中国石油大学学报(自然科学版)
中國石油大學學報(自然科學版)
중국석유대학학보(자연과학판)
JOURNAL OF CHINA UNIVERSITY OF PETROLEUM(EDITION OF NATURAL SCIENCE)
2009年
5期
164-167,172
,共5页
刘素芹%李兴盛%硕珺%王婧
劉素芹%李興盛%碩珺%王婧
류소근%리흥성%석군%왕청
公开密钥基础设施%Lustre%安全模型%双向身份验证%数字签名
公開密鑰基礎設施%Lustre%安全模型%雙嚮身份驗證%數字籤名
공개밀약기출설시%Lustre%안전모형%쌍향신빈험증%수자첨명
在分析并行文件系统Lustre存在的安全隐患的基础上,根据其存储特点,利用公开密钥基础设施(PKI)安全机制设计相应的安全模型.该模型包括证书管理和用户访问两部分,证书管理部分采用PKI本身的证书管理机制,用户访问部分采用双向身份认证和数字签名方式,且在认证过程中加入对随机数的检验.在传输请求信息和认证信息时,采用非对称加密机制;在传输大量数据时,采用对称加密机制.该模型能较好地解决存储系统存在的身份冒充、数据窃取、数据篡改以及重放攻击等安全隐患,提高Lustre的安全性.
在分析併行文件繫統Lustre存在的安全隱患的基礎上,根據其存儲特點,利用公開密鑰基礎設施(PKI)安全機製設計相應的安全模型.該模型包括證書管理和用戶訪問兩部分,證書管理部分採用PKI本身的證書管理機製,用戶訪問部分採用雙嚮身份認證和數字籤名方式,且在認證過程中加入對隨機數的檢驗.在傳輸請求信息和認證信息時,採用非對稱加密機製;在傳輸大量數據時,採用對稱加密機製.該模型能較好地解決存儲繫統存在的身份冒充、數據竊取、數據篡改以及重放攻擊等安全隱患,提高Lustre的安全性.
재분석병행문건계통Lustre존재적안전은환적기출상,근거기존저특점,이용공개밀약기출설시(PKI)안전궤제설계상응적안전모형.해모형포괄증서관리화용호방문량부분,증서관리부분채용PKI본신적증서관리궤제,용호방문부분채용쌍향신빈인증화수자첨명방식,차재인증과정중가입대수궤수적검험.재전수청구신식화인증신식시,채용비대칭가밀궤제;재전수대량수거시,채용대칭가밀궤제.해모형능교호지해결존저계통존재적신빈모충、수거절취、수거찬개이급중방공격등안전은환,제고Lustre적안전성.
