楊 勇,趙 越

(1.海軍駐嘉興地區(qū)通信軍事代表室,浙江嘉興314033;2.中國(guó)電子科技集團(tuán)公司第三十研究所,四川成都610041)

柵格化網(wǎng)絡(luò)信任傳遞技術(shù)研究

楊 勇1,趙 越2

(1.海軍駐嘉興地區(qū)通信軍事代表室,浙江嘉興314033;2.中國(guó)電子科技集團(tuán)公司第三十研究所,四川成都610041)

柵格化網(wǎng)絡(luò)對(duì)信息安全的要求愈加迫切,有必要對(duì)其信任傳遞技術(shù)進(jìn)行研究和驗(yàn)證。構(gòu)建面向服務(wù)的端到端業(yè)務(wù)訪問(wèn)的安全體系結(jié)構(gòu),提出柵格環(huán)境下跨域業(yè)務(wù)訪問(wèn)的安全防護(hù)等關(guān)鍵技術(shù),形成基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制,實(shí)現(xiàn)不同類型業(yè)務(wù)的安全服務(wù)能力,有效地保證系統(tǒng)的可靠運(yùn)轉(zhuǎn),為柵格化網(wǎng)絡(luò)的建設(shè)保障提供有力支撐,并對(duì)后期的研究工作進(jìn)行了展望。

柵格化網(wǎng)絡(luò) 面向服務(wù) 端到端 信任傳遞 防護(hù)質(zhì)量

0 引 言

柵格化網(wǎng)絡(luò)是基于專用通信網(wǎng)絡(luò)構(gòu)建的信息基礎(chǔ)設(shè)施,支持在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境下資源共享和協(xié)同解決問(wèn)題[1]。通過(guò)在分布、異構(gòu)、自治的網(wǎng)絡(luò)資源環(huán)境上構(gòu)造動(dòng)態(tài)的虛擬組織,實(shí)現(xiàn)跨自治域的資源共享與資源協(xié)作,有效地滿足復(fù)雜應(yīng)用對(duì)大規(guī)模計(jì)算能力和海量數(shù)據(jù)處理的需求,使網(wǎng)絡(luò)上的所有資源便于協(xié)同工作,實(shí)現(xiàn)資源在跨單位(不同應(yīng)用)之間應(yīng)用的共享與集成。柵格化網(wǎng)絡(luò)在信息獲取、傳輸、處理、存儲(chǔ)、分發(fā)、應(yīng)用和管理上發(fā)揮了重大作用,主要特征是“網(wǎng)系互連、信息服務(wù)”。當(dāng)前,基于柵格技術(shù)的通信網(wǎng)絡(luò)的研究側(cè)重于網(wǎng)絡(luò)架構(gòu),較少考慮柵格結(jié)構(gòu)下的安全保障技術(shù)。而以數(shù)據(jù)為核心、以服務(wù)為基礎(chǔ)的柵格化網(wǎng)絡(luò)對(duì)信息安全的要求愈加迫切,有必要對(duì)其安全性進(jìn)行研究和驗(yàn)證。

目前,網(wǎng)絡(luò)空間的攻擊能力和攻擊技術(shù)發(fā)生重大變化,由干擾向誘騙轉(zhuǎn)變,由竊密向癱網(wǎng)、控網(wǎng)轉(zhuǎn)變,非法用戶通過(guò)實(shí)施精確干擾、植入惡意代碼,實(shí)現(xiàn)非法和越權(quán)訪問(wèn),進(jìn)而控制地面網(wǎng)絡(luò)和關(guān)鍵系統(tǒng)[2]。扁平化、柵格狀的網(wǎng)絡(luò)結(jié)構(gòu)既加強(qiáng)信息的橫向流動(dòng)與共享,也為信息保障系統(tǒng)帶來(lái)了新的安全需求。柵格化網(wǎng)絡(luò)對(duì)安全保障的需求包括實(shí)現(xiàn)向網(wǎng)絡(luò)信息服務(wù)的靈活動(dòng)態(tài)安全控制模式轉(zhuǎn)變,為不同的用戶和業(yè)務(wù)提供不同等級(jí)的安全保證,形成多個(gè)服務(wù)之間的信任傳遞關(guān)系是柵格化網(wǎng)絡(luò)對(duì)安全保障的主要需求之一[3]。

針對(duì)上述需求,文中采用面向服務(wù)的新概念,對(duì)柵格化網(wǎng)絡(luò)傳輸?shù)男湃蝹鬟f進(jìn)行研究,有針對(duì)性地提出端到端業(yè)務(wù)的安全防護(hù)技術(shù)和動(dòng)態(tài)安全策略防護(hù)機(jī)制,驗(yàn)證柵格化網(wǎng)絡(luò)信息交互和業(yè)務(wù)訪問(wèn)等行為的安全認(rèn)證、可信交互、完整性保護(hù)等安全功能。

1 柵格化網(wǎng)絡(luò)安全體系結(jié)構(gòu)

本節(jié)研究柵格環(huán)境下,系統(tǒng)面臨的安全挑戰(zhàn)和安全需求,建立柵格環(huán)境下的信息安全框架和規(guī)范,建立安全體系架構(gòu)。

面向服務(wù)體系架構(gòu)(SOA,Service-oriented Architecture)下,實(shí)現(xiàn)端到端業(yè)務(wù)安全訪問(wèn)的安全體系結(jié)構(gòu)設(shè)計(jì)思路如圖1所示。參考DISA的安全體系結(jié)構(gòu)和OSIAS的規(guī)范[4],服務(wù)請(qǐng)求者和服務(wù)提供者通過(guò)基于開放安全標(biāo)準(zhǔn)(如WS-Security和SAML)的交互平臺(tái)交換安全相關(guān)信息(如數(shù)字證書),在面向服務(wù)的端到端訪問(wèn)過(guò)程中,逐段建立應(yīng)用安全網(wǎng)關(guān)設(shè)備間的信任關(guān)系,以信任擔(dān)保機(jī)制逐級(jí)傳遞終端身份,實(shí)現(xiàn)端到端的可信訪問(wèn)。底層安全基礎(chǔ)設(shè)施提供安全服務(wù),如證書服務(wù)、屬性服務(wù)、策略判決服務(wù)、策略管理服務(wù)、策略獲取服務(wù)、域聯(lián)盟服務(wù)等安全功能被封裝為安全服務(wù)。安全服務(wù)不考慮從頭開始實(shí)現(xiàn)所有安全基礎(chǔ)設(shè)施組件,而是通過(guò)集成背板(Integration Backplane)利用現(xiàn)有的企業(yè)安全基礎(chǔ)設(shè)施。

圖1 端到端業(yè)務(wù)安全訪問(wèn)的安全體系結(jié)構(gòu)Fig.1 Service-oriented security architecture of end-to-end traffic access

安全服務(wù)以安全服務(wù)總線的形式將所有的安全服務(wù)集中向應(yīng)用系統(tǒng)展示和索引。安全服務(wù)由安全基礎(chǔ)設(shè)施或者其它安全服務(wù)提供設(shè)備提供支撐,安全基礎(chǔ)設(shè)施和其它安全服務(wù)提供設(shè)備抽象出的安全功能匯聚到安全服務(wù)提供接入點(diǎn),安全服務(wù)提供接入點(diǎn)對(duì)安全服務(wù)進(jìn)行描述和注冊(cè),注冊(cè)成功后用戶就具有使用安全服務(wù)的權(quán)限。

安全服務(wù)管理主要提供對(duì)各種安全服務(wù)的發(fā)布、部署、配置、升級(jí)等過(guò)程的綜合管理能力,能夠?qū)⑵渌踩O(shè)備提供的安全服務(wù)在安全服務(wù)中心注冊(cè),建立安全服務(wù)中心與服務(wù)提供的安全設(shè)備之間的映射,應(yīng)用系統(tǒng)使用安全服務(wù)時(shí)只需要通過(guò)安全服務(wù)中心就能獲取所有的安全服務(wù),而不用關(guān)心該服務(wù)是由哪個(gè)安全設(shè)備提供。為保證安全服務(wù)能正常、正確提供其安全功能,通過(guò)安全服務(wù)審計(jì)監(jiān)控模塊監(jiān)控服務(wù)狀態(tài)與執(zhí)行情況,及時(shí)發(fā)現(xiàn)異常情況,決定當(dāng)前服務(wù)是否可用[5]。為了防止惡意的服務(wù)提供者提供虛假惡意的服務(wù),安全服務(wù)應(yīng)該對(duì)服務(wù)提供者的身份進(jìn)行認(rèn)證并滿足安全需求。

2 面向服務(wù)的端到端業(yè)務(wù)安全性

本節(jié)通過(guò)研究柵格化信息網(wǎng)中業(yè)務(wù)系統(tǒng)應(yīng)用模式、安全需求,提出柵格環(huán)境下端到端用戶信任傳遞模型,為柵格網(wǎng)環(huán)境下跨域信息共享提供信息安全保障支撐。

服務(wù)請(qǐng)求者在請(qǐng)求一個(gè)服務(wù)時(shí),中間可能會(huì)經(jīng)過(guò)多個(gè)服務(wù)請(qǐng)求轉(zhuǎn)發(fā)者,最終才能在服務(wù)提供者處得到服務(wù)響應(yīng),服務(wù)請(qǐng)求者到最終服務(wù)提供者之間的訪問(wèn)稱為一種端到端的業(yè)務(wù)訪問(wèn)。隨著業(yè)務(wù)訪問(wèn)請(qǐng)求到達(dá)服務(wù)訪問(wèn)過(guò)程中的每一個(gè)服務(wù)提供者,每一個(gè)服務(wù)提供者都可以實(shí)施針對(duì)初始服務(wù)請(qǐng)求者的安全防護(hù)和控制。對(duì)業(yè)務(wù)訪問(wèn)行為和業(yè)務(wù)數(shù)據(jù)實(shí)施相應(yīng)的安全防護(hù)技術(shù),能夠在訪問(wèn)過(guò)程中進(jìn)行端到端的身份鑒別、端到端的信息保護(hù)、端到端的訪問(wèn)控制等。一個(gè)滿足實(shí)際應(yīng)用的授權(quán)框架的目標(biāo)是足夠靈活適應(yīng)不同的用戶、資源、操作和策略,以至于能夠擴(kuò)展到大范圍的應(yīng)用環(huán)境,與更復(fù)雜的業(yè)務(wù)需求相對(duì)應(yīng),授權(quán)機(jī)制應(yīng)能夠移植,并向更靈活的基于屬性的方式發(fā)展。

完整的業(yè)務(wù)流程可能由基于異構(gòu)平臺(tái)的多種服務(wù)組合而成,在信任鏈建立或者信任傳遞過(guò)程中,每個(gè)服務(wù)都具有各自獨(dú)立的安全域。安全域是統(tǒng)一的認(rèn)證屬性和授權(quán)策略進(jìn)行維護(hù)和管理的一組用戶或相關(guān)資源。不同的安全域可能由不同組織的不同部門負(fù)責(zé)管理和維護(hù),這要求必須在SOA范圍內(nèi)建立統(tǒng)一的信任體系[6],使得請(qǐng)求者(操作員或程序)能夠在服務(wù)間自由流動(dòng),系統(tǒng)能夠自動(dòng)地將請(qǐng)求者身份隨著邊界的不同而轉(zhuǎn)換。

域聯(lián)盟服務(wù)為不同安全域的用戶訪問(wèn)提供信息共享的信任傳遞,包括安全域的注冊(cè)與撤銷服務(wù)、安全域關(guān)系查詢服務(wù)。通過(guò)域聯(lián)盟服務(wù)建立一種跨異構(gòu)網(wǎng)格域的信任認(rèn)證機(jī)制。如圖2(a)所示,在同一個(gè)安全域中,服務(wù)提供者在安全基礎(chǔ)服務(wù)的支撐下,根據(jù)請(qǐng)求報(bào)文中初始服務(wù)請(qǐng)求者的相關(guān)信息進(jìn)行身份鑒別和訪問(wèn)控制。業(yè)務(wù)訪問(wèn)過(guò)程的每個(gè)服務(wù)提供者在代替服務(wù)請(qǐng)求者向其他服務(wù)提供者申請(qǐng)服務(wù)時(shí),在服務(wù)請(qǐng)求消息中包含之前所有請(qǐng)求者的身份斷言,并對(duì)這部分?jǐn)?shù)據(jù)簽名,每一個(gè)服務(wù)提供者都可以實(shí)施對(duì)原始服務(wù)請(qǐng)求者進(jìn)行鑒權(quán)和控制。進(jìn)行跨域訪問(wèn)如圖2(b)所示,端到端業(yè)務(wù)訪問(wèn)在域聯(lián)盟服務(wù)的支撐下,能夠?qū)崿F(xiàn)用戶跨域訪問(wèn)的端到端安全防護(hù)。服務(wù)提供者依托域聯(lián)盟服務(wù),通過(guò)驗(yàn)證服務(wù)請(qǐng)求中的身份斷言、屬性斷言和策略斷言,能夠驗(yàn)證來(lái)自非本域的服務(wù)請(qǐng)求者的身份和權(quán)限。

圖2 端到端業(yè)務(wù)安全防護(hù)Fig.2 Security protection of end-to-end service

由于安全體系是基于標(biāo)準(zhǔn)的,使得跨安全域的安全協(xié)作與信息共享成為可能,只要所有的安全域都遵從相同的安全服務(wù)規(guī)范集,它們就能交換身份屬性和訪問(wèn)控制策略。域聯(lián)盟服務(wù)為不同安全域的用戶訪問(wèn)提供信息共享的信任傳遞,包括安全域的注冊(cè)與撤銷服務(wù)、安全域關(guān)系查詢服務(wù)。通過(guò)域聯(lián)盟服務(wù)建立跨安全域的信任認(rèn)證機(jī)制。這種級(jí)別的跨域互操作性對(duì)網(wǎng)絡(luò)為中心的環(huán)境是至關(guān)重要的。

3 業(yè)務(wù)安全策略動(dòng)態(tài)調(diào)整技術(shù)

本節(jié)借鑒安全防護(hù)質(zhì)量(QoP,Quality of Protection)思路[7],提出基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制,根據(jù)端到端業(yè)務(wù)的不同屬性動(dòng)態(tài)調(diào)整安全防護(hù)策略,實(shí)現(xiàn)不同等級(jí)的安全質(zhì)量保證。

基于業(yè)務(wù)屬性的安全策略具有幾個(gè)明顯的優(yōu)點(diǎn):首先,基于業(yè)務(wù)屬性有別于身份和角色的方法,靈活的訪問(wèn)控制策略不能被鎖定到基于用戶單一參數(shù)(如身份標(biāo)識(shí)和角色)的評(píng)估。如為了提供正確的訪問(wèn)密級(jí)信息的控制,需要考慮不同用戶的其他屬性(如等級(jí)、訪問(wèn)批準(zhǔn)或用戶權(quán)限)。其次,基于業(yè)務(wù)屬性綜合考慮各類屬性,這些屬性與那些與用戶關(guān)聯(lián)的授權(quán)策略不同,如資源或環(huán)境屬性。

基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制是指根據(jù)業(yè)務(wù)的不同屬性以及所需要的QoP,動(dòng)態(tài)調(diào)整業(yè)務(wù)防護(hù)的安全策略。QoP定義為不同用戶和業(yè)務(wù)提供分級(jí)的安全服務(wù)質(zhì)量保證,滿足日益復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全需求。柵格化網(wǎng)絡(luò)提供分組安全傳輸保護(hù)的質(zhì)量,QoP應(yīng)確保端到端的安全,即確保端到端數(shù)據(jù)的認(rèn)證性、機(jī)密性、完整性、可控性、脆弱性等。

認(rèn)證性視為QoP評(píng)價(jià)的首個(gè)重要指標(biāo),認(rèn)證是一種識(shí)別用戶身份或權(quán)限的特性,用于保證消息的接受者或潛在的交互方是它們所聲稱的那一方,它通常與完整性和機(jī)密性一起使用,是訪問(wèn)控制實(shí)施的前提。

機(jī)密性指信息不會(huì)泄漏給非授權(quán)的用戶的特性。在應(yīng)用層中保證端對(duì)端的安全要求,如果在傳輸中的傳輸?shù)南⑹遣唤?jīng)過(guò)加密的明文,極易受到黑客的攻擊。但假如在應(yīng)用程序中進(jìn)行安全加密的處理,需要用戶對(duì)加密算法有詳細(xì)的了解,有許多不同的加密算法適合不同的安全要求,這對(duì)于用戶來(lái)說(shuō)是額外的負(fù)擔(dān)。因此,標(biāo)準(zhǔn)的,安全的,獨(dú)立的,透明的運(yùn)輸層是必要的。

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。為防止攻擊者篡改報(bào)文,實(shí)施數(shù)字簽名和哈希摘要等安全技術(shù)進(jìn)行完整性保護(hù)。機(jī)密性和完整性也是QoP評(píng)價(jià)的重要指標(biāo)。機(jī)密性和完整性不僅依賴于特定的環(huán)境,而且與采用的加密算法緊密相關(guān)。另外機(jī)密性和完整性的QoP還與密鑰的管理緊密相關(guān)。

可控性指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。它包括排它性和時(shí)效性兩個(gè)特性。排它性指只有授權(quán)實(shí)體才能訪問(wèn)數(shù)據(jù)和資源,確保非授權(quán)用戶不能破壞、劫持或阻止授權(quán)用戶訪問(wèn)和使用資源,因此對(duì)授權(quán)用戶提供訪問(wèn)機(jī)制,對(duì)非授權(quán)用戶提供拒絕訪問(wèn)機(jī)制。

時(shí)效性指在規(guī)定時(shí)段內(nèi)訪問(wèn)的特性,要求具有合理的請(qǐng)求或響應(yīng)時(shí)間。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)和重放攻擊都屬于對(duì)可控性的攻擊方式。為了防止重放,實(shí)施設(shè)計(jì)時(shí)間戳、有效期等安全技術(shù)。脆弱性是QoP評(píng)價(jià)的另一個(gè)重要指標(biāo),脆弱性指對(duì)安全漏洞的評(píng)估和病毒檢查,它可以通過(guò)系統(tǒng)的主動(dòng)檢測(cè)、打補(bǔ)丁、不斷升級(jí)來(lái)消除系統(tǒng)的隱患。

安全策略服務(wù)提供應(yīng)用業(yè)務(wù)的屬性注冊(cè)、屬性查詢、屬性維護(hù)管理等功能。根據(jù)服務(wù)請(qǐng)求者和服務(wù)提供者的屬性進(jìn)行安全策略的調(diào)整,在安全策略服務(wù)支撐下,服務(wù)提供者根據(jù)安全策略對(duì)服務(wù)請(qǐng)求者實(shí)施不同安全保障質(zhì)量的端到端安全防護(hù)。業(yè)務(wù)屬性利用屬性證書標(biāo)示不同的角色信息。柵格化網(wǎng)絡(luò)的系統(tǒng)安全服務(wù)端承當(dāng)屬性證書發(fā)放、查詢、更新、撤銷的職能,建立業(yè)務(wù)屬性和安全策略對(duì)應(yīng)關(guān)系模型。屬性證書存放在證書庫(kù)中,撤銷的證書存放在證書撤銷列表中。

基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制如圖3所示,根據(jù)任務(wù)領(lǐng)域中輸入不同安全屬性的業(yè)務(wù),系統(tǒng)先依據(jù)屬性證書獲取主體屬性、業(yè)務(wù)屬性、環(huán)境屬性和任務(wù)屬性等信息,系統(tǒng)服務(wù)端進(jìn)行動(dòng)態(tài)評(píng)估并制設(shè)置各種安全策略,并輸出不同安全質(zhì)量等級(jí)的安全策略至各客戶端。其中,主體屬性是指用戶基本信息、安全等級(jí)和在各應(yīng)用系統(tǒng)中的角色信息,安全服務(wù)提供主體屬性證書查詢與獲取功能,為策略判決服務(wù)提供支持;業(yè)務(wù)屬性是指應(yīng)用業(yè)務(wù)為視頻、語(yǔ)音、圖像或數(shù)據(jù)等,業(yè)務(wù)屬性與應(yīng)用對(duì)象相關(guān)聯(lián),安全服務(wù)提供業(yè)務(wù)標(biāo)識(shí)符和關(guān)鍵字等;環(huán)境屬性指操作時(shí)間、地理位置和空間環(huán)境等[8];任務(wù)屬性指業(yè)務(wù)的重要程度和安全級(jí)別,包括核心、重要、一般等。

圖3 基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制Fig.3 Dynamic security policy protection mechanisms based on service property

柵格化網(wǎng)絡(luò)信息安全性的研究依托實(shí)驗(yàn)室演示試驗(yàn)環(huán)境,通過(guò)網(wǎng)絡(luò)攻擊模擬系統(tǒng)演示非法接入、篡改報(bào)文、智能重放、蠕蟲病毒等四種攻擊行為[9-10],驗(yàn)證系統(tǒng)端到端指揮業(yè)務(wù)的安全性,系統(tǒng)支持多層次、多手段的動(dòng)態(tài)安全策略調(diào)整能力,實(shí)現(xiàn)跨安全域信息共享與資源訪問(wèn)的動(dòng)態(tài)認(rèn)證技術(shù)、多種安全防護(hù)技術(shù)融合,滿足SOA架構(gòu)下跨技術(shù)體制、全網(wǎng)用戶身份安全標(biāo)識(shí),以及基于身份認(rèn)證的動(dòng)態(tài)授權(quán)與策略判決需求。

4 結(jié) 語(yǔ)

文中研究柵格化網(wǎng)絡(luò)的信任傳遞技術(shù),構(gòu)建面向服務(wù)的端到端業(yè)務(wù)訪問(wèn)安全體系結(jié)構(gòu),提出柵格環(huán)境下跨域業(yè)務(wù)訪問(wèn)的安全防護(hù)等關(guān)鍵技術(shù),形成基于業(yè)務(wù)屬性為驅(qū)動(dòng)的動(dòng)態(tài)安全策略防護(hù)機(jī)制,有效地保證系統(tǒng)的可靠運(yùn)轉(zhuǎn),為柵格化網(wǎng)絡(luò)的建設(shè)保障提供有力支撐。

后期的工作還存在一些亟待解決的問(wèn)題:

1)建立QoP評(píng)估指標(biāo)與安全保障模型。在實(shí)際應(yīng)用中根據(jù)業(yè)務(wù)面臨的安全風(fēng)險(xiǎn)和防護(hù)質(zhì)量需求,對(duì)認(rèn)證性、機(jī)密性、完整性、可控性、脆弱性等指標(biāo)進(jìn)行綜合量化分析,形成完備的、一致的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)防護(hù)質(zhì)量的評(píng)估體系,并基于評(píng)估結(jié)果,形成業(yè)務(wù)的安全保障策略。

2)分析業(yè)務(wù)的性能指標(biāo)與安全指標(biāo)的關(guān)系,評(píng)估安全策略的配置對(duì)系統(tǒng)性能的影響,實(shí)現(xiàn)性能指標(biāo)與安全指標(biāo)的權(quán)衡與折衷,對(duì)安全性等級(jí)、防護(hù)質(zhì)量評(píng)估、策略機(jī)制算法評(píng)價(jià)模型進(jìn)行綜合分析,滿足解決網(wǎng)絡(luò)安全和服務(wù)質(zhì)量(Qos,Quality of Service)聯(lián)合問(wèn)題的需要,設(shè)計(jì)新的系統(tǒng)架構(gòu)來(lái)滿足分層分級(jí)的服務(wù)質(zhì)量和安全需求針對(duì)不同業(yè)務(wù)應(yīng)用形成相應(yīng)的最優(yōu)安全防護(hù)策略。

[1] 郭智恩,戴一奇.柵格化網(wǎng)絡(luò)跨域通信資源聯(lián)合調(diào)度方法[J].解放軍理工大學(xué)學(xué)報(bào):自然科學(xué)版,2013, 14(02):124-128.

GUO Zhi-en,DAI Yi-qi,On Cross-Domain Communication Resource Scheduling Method for Grid-Enabled Networks [J],Journal of PLA University of Science and Technology: Natural Science Edition,2013,14(02):124-128.

[2] 周楝淞,楊潔,譚平嶂,等.基于身份的密碼系統(tǒng)及其實(shí)現(xiàn)[J].通信技術(shù),2010,43(06):68-70.

ZHOU Lian-song,YANG Jie,TAN Ping-zhang,et al. Implementation of Identity-based Cryptosystem[J], Communications Technology,2010,43(06):68-70.

[3] 鐘華,陶妍丹,桂勇勝.基于柵格化信息網(wǎng)的高速網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].現(xiàn)代計(jì)算機(jī):專業(yè)版,2012, 24(08):19-22.

ZHONG Hua,TAO Yan-dan,GUI Yong-sheng.High-Speed Network Secure Protection based on Information Networks of the Grid[J].Modern Computer,2012, 24(08):19-22.

[4] 馬鵬飛,常書杰.軍網(wǎng)安全防護(hù)問(wèn)題研究[J].兵工自動(dòng)化,2011,30(03):48-50.

MA Peng-fei,CHANG Shu-jie.Research of Military Network Security Protection Problem[J].Ordnance Industry Automation,2011,30(03):48-50.

[5] 張慧文,鮑廣宇,張義.柵格化網(wǎng)絡(luò)態(tài)勢(shì)感知能力評(píng)估模型[J].指揮控制與仿真,2013,35(02):9-13.

ZHANG Hui-wen,BAO Guang-yu,ZHANG Yi.Evaluation Model of Situational Awareness Ability for Grid Network[J],Command Control&Simulation,2013, 35(02):9-13.

[6] 羅云鋒,伏海斌,徐昆,等.面向SOA的密碼服務(wù)安全框架研究[J].計(jì)算機(jī)與數(shù)字工程,2012,40(11):115-166.

LUO Yun-feng,FU Hai-bin,XU kun,et al.Research on Security Framework for SOA-Oriented Cryptograph Service[J],Computer&Digital Engineering,2012, 40(11):115-166.

[7] 林闖,肖巖平,王元卓,等.網(wǎng)絡(luò)保護(hù)質(zhì)量研究[J].計(jì)算機(jī)學(xué)報(bào),2008,31(10):1667-1678.

LIN Chuang,XIAO Yan-ping,WANG Yuan-zhuo,et al.Research on Quality of Protection in Networks[J], Chinese Journal of Computers,2008,31(10):1667-1678.

[8] 施慧杰,顧浩,杜陽(yáng)華.海戰(zhàn)場(chǎng)態(tài)勢(shì)感知能力的度量方法研究[J].指揮控制與仿真,2010,32(03):28-35.

SHI Hui-jie,GUO hao,DU Yang-hua.Research on Measurement of Sea Battlefield Situation Awareness[J], Command Control&Simulation,2010,32(03):28-35.

[9] 梁競(jìng)敏.無(wú)線網(wǎng)安全技術(shù)的研究[J].計(jì)算機(jī)與數(shù)字工程,2008,36(06):133-135.

LIANG Jing-min.Research of Wireless Network Security Technology[J],Computer&Digital Engineering,2008, 36(06):133-135.

[10] 易平,吳越,鄒福泰,等.基于免疫機(jī)制的無(wú)線Mesh網(wǎng)絡(luò)安全模型[J],上海交通大學(xué)學(xué)報(bào),2010, 44(02):264-270.

YI ping,WU Yue,ZOU Fu-tai,et al.Immunity-based Security Model for Wireless Mesh Networks[J],Journal of Shanghai Jiaotong University,2010,44(02):264-270.

YANG Yong(1978-),male,bachelor,engineer,majoring in information transfer and communication network security technology.

趙 越(1983—),男,博士,工程師,主要研究方向?yàn)橐苿?dòng)通信及無(wú)線網(wǎng)絡(luò)。

ZHAO Yue(1983-),male,Ph.D.,engineer,mainly engaged in mobile communications and wireless networks.

Trust Transitivity Technique in Grid-Enabled Networks

YANG Yong1,ZHAO Yue2
(1.Military Representative Office of Navy Communication in Jiaxing District,Jiaxing Zhejiang 314033,China; 2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

The demand for information security in grid-enabled network becomes extremely urgent,so it is necessary to study and verify the trust transitivity technique.This paper describes the service-oriented security architecture of end-to-end traffic access,proposes some key technologies,such as safety protections of cross-domain traffic access in the grid environment,then analyzes the dynamic security policy protection mechanisms based on the service property.As a result,different types of the security service capability could be achieved,and the system reliability be effectively ensured,thus to provide strong support for the construction of grid-enabled networks.Finally the future research work is forecasted.

grid-enabled network;service-oriented;end-to-end;trust transitivity;QoP

10.3969/j.issn.1002-0802.2014.02.016

楊 勇(1978—),男,學(xué)士,工程師,主要研究方向?yàn)橥ㄐ啪W(wǎng)信息傳輸與安全防護(hù)技術(shù);

TP393

A

1002-0802(2014)02-0200-05