheet,usingthepolicytoverifyhis/herpurviewtothedatasheet,onlylegalusercanread/writethereferencedatasheet;Verifyingwhetherthegridservicereferencedatainsertedtoreferencedatasheetbylegaluserisintegrateor

8、notthoughreferencedatasheetintegrityattestationwhichin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。