專利名稱:一種網(wǎng)格計(jì)算機(jī)環(huán)境下虛擬組織的密鑰管理方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是一種用于在網(wǎng)格計(jì)算環(huán)境下����,為動(dòng)態(tài)虛擬組織的各個(gè)節(jié)點(diǎn)生成、分發(fā)和更新組密鑰的密鑰管理方案���,屬于網(wǎng)格計(jì)算和信息安全的交叉技術(shù)應(yīng)用領(lǐng)域�。
背景技術(shù):
網(wǎng)格計(jì)算是伴隨著互聯(lián)網(wǎng)技術(shù)而迅速發(fā)展起來(lái)的�����,專門針對(duì)復(fù)雜科學(xué)計(jì)算的新型計(jì)算模式。這種計(jì)算模式是利用互聯(lián)網(wǎng)把分散在不同地理位置的電腦組織成一個(gè)“虛擬的超級(jí)計(jì)算機(jī)”�,其中每一臺(tái)參與計(jì)算的計(jì)算機(jī)就是一個(gè)“節(jié)點(diǎn)”���,而整個(gè)計(jì)算是由成千上萬(wàn)個(gè)“節(jié)點(diǎn)”組成的“一張網(wǎng)格”���,所以這種計(jì)算方式叫網(wǎng)格計(jì)算。這樣組織起來(lái)的“虛擬的超級(jí)計(jì)算機(jī)”有兩個(gè)優(yōu)勢(shì)����,一個(gè)是數(shù)據(jù)處理能力超強(qiáng);另一個(gè)是能充分利用網(wǎng)上的閑置處理能力���。簡(jiǎn)單地講����,網(wǎng)格是把整個(gè)網(wǎng)絡(luò)整合成一臺(tái)巨大的超級(jí)計(jì)算機(jī)���,實(shí)現(xiàn)計(jì)算資源����、存儲(chǔ)資源�����、數(shù)據(jù)資源、信息資源���、知識(shí)資源��、專家資源的全面共享����。
網(wǎng)格計(jì)算著眼于大型應(yīng)用項(xiàng)目��,按照全球網(wǎng)格論壇(Globus)的觀點(diǎn)�,大型應(yīng)用項(xiàng)目應(yīng)該由許多自治域協(xié)同完成,它們形成一個(gè)“虛擬組織”�,各自治域擁有的計(jì)算資源在虛擬組織里共享,協(xié)同完成項(xiàng)目��。網(wǎng)格計(jì)算就是在動(dòng)態(tài)變化的�����,擁有多個(gè)部門或團(tuán)體的復(fù)雜虛擬組織內(nèi)�,靈活、安全地協(xié)同資源共享與問(wèn)題求解。所謂虛擬組織就是一些個(gè)人�����、組織或者資源的動(dòng)態(tài)組合�。這一概念強(qiáng)調(diào)的是網(wǎng)格是為虛擬組織服務(wù)的,網(wǎng)格必須具備動(dòng)態(tài)���、協(xié)同資源共享的特點(diǎn)。在網(wǎng)格計(jì)算環(huán)境中���,由不同的自治域而形成的虛擬組織如圖1所示�����。
在網(wǎng)格計(jì)算環(huán)境中��,由于不同自治域有其自身的一些資源管理���,任務(wù)調(diào)度等特性,因而不同自治域的認(rèn)證系統(tǒng)也會(huì)不同�,有基于層狀,網(wǎng)狀��,列表狀等不同公鑰基礎(chǔ)設(shè)施(PKI)模型。而虛擬組織是一個(gè)有著共同策略的組織�,在組成虛擬組織時(shí)就需要有一種認(rèn)證體系來(lái)統(tǒng)一管理這些不同的認(rèn)證系統(tǒng),在網(wǎng)格安全中���,基于橋接認(rèn)證機(jī)構(gòu)的公鑰基礎(chǔ)設(shè)施是比較有前途的信任模型��。但橋接認(rèn)證中心(CA)的認(rèn)證機(jī)制雖然能夠充分利用現(xiàn)有的自治域的認(rèn)證體系���,但是當(dāng)不同自治域的節(jié)點(diǎn)加入該虛擬組織的數(shù)目不多,虛擬組織的規(guī)模不太時(shí)����,自治域內(nèi)的認(rèn)證較少,而自治域間的認(rèn)證增多����,這時(shí)使用橋接的域間認(rèn)證花費(fèi)時(shí)間較長(zhǎng),效率低�,而由虛擬組織的發(fā)起者重新建立虛擬組織的認(rèn)證體系則更有效,也更方便����,因而我們就提出重新建立統(tǒng)一的虛擬組織的分布式認(rèn)證。
網(wǎng)格計(jì)算環(huán)境下的虛擬組織中的密鑰管理方案與安全組播通信中的密鑰管理方案相似����,是在倒置樹的邏輯密鑰層次管理方案上的延伸與擴(kuò)展�。由于虛擬組織中的各個(gè)成員時(shí)動(dòng)態(tài)變化的�,不時(shí)會(huì)有成員加入或退出該虛擬組織,因而密鑰管理方案就需要為該動(dòng)態(tài)虛擬組織的各個(gè)節(jié)點(diǎn)生成���、分發(fā)和更新組密鑰(GroupKey以下簡(jiǎn)稱K)��。組密鑰是所有組成員節(jié)點(diǎn)共享的密鑰���,被用來(lái)對(duì)消息進(jìn)行加解密���、源端認(rèn)證等操作�,以滿足私密性���、認(rèn)證性��、完整性等需求���。
目前,組密鑰管理方案主要有兩種基本形式一是集中式的組密鑰管理�����,二是分布式的組密鑰管理。
集中式的組密鑰管理如圖2所示�,在網(wǎng)絡(luò)配置階段,選擇節(jié)點(diǎn)C作為組控制節(jié)點(diǎn)�����,它相對(duì)于普通節(jié)點(diǎn)而言����,具有較好的計(jì)算能力和通信能力,組成員節(jié)點(diǎn)均為葉子節(jié)點(diǎn)����,Mi表示組密鑰管理下的第i個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)。加入新節(jié)點(diǎn)M8時(shí)�����,組控制節(jié)點(diǎn)為其生成共享密鑰k8�,無(wú)需更新密鑰k67和組密鑰K,即能確保后向私密性�����。
若要?jiǎng)h除被敵方控制的惡意節(jié)點(diǎn),例如M3���,則為了保證前向私密性���,必須更新密鑰k345和組密鑰K。組控制節(jié)點(diǎn)C先用k4加密新密鑰k45發(fā)送給M4���,然后再用k45加密新的組密鑰K’發(fā)送給M4����。依此類推�,從而保證了M3無(wú)法再用先前所知的密鑰破壞組內(nèi)通信。
該方案的主要缺點(diǎn)在于組控制節(jié)點(diǎn)需要保存的密鑰數(shù)量過(guò)多�����,密鑰更新占用帶寬較大��,當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)����,易成為整個(gè)網(wǎng)絡(luò)的瓶頸�。
分布式的組密鑰管理如圖3所示�。分布式組密鑰管理無(wú)需組控制節(jié)點(diǎn)����,其組密鑰的產(chǎn)生由所有的組成員節(jié)點(diǎn)(葉子節(jié)點(diǎn))協(xié)商產(chǎn)生。在網(wǎng)絡(luò)配置階段�����,可以約定�,每一棵子樹最左端的葉子節(jié)點(diǎn)為密鑰協(xié)商的領(lǐng)導(dǎo)者(Leader)。M1和M2將按照某種算法協(xié)商出密鑰k12�,M3、M4和M5協(xié)商出密鑰k345����,M6和M7協(xié)商出密鑰k67。作為L(zhǎng)eader�����,M1����、M3和M6再協(xié)商出密鑰K作為該組的組密鑰。
考慮有新節(jié)點(diǎn)M8加入的情況���,則由M1擔(dān)任Leader的角色����,與新節(jié)點(diǎn)M8共同協(xié)商出新的組密鑰K’。如圖3所示����,M1將用K加密K’組播報(bào)文通知M2…M7。若要?jiǎng)h除惡意節(jié)點(diǎn)M1��,則M2將取代M1作為該子樹至該組的新的Leader���,它將提供新的密鑰k’12�����,并與M3�、M6協(xié)商出新的組密鑰K’�����。
該方案的主要缺點(diǎn)在于缺乏集中控制機(jī)制�����,沒(méi)有任何一個(gè)成員節(jié)點(diǎn)保持完整的密鑰拓?fù)浣Y(jié)構(gòu)���,難以確保每個(gè)成員節(jié)點(diǎn)在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)維持信息的一致性����。
發(fā)明內(nèi)容
技術(shù)問(wèn)題本發(fā)明的目的是提供一種網(wǎng)格計(jì)算環(huán)境下虛擬組織的密鑰管理方案��,在集中式和分布式兩種組密鑰管理方案的基礎(chǔ)上�����,提出了新的層簇式密鑰管理架構(gòu)�,并解決了這兩種方案存在的安全缺陷。通過(guò)使用本發(fā)明提出的方案能保證網(wǎng)格計(jì)算安全需求的同時(shí)改善執(zhí)行效能���。
技術(shù)方案網(wǎng)格計(jì)算環(huán)境下的虛擬組織中的密鑰管理方案是在倒置樹的邏輯密鑰層次管理方案上的延伸與擴(kuò)展����。由于虛擬組織中的各個(gè)成員時(shí)動(dòng)態(tài)變化的��,不時(shí)會(huì)有成員加入或退出該虛擬組織�����,因而密鑰管理方案就需要為該動(dòng)態(tài)虛擬組織的各個(gè)節(jié)點(diǎn)生成、分發(fā)和更新組密鑰��。組密鑰是所有組成員節(jié)點(diǎn)共享的密鑰�����,被用來(lái)對(duì)消息進(jìn)行加解密�����、源端認(rèn)證等操作�,以滿足私密性、認(rèn)證性�、完整性等需求。
針對(duì)于組密鑰管理的安全需求和性能需求�����,綜合集中式和分布式組密鑰管理方案的優(yōu)點(diǎn)�,提出了一種新的適用于網(wǎng)格計(jì)算環(huán)境下虛擬組織的層簇式密鑰管理方案,L0層為最底層(L為層數(shù)��,Li為層數(shù)為L(zhǎng)的第i層)����,包含了所有的網(wǎng)格節(jié)點(diǎn),這些節(jié)點(diǎn)按照簇生成協(xié)議(包括節(jié)點(diǎn)類型���、通信半徑及多跳次數(shù))劃分為不同的簇��,例如M1M2M3M4四個(gè)節(jié)點(diǎn)為一簇�,而這些簇就構(gòu)成了組�。每個(gè)簇都有一個(gè)Leader,可以約定子樹的最左葉子節(jié)點(diǎn)為L(zhǎng)eader��?;贚0層,每個(gè)簇的Leader又形成了L1層�,同樣執(zhí)行簇生成協(xié)議劃分為不同的簇。以此往上類推�,直至最高層只剩下一個(gè)節(jié)點(diǎn)。每一層均存在一個(gè)僅由層成員節(jié)點(diǎn)共享的層密鑰實(shí)現(xiàn)層內(nèi)通信���,每一簇也均存在一個(gè)僅由簇成員節(jié)點(diǎn)共享的簇密鑰實(shí)現(xiàn)簇內(nèi)通信����,每個(gè)簇的Leader都與該簇的其他成員建立了點(diǎn)對(duì)點(diǎn)的安全通道��。
該方案分為兩個(gè)部分,即密鑰的生成與密鑰更新�����,基于門限方案(t����,n)的組間通信與認(rèn)證(其中t為閾值,而n為分組數(shù)目)��,具體如下密鑰生成與密鑰更新1).簇密鑰的生成每個(gè)簇的領(lǐng)導(dǎo)者(Leader)負(fù)責(zé)與該簇的成員節(jié)點(diǎn)協(xié)商產(chǎn)生簇密鑰�,在最底層即L0層,每一個(gè)節(jié)點(diǎn)Mi分別提供子密鑰ki=gsi,]]>其中g(shù)為階數(shù)為整數(shù)p階的乘法循環(huán)群Zp*的生成元�����,每個(gè)簇的領(lǐng)導(dǎo)者將計(jì)算該簇的簇密鑰即ck=gsa1sa2···san,]]>其中n為該簇的節(jié)點(diǎn)個(gè)數(shù)�����;2).層密鑰的生成層密鑰由該層所有簇的領(lǐng)導(dǎo)者(Leader)協(xié)商產(chǎn)生�,或由密鑰服務(wù)器負(fù)責(zé)產(chǎn)生,根據(jù)虛擬組織的配置情況而定�����;在層數(shù)為第Li層,根據(jù)簇密鑰ck1ck2…ckn采用盲因子���,計(jì)算出層密鑰LiK=gsb1sb2···sbm,]]>其中n為該層簇的個(gè)數(shù)�����,m為該層節(jié)點(diǎn)數(shù)目;3).組密鑰的生成由于所有節(jié)點(diǎn)均屬于最底層��,因此最底層的層密鑰將作為該組的組密鑰�;4).密鑰的更新當(dāng)有新的節(jié)點(diǎn)加入時(shí),根據(jù)簇生成協(xié)議和密鑰生成協(xié)議����,新成員節(jié)點(diǎn)將提供子密鑰,并由該簇的領(lǐng)導(dǎo)者更新簇密鑰�;層數(shù)為第i層的層密鑰更新是由密鑰服務(wù)器或所有簇的領(lǐng)導(dǎo)者來(lái)完成,利用層數(shù)為第i+1層的層密鑰加密����,將新的層密鑰組播發(fā)送給層數(shù)第i層所有簇的領(lǐng)導(dǎo)者,然后由這些領(lǐng)導(dǎo)者利用各自在層數(shù)第i層的簇密鑰更新給其它成員節(jié)點(diǎn)���,這樣便能有效保證后向私密性�����;刪除某個(gè)惡意節(jié)點(diǎn)Mi時(shí)�,設(shè)節(jié)點(diǎn)Mi所在的最高層為L(zhǎng)j層,則需要更新層數(shù)為L(zhǎng)0-Lj層的層密鑰以及節(jié)點(diǎn)Mi在各層所在簇的簇密鑰��,從層數(shù)為L(zhǎng)0層開始�,若節(jié)點(diǎn)Mi是簇領(lǐng)導(dǎo)者,則由節(jié)點(diǎn)Mi+1擔(dān)任節(jié)點(diǎn)Mi所在簇的新領(lǐng)導(dǎo)者�,由領(lǐng)導(dǎo)者重新協(xié)商出該簇的簇密鑰;更新完簇密鑰之后����,再由層數(shù)為L(zhǎng)j層開始,由上至下更新層密鑰�;密鑰服務(wù)器或每一層的領(lǐng)導(dǎo)者可事先約定一個(gè)密鑰更新函數(shù)為K′=f(K,r)����,其中r為隨機(jī)數(shù);當(dāng)惡意節(jié)點(diǎn)被刪除時(shí)���,選一節(jié)點(diǎn)作為新的領(lǐng)導(dǎo)者��,隨機(jī)選擇隨機(jī)數(shù)r′����,更新簇密鑰ck′3=f(ck3,r′)��;密鑰服務(wù)器能根據(jù)新的簇密鑰來(lái)更新層密鑰��;
5).組內(nèi)節(jié)點(diǎn)間的認(rèn)證由于該組所有的成員節(jié)點(diǎn)共享組密鑰���,即最底層的層密鑰,易于實(shí)現(xiàn)節(jié)點(diǎn)間的認(rèn)證����,或是在虛擬組織的配置階段為每一個(gè)節(jié)點(diǎn)提供唯一的標(biāo)識(shí)(ID),通過(guò)哈希函數(shù)和共享組密鑰進(jìn)行專門的身份認(rèn)證�;基于門限方案(t,n)的組間通信與認(rèn)證(其中t為閾值�����,而n為分組數(shù)目)某一區(qū)域?qū)⒕W(wǎng)格節(jié)點(diǎn)劃分為組數(shù)為t個(gè)組����,基于傳統(tǒng)公鑰密碼體制,該區(qū)域的服務(wù)節(jié)點(diǎn)(Server)生成密鑰對(duì){PK�,SK}�,其中PK為公開密鑰����,SK為私有密鑰;利用密鑰分割算法���,服務(wù)節(jié)點(diǎn)將為每一組生成子密鑰對(duì){Pki�����,ski}(i=1��,2����,…�,t),其中pki為第i組的公開子密鑰���,ski為秘密子密鑰�����;具體步驟如下步驟1服務(wù)節(jié)點(diǎn)(Server)選擇整數(shù)n(n>2t)���,并選擇大素?cái)?shù)p與q且滿足等式(p-1)mod q=0���;步驟2服務(wù)節(jié)點(diǎn)(Server)根據(jù)閾值t,隨機(jī)選擇一組整數(shù){ai���,i=0��,1�����,2,…����,t-1},并生成線性多項(xiàng)式f(x)=Σi=0t-1aixi(modq),]]>其中ai∈[1�,q-1];步驟3服務(wù)節(jié)點(diǎn)(Server)隨機(jī)選擇整數(shù)c��,計(jì)算δ=c(p-1)/q(modp)>1,]]>生成的δ為GF(p)中階數(shù)為q的生成元����;步驟4服務(wù)節(jié)點(diǎn)(Server)廣播大素?cái)?shù)p�����、q和生成元δ���,即{p,q�,δ}給每一組;步驟5服務(wù)節(jié)點(diǎn)(Server)再為每一組選擇整數(shù)xi(i=0�����,1�����,2�����,…����,n-1),生成其各自的子密鑰f(xi)(mod q)和公開子密鑰yi=δf(xi)(modp);]]>步驟6當(dāng)對(duì)消息(m)進(jìn)行認(rèn)證時(shí),源節(jié)點(diǎn)可利用自己的子密鑰f(xi)(modq)以及某一隨機(jī)整數(shù)來(lái)產(chǎn)生對(duì)消息m的簽名���,而目的節(jié)點(diǎn)則可利用其公開子密鑰yi對(duì)消息m進(jìn)行合法性認(rèn)證���。
有益效果(1)如前所述,依據(jù)無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理的安全需求�,層簇式的密鑰管理方案完全滿足前向私密性和后向私密性,密鑰更新機(jī)制足以抵抗同謀破解的安全隱患��,而共享組密鑰則易于實(shí)現(xiàn)組內(nèi)節(jié)點(diǎn)間的認(rèn)證�;
(2)層簇式的邏輯結(jié)構(gòu)分散了密鑰的存儲(chǔ)量和計(jì)算量,既避免了集中式組密鑰管理組控制節(jié)點(diǎn)的存儲(chǔ)和計(jì)算瓶頸問(wèn)題��,又克服了分布式組密鑰管理缺乏集中控制的缺陷�;(3)組間的通信與認(rèn)證依賴于(t,n)門限方案的密鑰分割算法�����,n值可根據(jù)區(qū)域容量來(lái)設(shè)定���,增加了靈活性和可擴(kuò)展性;(4)密鑰分割算法可采用線性插值或哈希(Hash)函數(shù)鏈來(lái)實(shí)現(xiàn)���,可根據(jù)所需的安全級(jí)別和資源情況來(lái)進(jìn)行選擇�����;(5)簇生成協(xié)議保證了分層分組的有效性��,使得密鑰管理的拓?fù)浣Y(jié)構(gòu)更加合理與高效�,有利于平衡網(wǎng)絡(luò)的通信流量和傳輸時(shí)延;(6)層簇式密鑰管理方案的節(jié)點(diǎn)邏輯結(jié)構(gòu)�、密鑰更新路徑均能較好地適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境,具有更強(qiáng)的可擴(kuò)展性和可靠性�。
圖1是網(wǎng)格計(jì)算環(huán)境下的虛擬組織結(jié)構(gòu)示意圖。
圖2是集中式組密鑰管理的拓?fù)浣Y(jié)構(gòu)示意圖�����。
圖3是分布式組密鑰管理的拓?fù)浣Y(jié)構(gòu)示意圖�����。
圖4是網(wǎng)格計(jì)算環(huán)境下虛擬組織的密鑰管理方案(層簇式密鑰管理方案)的拓?fù)浣Y(jié)構(gòu)示意圖��。
圖5是虛擬組織的多組管理模式結(jié)構(gòu)示意圖����。
圖6是密鑰生成與更新流程圖。
圖7是基于(t,n)門限方案的組間通信與認(rèn)證流程圖��。
其中M為節(jié)點(diǎn)��,K為密鑰��,L為層數(shù)�。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的說(shuō)明圖1是網(wǎng)格計(jì)算環(huán)境下的虛擬組織結(jié)構(gòu)示意圖。在網(wǎng)格計(jì)算環(huán)境中�,虛擬組織是由不同的自治域而形成的。
圖2是集中式組密鑰管理的拓?fù)浣Y(jié)構(gòu)示意圖�����。在網(wǎng)絡(luò)配置階段���,選擇M節(jié)點(diǎn)(相對(duì)于普通節(jié)點(diǎn)而言�,具有較好的計(jì)算能力和通信能力)作為組控制節(jié)點(diǎn)�����,組成員節(jié)點(diǎn)均為葉子節(jié)點(diǎn)���。加入新節(jié)點(diǎn)M8時(shí),組控制節(jié)點(diǎn)為其生成共享密鑰k8,無(wú)需更新密鑰k67和組密鑰K�����,即能確保后向私密性���。
若要?jiǎng)h除被敵方控制的惡意節(jié)點(diǎn)��,例如M3��,則為了保證前向私密性����,必須更新密鑰k345和組密鑰K���。組控制節(jié)點(diǎn)M先用k4加密新密鑰k45發(fā)送給M4����,然后再用k45加密新的組密鑰K’發(fā)送給M4����。依此類推,從而保證了M3無(wú)法再用先前所知的密鑰破壞組內(nèi)通信���。
圖3是分布式組密鑰管理的拓?fù)浣Y(jié)構(gòu)示意圖����。分布式組密鑰管理無(wú)需組控制節(jié)點(diǎn),其組密鑰的產(chǎn)生由所有的組成員節(jié)點(diǎn)(葉子節(jié)點(diǎn))協(xié)商產(chǎn)生�。在網(wǎng)絡(luò)配置階段,可以約定���,每一棵子樹最左端的葉子節(jié)點(diǎn)為密鑰協(xié)商的Leader���。M1和M2將按照某種算法協(xié)商出密鑰k12,M3����、M4和M5協(xié)商出密鑰k345,M6和M7協(xié)商出密鑰k67�����。作為L(zhǎng)eader�,M1、M3和M6再協(xié)商出密鑰K作為該組的組密鑰�����。
考慮有新節(jié)點(diǎn)M8加入的情況�����,則由M1擔(dān)任Leader的角色���,與新節(jié)點(diǎn)M8共同協(xié)商出新的組密鑰K’����。如圖3所示��,M1將用K加密K’組播報(bào)文通知M2…M7�����。若要?jiǎng)h除惡意節(jié)點(diǎn)M1�����,則M2將取代M1作為該子樹至該組的新的Leader���,它將提供新的密鑰k’12����,并與M3、M6協(xié)商出新的組密鑰K’����。
圖4是層簇式密鑰管理方案的拓?fù)浣Y(jié)構(gòu)合集中式和分布式組密鑰管理方案的優(yōu)點(diǎn),提出了一種新的適用于網(wǎng)格計(jì)算環(huán)境下虛擬組織的層簇式密鑰管理方案���,如圖4所示��,L0層為最底層�����,包含了所有的網(wǎng)格節(jié)點(diǎn)�,這些節(jié)點(diǎn)按照簇生成協(xié)議(包括節(jié)點(diǎn)類型�、通信半徑及多跳次數(shù))劃分為不同的簇,例如M1M2M3M4四個(gè)節(jié)點(diǎn)為一簇����,而這些簇就構(gòu)成了組。每個(gè)簇都有一個(gè)Leader����,可以約定子樹的最左葉子節(jié)點(diǎn)為L(zhǎng)eader。基于L0層�����,每個(gè)簇的Leader又形成了L1層�����,同樣執(zhí)行簇生成協(xié)議劃分為不同的簇���。以此往上類推,直至最高層只剩下一個(gè)節(jié)點(diǎn)�����。每一層均存在一個(gè)僅由層成員節(jié)點(diǎn)共享的層密鑰實(shí)現(xiàn)層內(nèi)通信�,每一簇也均存在一個(gè)僅由簇成員節(jié)點(diǎn)共享的簇密鑰實(shí)現(xiàn)簇內(nèi)通信,每個(gè)簇的Leader都與該簇的其他成員建立了點(diǎn)對(duì)點(diǎn)的安全通道�。
圖5是虛擬組織的多組管理模式結(jié)構(gòu)示意圖。虛擬組織內(nèi)結(jié)點(diǎn)分成兩類普通結(jié)點(diǎn)和虛擬組織server�。由于網(wǎng)格節(jié)點(diǎn)的數(shù)目龐多,難以實(shí)現(xiàn)一組管理�,通常采用多組管理的形式。如圖5所示�,組內(nèi)通信采用圖4的層簇式組密鑰管理機(jī)制,而組間可借助于公鑰密碼體制實(shí)現(xiàn)安全鏈接與認(rèn)證��。
網(wǎng)格計(jì)算環(huán)境下虛擬組織的密鑰管理方案分為兩個(gè)部分密鑰的生成和更新�����,組間的通信和認(rèn)證。以附圖4為例����,1.密鑰生成與密鑰更新(1)簇密鑰的生成每個(gè)簇的Leader負(fù)責(zé)與該簇的成員節(jié)點(diǎn)協(xié)商產(chǎn)生簇密鑰。以圖4為例�,在L0層,M1M2M3M4分別提供子密鑰k1=gs1,k2=gs2,k3=gs3]]>和k4=gs4,]]>其中g(shù)為p階乘法循環(huán)群Zp*的生成元��。M1將計(jì)算ck1=gs1s2s3s4]]>作為該簇的簇密鑰���,同理可得ck2=gs5s6,ck3=gs7s8s9s10]]>和ck4=gs11s12s13.]]>(2)層密鑰的生成層密鑰可由該層所有簇的Leader協(xié)商產(chǎn)生��,也可以由密鑰服務(wù)器負(fù)責(zé)產(chǎn)生�����,可根據(jù)虛擬組織的配置情況而定���。仍以圖4為例,在L0層,一種最簡(jiǎn)單的算法是根據(jù)簇密鑰ck1…ck4計(jì)算層密鑰L0K=gs1s2s3···s12s13.]]>為了進(jìn)一步增加安全性�����,在生成層密鑰時(shí)可采用盲因子�。如此一來(lái),密鑰服務(wù)器或Leader將層密鑰廣播給層成員節(jié)點(diǎn)時(shí)�,惡意攻擊者將難以竊取到真正的層密鑰。例如���,根據(jù)某一單向函數(shù)h(x),M1節(jié)點(diǎn)可隨機(jī)選擇盲因子b1=h(s1)�,并計(jì)算ck1b1=gb1s2s3s4,]]>M2節(jié)點(diǎn)可隨機(jī)選擇盲因子b2=h(s2)計(jì)算ck2b2=gs1b2s3s4,]]>以此類推,ck4b12=gs11b12s13,]]>ck4b13=gs11s12b13,]]>利用插入盲因子后的密鑰�,各成員節(jié)點(diǎn)仍然最終能得到L0K=gs1s2s3···s12s13.]]>(3)組密鑰的生成由于所有節(jié)點(diǎn)均屬于L0層,因此L0層的層密鑰將作為該組的組密鑰�。
(4)密鑰的更新當(dāng)有新的節(jié)點(diǎn)加入時(shí),根據(jù)簇生成協(xié)議和密鑰生成協(xié)議�,新成員節(jié)點(diǎn)將提供子密鑰,并由該簇的Leader更新簇密鑰��;層Li的層密鑰更新是由密鑰服務(wù)器或所有簇的Leader來(lái)完成�����,利用Li+1層的層密鑰加密,將新的層密鑰組播發(fā)送給Li層所有簇的Leader��,然后由這些Leader利用各自在Li層的簇密鑰更新給其它成員節(jié)點(diǎn)���,這樣便能有效保證后向私密性����。
當(dāng)要?jiǎng)h除某個(gè)惡意節(jié)點(diǎn)時(shí)�����,在圖4中以刪除M7節(jié)點(diǎn)為例�����,M7節(jié)點(diǎn)所在的最高層為L(zhǎng)2層����,為了滿足前向私密性的需求,則需要更新L0-L2層的層密鑰以及M7節(jié)點(diǎn)在各層所在簇的簇密鑰���。在L0層�,由M8節(jié)點(diǎn)擔(dān)任M7節(jié)點(diǎn)所在簇的新Leader����,重新協(xié)商出該簇的簇密鑰��;同理���,M8節(jié)點(diǎn)作為L(zhǎng)1、L2層新簇的Leader����,均需要更新所在簇的簇密鑰;更新完簇密鑰之后�,再由L2層開始,由上至下更新層密鑰���。
為了進(jìn)一步改善密鑰更新的性能,密鑰服務(wù)器或每一層的Leader可事先約定一個(gè)密鑰更新函數(shù)K′=f(K��,r)���,其中r為隨機(jī)數(shù)�。當(dāng)M7節(jié)點(diǎn)被刪除時(shí)����,M8節(jié)點(diǎn)作為新的Leader�����,隨機(jī)選擇r′���,更新簇密鑰ck′3=f(ck3,r′)����;同理,密鑰服務(wù)器也可根據(jù)新的簇密鑰來(lái)更新層密鑰�����。該方法還能減少帶寬占用和網(wǎng)絡(luò)流量����。
(5)組內(nèi)節(jié)點(diǎn)間的認(rèn)證由于該組所有的成員節(jié)點(diǎn)共享組密鑰(即L0層的層密鑰),易于實(shí)現(xiàn)節(jié)點(diǎn)間的認(rèn)證�����。更規(guī)范的做法是在虛擬組織的配置階段為每一個(gè)節(jié)點(diǎn)提供唯一的ID標(biāo)識(shí)�,通過(guò)哈希函數(shù)和共享組密鑰進(jìn)行專門的身份認(rèn)證。
2.基于(t�����,n)門限方案的組間通信與認(rèn)證在地域上分布的異構(gòu)網(wǎng)格計(jì)算環(huán)境下能自主地將計(jì)算任務(wù)從一個(gè)計(jì)算節(jié)點(diǎn)遷移到另一節(jié)點(diǎn),并可與其他虛擬組織(VO)組織或資源組交互以實(shí)現(xiàn)作業(yè)和資源的管理和自適應(yīng)�。
虛擬組織內(nèi)結(jié)點(diǎn)分成兩類普通結(jié)點(diǎn)和服務(wù)節(jié)點(diǎn)(Server).Server在虛擬組織形成時(shí)確定,不同于一般網(wǎng)格結(jié)點(diǎn)��,虛擬組織Server要求能夠長(zhǎng)時(shí)間穩(wěn)定工作��,普通結(jié)點(diǎn)知道一臺(tái)或多臺(tái)所屬虛擬組織的Server位置���,定期將本地服務(wù)標(biāo)識(shí)和訪問(wèn)頻率發(fā)送給虛擬組織Server����。Server統(tǒng)計(jì)該虛擬組織各種服務(wù)訪問(wèn)頻率的分布情況和虛擬組織結(jié)點(diǎn)數(shù)量���,計(jì)算需求近似度���,確定管理服務(wù)范圍��,更新虛擬組織屬性描述(VODL)文件.虛擬組織Server承擔(dān)了比虛擬組織內(nèi)普通結(jié)點(diǎn)更多的工作����,但從虛擬組織外部來(lái)看�,它和普通結(jié)點(diǎn)沒(méi)有區(qū)別.
由于網(wǎng)格節(jié)點(diǎn)的數(shù)目龐多����,難以實(shí)現(xiàn)一組管理,通常采用多組管理的形式�����。如圖5所示����,組內(nèi)通信采用圖4的層簇式組密鑰管理機(jī)制,而組間可借助于公鑰密碼體制實(shí)現(xiàn)安全鏈接與認(rèn)證��。
基本思想假設(shè)某一區(qū)域?qū)⒕W(wǎng)格節(jié)點(diǎn)劃分為t個(gè)組�,基于傳統(tǒng)公鑰密碼體制,該區(qū)域的Server節(jié)點(diǎn)生成密鑰對(duì){PK����,SK},其中PK為公開密鑰��,SK為私有密鑰�����。利用密鑰分割算法,Server節(jié)點(diǎn)將為每一組生成子密鑰對(duì){pki�,ski}(i=1,2�,…,t)��,其中pki為第i組的公開子密鑰�����,ski為秘密子密鑰����。
組間的通信與認(rèn)證過(guò)程可描述如下假設(shè)圖5中的組1欲向組2發(fā)送報(bào)文m,組1先用組2的公開子密鑰pk2加密m得[m]pk2�����,再利用自己的子密鑰sk1對(duì)密文(或其摘要)簽名得Sig([m]pk2)sk1��;組2收到Sig([m]pk2)sk1后�,先用組1的公開子密鑰pk1驗(yàn)證簽名是否有效,再用其子密鑰sk2解密[m]pk2得到明文m�����。
以上方案有兩個(gè)缺陷(1)可擴(kuò)展性差����,當(dāng)該區(qū)域新增大量節(jié)點(diǎn)并劃分為新組時(shí),密鑰必須重新分割���;(2)采用傳統(tǒng)公鑰密碼體制�,計(jì)算復(fù)雜度較大�。基于(t��,n)門限方案的線性插值算法能較好地解決這兩個(gè)問(wèn)題�,具體過(guò)程描述如下步驟1Server節(jié)點(diǎn)選擇整數(shù)n(n>2t),并選擇大素?cái)?shù)p與q且滿足等式(p-1)mod q=0���;步驟2Server節(jié)點(diǎn)根據(jù)t值����,隨機(jī)選擇一組整數(shù){ai�,i=0,1��,2,…�����,t-1}��,并生成線性多項(xiàng)式f(x)=Σi=0t-1aixi(modq),]]>其中ai∈[1�����,q-1]�����;步驟3Server節(jié)點(diǎn)隨機(jī)選擇整數(shù)c���,計(jì)算δ=c(p-1)/q(modp)>1,]]>生成的δ為GF(p)中階為q的生成元�;步驟4Server節(jié)點(diǎn)廣播{p��,q�����,δ}給每一組�����;步驟5Server節(jié)點(diǎn)再為每一組選擇整數(shù)xi(i=0,1���,2,…��,n-1)��,生成其各自的子密鑰f(xi)(mod q)和公開子密鑰yi=δf(xi)(modp).]]>步驟6當(dāng)對(duì)消息m進(jìn)行認(rèn)證時(shí)��,源節(jié)點(diǎn)可利用自己的子密鑰f(xi)(mod q)以及某一隨機(jī)整數(shù)來(lái)產(chǎn)生對(duì)消息m的簽名�����,而目的節(jié)點(diǎn)則可利用其公開子密鑰yi對(duì)m進(jìn)行合法性認(rèn)證�����。
如此一來(lái)�����,即便網(wǎng)絡(luò)規(guī)模由原先的t組變?yōu)?t/2組��,也不需要重新進(jìn)行密鑰分割,線性多項(xiàng)式的計(jì)算也降低了復(fù)雜度���。
如果需要進(jìn)一步降低通信復(fù)雜度�,可采用基于(t����,n)門限方案和對(duì)稱密碼體制的簡(jiǎn)單Hash函數(shù)密鑰鏈來(lái)實(shí)現(xiàn)組間認(rèn)證。Server節(jié)點(diǎn)生成n(n>2t)單位長(zhǎng)度的Hash密鑰鏈���,每一組只需要保存鏈尾最后一個(gè)密鑰即可���,t組則共需要消耗t長(zhǎng)度的密鑰。簇與簇之間建立認(rèn)證關(guān)系時(shí)�,只需要用t值和鏈尾的密鑰K即可實(shí)現(xiàn)認(rèn)證;一旦K泄漏或者過(guò)了有效期���,則利用Hash函數(shù)計(jì)算K’=Hash(t����,K)�。依此類推,但一般要求網(wǎng)絡(luò)時(shí)鐘的同步�����,且該方案的安全性不及上述方案。
實(shí)施例密鑰的生成與更新1)首先生成簇密鑰每個(gè)簇的Leader負(fù)責(zé)與該簇的成員節(jié)點(diǎn)協(xié)商產(chǎn)生簇密鑰�����。以圖4為例���,在L0層,M1M2M3M4分別提供子密鑰k1=gs1,k2=gs2,k3=gs3]]>和k4=gs4,]]>其中g(shù)為p階乘法循環(huán)群Zp*的生成元��。M1將計(jì)算ck1=gs1s2s3s4]]>作為該簇的簇密鑰�����,同理可得ck2=gs5s6,ck3=gs7s8s9s10]]>和ck4=gs11s12s13.]]>2)然后生成層密鑰層密鑰可由該層所有簇的Leader協(xié)商產(chǎn)生���,也可以由密鑰服務(wù)器負(fù)責(zé)產(chǎn)生��,可根據(jù)虛擬組織的配置情況而定�。仍以圖4為例����,在L0層�,一種最簡(jiǎn)單的算法是根據(jù)簇密鑰ck1…ck4計(jì)算層密鑰L0K=gs1s2s3···s12s13.]]>為了進(jìn)一步增加安全性�,在生成層密鑰時(shí)可采用盲因子。如此一來(lái)����,密鑰服務(wù)器或Leader將層密鑰廣播給層成員節(jié)點(diǎn)時(shí),惡意攻擊者將難以竊取到真正的層密鑰����。例如,根據(jù)某一單向函數(shù)h(x)�,M1節(jié)點(diǎn)可隨機(jī)選擇盲因子b1=h(s1),并計(jì)算ck1b1=gb1s2s3s4,]]>M2節(jié)點(diǎn)可隨機(jī)選擇盲因子b2=h(s2)計(jì)算ck2b2=gs1b2s3s4,]]>以此類推��,ck4b12=gs11b12s13,]]>ck4b13=gs11s12b13,]]>利用插入盲因子后的密鑰�,各成員節(jié)點(diǎn)仍然最終能得到L0K=gs1s2s3···s12s13.]]>3)再生成組密鑰由于所有節(jié)點(diǎn)均屬于L0層,因此L0層的層密鑰將作為該組的組密鑰���。
4)更新密鑰當(dāng)有新的節(jié)點(diǎn)加入時(shí)���,根據(jù)簇生成協(xié)議和密鑰生成協(xié)議,新成員節(jié)點(diǎn)將提供子密鑰�����,并由該簇的Leader更新簇密鑰;層Li的層密鑰更新是由密鑰服務(wù)器或所有簇的Leader來(lái)完成�����,利用Li+1層的層密鑰加密�����,將新的層密鑰組播發(fā)送給Li層所有簇的Leader����,然后由這些Leader利用各自在Li層的簇密鑰更新給其它成員節(jié)點(diǎn)�����,這樣便能有效保證后向私密性�����。
當(dāng)要?jiǎng)h除某個(gè)惡意節(jié)點(diǎn)時(shí)��,在圖4中以刪除M7節(jié)點(diǎn)為例����,M7節(jié)點(diǎn)所在的最高層為L(zhǎng)2層�����,為了滿足前向私密性的需求��,則需要更新L0-L2層的層密鑰以及M7節(jié)點(diǎn)在各層所在簇的簇密鑰�。在L0層��,由M8節(jié)點(diǎn)擔(dān)任M7節(jié)點(diǎn)所在簇的新Leader���,重新協(xié)商出該簇的簇密鑰�;同理��,M8節(jié)點(diǎn)作為L(zhǎng)1����、L2層新簇的Leader,均需要更新所在簇的簇密鑰���;更新完簇密鑰之后�����,再由L2層開始����,由上至下更新層密鑰。
為了進(jìn)一步改善密鑰更新的性能���,密鑰服務(wù)器或每一層的Leader可事先約定一個(gè)密鑰更新函數(shù)K′=f(K���,r),其中r為隨機(jī)數(shù)�。當(dāng)M7節(jié)點(diǎn)被刪除時(shí),M8節(jié)點(diǎn)作為新的Leader�,隨機(jī)選擇r′,更新簇密鑰ck′3=f(ck3����,r′)�����;同理�����,密鑰服務(wù)器也可根據(jù)新的簇密鑰來(lái)更新層密鑰�����。該方法還能減少帶寬占用和網(wǎng)絡(luò)流量。
5)組內(nèi)節(jié)點(diǎn)間的認(rèn)證由于該組所有的成員節(jié)點(diǎn)共享組密鑰(即L0層的層密鑰)�����,易于實(shí)現(xiàn)節(jié)點(diǎn)間的認(rèn)證���。更規(guī)范的做法是在虛擬組織的配置階段為每一個(gè)節(jié)點(diǎn)提供唯一的ID標(biāo)識(shí)�����,通過(guò)哈希函數(shù)和共享組密鑰進(jìn)行專門的身份認(rèn)證�����。
組間通信與認(rèn)證傳統(tǒng)的組間通信與認(rèn)證方案有兩個(gè)缺陷(1)可擴(kuò)展性差����,當(dāng)該區(qū)域新增大量節(jié)點(diǎn)并劃分為新組時(shí)���,密鑰必須重新分割�;(2)采用傳統(tǒng)公鑰密碼體制,計(jì)算復(fù)雜度較大�。
基于(t,n)門限方案的線性插值算法能較好地解決這兩個(gè)問(wèn)題��,具體過(guò)程描述如下1)Server節(jié)點(diǎn)選擇整數(shù)n(n>2t)����,并選擇大素?cái)?shù)p與q且滿足等式(p-1)modq=0;2)Server節(jié)點(diǎn)根據(jù)t值���,隨機(jī)選擇一組整數(shù){ai�,i=0�����,1�,2,…����,t-1}����,并生
3)成線性多項(xiàng)式f(x)=Σi=0t-1aixi(midq),]]>其中ai∈[1,q-1];3)Server節(jié)點(diǎn)隨機(jī)選擇整數(shù)c�,計(jì)算δ=c(p-1)/q(modp)>1,]]>生成的δ為GF(p)中階為q的生成元;4)Server節(jié)點(diǎn)廣播{p��,q���,δ}給每一組��;5)Server節(jié)點(diǎn)再為每一組選擇整數(shù)xi(i=0��,1����,2��,…���,n-1)�,生成其各自的子密鑰f(xi)(mod q)和公開子密鑰yi=δf(xi)(modp).]]>6)當(dāng)對(duì)消息m進(jìn)行認(rèn)證時(shí)����,源節(jié)點(diǎn)可利用自己的子密鑰f(xi)(mod q)以及某一隨機(jī)整數(shù)來(lái)產(chǎn)生對(duì)消息m的簽名,而目的節(jié)點(diǎn)則可利用其公開子密鑰yi對(duì)m進(jìn)行合法性認(rèn)證���。
專利中出現(xiàn)的符號(hào)說(shuō)明
權(quán)利要求
1.一種網(wǎng)格計(jì)算環(huán)境下虛擬組織的密鑰管理方案��,其特征在于該方案分為兩個(gè)部分��,即密鑰的生成與密鑰更新����,基于門限方案的組間通信與認(rèn)證,具體如下密鑰生成與密鑰更新1).簇密鑰的生成每個(gè)簇的領(lǐng)導(dǎo)者負(fù)責(zé)與該簇的成員節(jié)點(diǎn)協(xié)商產(chǎn)生簇密鑰����,在最底層即L0層,每一個(gè)節(jié)點(diǎn)Mi分別提供子密鑰k1=gsi,]]>其中g(shù)為階數(shù)為整數(shù)p階的乘法循環(huán)群Zp*的生成元�����,每個(gè)簇的領(lǐng)導(dǎo)者將計(jì)算該簇的簇密鑰即ck=gsa1sa2···san,]]>其中n為該簇的節(jié)點(diǎn)個(gè)數(shù)�;2).層密鑰的生成層密鑰由該層所有簇的領(lǐng)導(dǎo)者協(xié)商產(chǎn)生,或由密鑰服務(wù)器負(fù)責(zé)產(chǎn)生����,根據(jù)虛擬組織的配置情況而定在層數(shù)為第Li層,根據(jù)簇密鑰ck1ck2…ckn采用盲因子���,計(jì)算出層密鑰LiK=gsb1sb2···sbm,]]>其中n為該層簇的個(gè)數(shù)����,m為該層節(jié)點(diǎn)數(shù)目��;3).組密鑰的生成由于所有節(jié)點(diǎn)均屬于最底層�����,因此最底層的層密鑰將作為該組的組密鑰��;4).密鑰的更新當(dāng)有新的節(jié)點(diǎn)加入時(shí)����,根據(jù)簇生成協(xié)議和密鑰生成協(xié)議,新成員節(jié)點(diǎn)將提供子密鑰����,并由該簇的領(lǐng)導(dǎo)者更新簇密鑰;層數(shù)為第i層的層密鑰更新是由密鑰服務(wù)器或所有簇的領(lǐng)導(dǎo)者來(lái)完成�����,利用層數(shù)為第i+1層的層密鑰加密�����,將新的層密鑰組播發(fā)送給層數(shù)第i層所有簇的領(lǐng)導(dǎo)者,然后由這些領(lǐng)導(dǎo)者利用各自在層數(shù)第i層的簇密鑰更新給其它成員節(jié)點(diǎn)�,這樣便能有效保證后向私密性;刪除某個(gè)惡意節(jié)點(diǎn)Mi時(shí)����,設(shè)節(jié)點(diǎn)Mi所在的最高層為L(zhǎng)i層,則需要更新層數(shù)為L(zhǎng)0-Lj層的層密鑰以及節(jié)點(diǎn)Mi在各層所在簇的簇密鑰��,從層數(shù)為L(zhǎng)0層開始��,若節(jié)點(diǎn)Mi是簇領(lǐng)導(dǎo)者�����,則由節(jié)點(diǎn)Mi+1擔(dān)任節(jié)點(diǎn)Mi所在簇的新領(lǐng)導(dǎo)者����,由領(lǐng)導(dǎo)者重新協(xié)商出該簇的簇密鑰更新完簇密鑰之后,再由層數(shù)為L(zhǎng)j層開始��,由上至下更新層密鑰��;密鑰服務(wù)器或每一層的領(lǐng)導(dǎo)者可事先約定一個(gè)密鑰更新函數(shù)為K′=f(K����,r)�����,其中r為隨機(jī)數(shù);當(dāng)惡意節(jié)點(diǎn)被刪除時(shí)�,選一節(jié)點(diǎn)作為新的領(lǐng)導(dǎo)者,隨機(jī)選擇隨機(jī)數(shù)r′���,更新簇密鑰ck′3=f(ck3�,r′)�����;密鑰服務(wù)器能根據(jù)新的簇密鑰來(lái)更新層密鑰����;5).組內(nèi)節(jié)點(diǎn)間的認(rèn)證由于該組所有的成員節(jié)點(diǎn)共享組密鑰,即最底層的層密鑰�,易于實(shí)現(xiàn)節(jié)點(diǎn)間的認(rèn)證,或是在虛擬組織的配置階段為每一個(gè)節(jié)點(diǎn)提供唯一的標(biāo)識(shí)(ID)��,通過(guò)哈希函數(shù)和共享組密鑰進(jìn)行專門的身份認(rèn)證���;基于門限方案(t�����,n)的組間通信與認(rèn)證其中t為閾值�����,n分為組數(shù)目某一區(qū)域?qū)⒕W(wǎng)格節(jié)點(diǎn)劃分為組數(shù)為t個(gè)組�,基于傳統(tǒng)公鑰密碼體制,該區(qū)域的服務(wù)節(jié)點(diǎn)生成密鑰對(duì){PK��,SK}����,其中PK為公開密鑰,SK為私有密鑰�����。利用密鑰分割算法�,服務(wù)節(jié)點(diǎn)將為每一組生成子密鑰對(duì){pki,ski}(i=1���,2�����,…��,t)����,其中pki為第i組的公開子密鑰,ski為秘密子密鑰�����;具體步驟如下步驟1服務(wù)節(jié)點(diǎn)選擇整數(shù)n(n>2t)�����,并選擇大素?cái)?shù)p與q且滿足等式(p-1)mod q=0�;步驟2服務(wù)節(jié)點(diǎn)(Server)根據(jù)閾值t�����,隨機(jī)選擇一組整數(shù){αi�,i=0,1�����,2,…���,t-1}�����,并生成線性多項(xiàng)式f(x)=Σi=0t-1aixi(modq),]]>其中αi∈[1��,q-1]�����;步驟3服務(wù)節(jié)點(diǎn)隨機(jī)選擇整數(shù)c�����,計(jì)算δ=c(p-1)/q(modp)>1,]]>生成的δ為GF(p)中階數(shù)為q的生成元�;步驟4服務(wù)節(jié)點(diǎn)廣播大素?cái)?shù)p����、q和生成元δ,即{p��,q,δ}給每一組��;步驟5服務(wù)節(jié)點(diǎn)再為每一組選擇整數(shù)xi(i=0�,1,2�,…,n-1)��,生成其各自的子密鑰f(xi)(mod q)和公開子密鑰yi=δf(xi)(modp);]]>步驟6當(dāng)對(duì)消息(m)進(jìn)行認(rèn)證時(shí)����,源節(jié)點(diǎn)可利用自己的子密鑰f(xi)(mod q)以及某一隨機(jī)整數(shù)來(lái)產(chǎn)生對(duì)消息m的簽名,而目的節(jié)點(diǎn)則可利用其公開子密鑰yi對(duì)消息m進(jìn)行合法性認(rèn)證�����。
全文摘要
網(wǎng)格計(jì)算環(huán)境下虛擬組織的密鑰管理方案是一種用于在網(wǎng)格計(jì)算環(huán)境下���,為動(dòng)態(tài)虛擬組織的各個(gè)節(jié)點(diǎn)生成、分發(fā)和更新組密鑰的密鑰管理方案����,該方案分為兩個(gè)部分,即密鑰的生成與密鑰更新��,基于門限方案的組間通信與認(rèn)證,在集中式和分布式兩種組密鑰管理方案的基礎(chǔ)上��,提出了新的層簇式密鑰管理架構(gòu)����,并解決了這兩種方案存在的安全缺陷。通過(guò)使用本發(fā)明提出的方案能保證網(wǎng)格計(jì)算安全需求的同時(shí)改善執(zhí)行效能�。
文檔編號(hào)H04L9/08GK1801696SQ20061003776
公開日2006年7月12日 申請(qǐng)日期2006年1月13日 優(yōu)先權(quán)日2006年1月13日
發(fā)明者王汝傳, 李琳, 楊庚 申請(qǐng)人:南京郵電大學(xué)