1、組通信是網(wǎng)格中常采用的通信方式，可是，如何保證組通信的安全是一個(gè)十分困難的問(wèn)題。在網(wǎng)格環(huán)境下，組通信的不同成員有可能位于不同的管理域。在組通信開(kāi)始時(shí)，位于不同管理域的組成員需要和各自的域管理者及其對(duì)應(yīng)的虛擬組織進(jìn)行信息交換。同時(shí)，沒(méi)有參與組通信但參與其它活動(dòng)的成員也有可能和各自的域管理者和及其對(duì)應(yīng)的虛擬組織進(jìn)行信息交換。因而，在組通信進(jìn)行過(guò)程中，新加入的組成員有可能訪(fǎng)問(wèn)過(guò)去的組通信信息，已離開(kāi)組通信的成員也有可能竊取未來(lái)的組通信信息。這

2、些情況都會(huì)影響到組通信的前向安全和后向安全，也會(huì)影響到組通信的源認(rèn)證和安全傳輸。而現(xiàn)有的一些安全技術(shù)并沒(méi)有考慮網(wǎng)格環(huán)境中組通信的這些通信特點(diǎn)，因而具有很大的局限性。因此，在網(wǎng)格中迫切需要一些策略和機(jī)制去保障組通信的安全性。 網(wǎng)格環(huán)境下的組通信方式通常分為兩種：一種是一對(duì)多的組通信方式，另一種就是多對(duì)多的組通信方式。一對(duì)多的組通信方式就是使用組播方式傳輸信息，而多對(duì)多的組通信方式就是使用組播的協(xié)同處理來(lái)傳輸信息。根據(jù)網(wǎng)格環(huán)境下組通

3、信的特點(diǎn)，提出一些安全策略和機(jī)制去保障組通信的安全。在一對(duì)多的組通信方式中，針對(duì)組通信的前向安全、后向安全和源認(rèn)證問(wèn)題，分別提出基于前向安全的組簽名機(jī)制、可變密鑰的組簽名機(jī)制和基于網(wǎng)格組播的密鑰分配策略。在多對(duì)多的組通信方式中，針對(duì)組通信的傳輸安全和源認(rèn)證問(wèn)題，分別提出組通信的密鑰管理機(jī)制和加密認(rèn)證機(jī)制。 基于前向安全的組簽名機(jī)制和可變密鑰的組簽名機(jī)制是兩種不同類(lèi)型的組簽名機(jī)制。前者是根據(jù)RSA數(shù)字簽名、GQ數(shù)字簽名和IR前向數(shù)

4、字簽名的基本思想所提出來(lái)的，后者是基于解離散對(duì)數(shù)問(wèn)題所提出來(lái)的。在基于前向安全的組簽名機(jī)制中，組內(nèi)所有成員共用唯一的一個(gè)公鑰，而密鑰服務(wù)器為組內(nèi)每個(gè)成員分配一個(gè)能產(chǎn)生私人密鑰的“種子”；在有效時(shí)間段，組內(nèi)成員運(yùn)用私人密鑰產(chǎn)生算法或更新算法，實(shí)現(xiàn)自己私人密鑰的產(chǎn)生或更新。在可變密鑰的組簽名機(jī)制中，信任中心每次只需要分發(fā)部分密鑰、每個(gè)組成員根據(jù)其接收的部分密鑰產(chǎn)生不同的私鑰，而且其組的公鑰是一個(gè)常數(shù)，簽名字節(jié)的大小與參與組通信的成員數(shù)相互獨(dú)

5、立。因此，基于前向安全的組簽名機(jī)制能夠保證組通信信息的前向安全性，而可變密鑰的組簽名機(jī)制能夠保證組通信信息的后向安全性。 在一對(duì)多的組通信方式中，為了保證網(wǎng)格環(huán)境下組通信信息在傳輸過(guò)程中的安全性，提出了一種一對(duì)多組通信方式的密鑰分配策略。這種策略是以集中控制和分布式管理所采用的密鑰管理策略為基礎(chǔ)，在遵循網(wǎng)格組播機(jī)制的前提下，考慮成員動(dòng)態(tài)變化因素，提出分層方法、成員發(fā)現(xiàn)協(xié)議、分簇協(xié)議和密鑰分配算法，從而形成一種一對(duì)多組通信方式的密

6、鑰分配策略。實(shí)驗(yàn)結(jié)果表明此密鑰分配策略具有良好的可行性和有效性。 為了解決網(wǎng)格環(huán)境下多對(duì)多組通信方式在傳輸中的安全性，根據(jù)網(wǎng)格環(huán)境下多對(duì)多組通信的特點(diǎn)，提出了一種密鑰管理機(jī)制。在這種密鑰管理機(jī)制中，將為組提供的服務(wù)邏輯分成兩個(gè)層次。一個(gè)層次是由虛擬組織提供，另外一個(gè)由一個(gè)或者多個(gè)管理域提供。在每個(gè)管理域內(nèi)使用完全二叉樹(shù)的方法去管理密鑰。而在虛擬組織內(nèi)使用Huffman二叉樹(shù)的方法去分配密鑰。在一個(gè)管理域內(nèi)，如果參與組通信的成員較多

7、，則它的輔助密鑰就多；如果參與組通信的成員較少，則它的輔助密鑰就少。另外，使用數(shù)字簽名與數(shù)據(jù)加密的方法去增強(qiáng)域管理者和組成員之間通信信息的安全性。使用數(shù)據(jù)加密的方法，保障組通信信息在傳輸方面的安全性。因此，這種管理機(jī)制不僅能夠?qū)崿F(xiàn)組通信信息的安全傳輸，而且又能實(shí)現(xiàn)成員的安全加入和退出。 在網(wǎng)格環(huán)境下，為了實(shí)現(xiàn)多對(duì)多組通信方式中組通信信息的源認(rèn)證，保證組通信信息在傳輸過(guò)程中的安全性，提出一種認(rèn)證加密機(jī)制。在這加密認(rèn)證機(jī)制中，簽名組