一种基于格的网格环境下多信任域认证系统

摘要

本发明涉及一种基于格的网格环境下多信任域认证技术，属于信息安全领域。包括四个模块：网格结构构建模块、信任域管理模块、格结构转换模块和跨域访问控制模块，其工作过程包括网格初始化、域内初始化、认证服务器初始化和用户认证。本发明每个信任域都是认证实体，充分利用了网格模型的资源共享优势；每个域在作为认证服务器的时候，只需要存储以自身作为上界或者下界的域的相关认证信息，而不必存储全局的认证信息，减少了信息存储的冗余，便于维护和管理；在认证过程中，每个域的认证服务器对自身来说都是已知的，并且其认证路径也是相对确定的，从而提高了跨域认证的效率。

主权项

一种基于格的网格环境下多信任域认证系统，用户通过用户访问接口与本体系进行交互，实现对因特网资源的访问，其特征在于：包括网格结构构建模块、信任域管理模块、格结构转换模块和跨域访问控制模块，四个模块在本系统中所完成的任分别为：网格结构构建模块构建以网格形式组织的网络结构，处于本系统最底层，负责对因特网的网络资源进行统一的管理和组织，实现对底层的网络实体及应用的调用，以及对网络中共享资源的分配和使用；信任域管理模块是在由网格结构构建模块所构建的以网格形式组织的网络结构的基础上，根据信任域管理策略划分和管理信任域，选定各信任域的代理服务器，完成各信任域间的通信和相关信息的注册，形成有组织的、相对稳定的信任域群，作为格结构转换模块的逻辑基础；格结构转换模块使用格技术对信任域管理模块所形成的信任域群再进行逻辑组织，确定各信任域在格中的逻辑表示与地址，提供信任域网络地址与格地址的对映关系，明确格中各信任域间的相互关系，完成任意两个信任域的最大下界域和最小上界域的选择以及相关信息的注册管理，形成明确且相对稳定的格结构，为跨域访问控制模块提供逻辑基础；跨域访问控制模块与用户访问接口进行交互，并根据跨域访问控制策略，完成信任域与其对应的上下界域之间的路径查找、跨域访问过程中信任域间认证信息的路由传递、证书的发放和认证，以及跨域访问的最终实现。