[发明专利]基于移动代理和断言的网格跨域安全平台的实现方法

权利要求书

1.一种基于移动代理和断言的网格跨域安全平台的实现方法，其特征在于应用移动代理进行作业自主迁移，应用断言实现跨域的单点登陆，该方法有域内实现或跨域实现，其域内实现的步骤为：

步骤1.网格用户向认证中心申请认证断言；

步骤2.认证中心根据用户信息生成认证断言，并签发该断言；

步骤3.认证中心将签发后的断言保存到断言库；

步骤4.认证中心将签发后的断言发送给用户；

步骤5.网格用户将认证断言发送到属性中心；

步骤6.属性中心验证认证断言后，这里假设属性中心已经有了认证中心的数字证书，再根据认证断言的用户信息生成安全声明标记语言属性断言文件；

步骤7.属性中心签发属性断言，并保存到断言库；

步骤8.属性中心将属性断言发送给用户；

步骤9.网格用户通过简单对象访问协议安全传输发送认证断言和用户注册信息到网格服务端；

步骤10.网格服务端收到认证断言后，对断言进行验证，验证通过将用户名和密码保存到用户信息数据库中；

步骤11.网格用户调用网格登陆服务的客户端程序，通过简单对象访问协议安全传输将用户名和密码发送到网格服务端；

步骤12.网格服务端到数据库中验证用户名和密码，验证通过成功登陆网格服务；

步骤13.网格用户发送属性断言和用XML描述的任务到网格服务端；

步骤14.网格服务端验证属性断言，并保存，这里假设网格服务端已经有了属性中心的数字证书；

步骤15.网格服务端提取属性断言转化为用户策略文件；

步骤16.网格服务端根据策略请求文件与数据库中的策略集行匹配，得出最后可以使用的资源节点；

步骤17.网格服务端启动移动总代理将作业进行分解，再将分解后的作业通过移动代理分发给匹配成功的网格资源节点运行；

步骤18.各资源节点开启移动子代理，接收迁移过来的移动代理带来的子任务；

步骤19.各资源节点的移动子代理自主运行作业；

步骤20.各资源节将结果通过移动代理返回给网格服务端；

步骤21.网格服务端将各移动代理带回来的作业结果进行汇总；

步骤22.网格服务端将总的作业结果发送给用户端。

2.根据权利要求1所述的基于移动代理和断言的网格跨域安全平台的实现方法，其特征在于跨域实现的步骤为：首先假设本方法实施时有两个虚拟组织，即虚拟组织1和虚拟组织2，

步骤a)该步骤同上一个过程的步骤1～步骤17，

步骤b)当虚拟组织1有资源节点发生中断，不能提供服务时，移动代理能够及时地将不能分配的任务报告给网格服务端，

步骤c)网格服务端将没有分配下去的任务与用户的认证断言和属性断言发送到形成联盟的另一个虚拟组织域即虚拟组织2中的网格服务端，

步骤d)虚拟组织2的网格服务端对用户的认证断言进行认证，这里假设虚拟组织2中已经有了认证中心的数字证书，

步骤e)该步骤同上一个过程的步骤18～步骤20，

步骤f)虚拟组织2的网格服务端将迁移到虚拟组织2的子任务的结果通过移动代理发送到虚拟组织1的网格服务端，

步骤g)最后由虚拟组织1的网格服务端将结果汇总发送给用户。