自動(dòng)信任協(xié)商框架研究及其原型設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)和通訊技術(shù)的飛速發(fā)展，以服務(wù)為中心實(shí)現(xiàn)資源共享和協(xié)同工作越來(lái)越為人們所關(guān)注。然而，在以服務(wù)為中心的開放式網(wǎng)絡(luò)環(huán)境中，一個(gè)作業(yè)的完成通常需要位于不同安全管理域內(nèi)的多個(gè)實(shí)體的協(xié)同與合作，“如何為開放的分布式計(jì)算環(huán)境中的通信和交易實(shí)體建立信任關(guān)系”成為一個(gè)重要問(wèn)題。作為訪問(wèn)控制領(lǐng)域一個(gè)新興的研究方向，自動(dòng)信任協(xié)商通過(guò)逐步向請(qǐng)求方披露數(shù)字證書和訪問(wèn)控制規(guī)則，以實(shí)現(xiàn)陌生實(shí)體之間信任關(guān)系的建立，從而為跨安全管理域的訪問(wèn)提供可靠的安全保障，

2、目前自動(dòng)信任協(xié)商己成為國(guó)內(nèi)外研究者研究的熱點(diǎn)。
　　 針對(duì)目前已有的自動(dòng)信任協(xié)商框架，在構(gòu)建信任證披露序列和校驗(yàn)信任證有效性過(guò)程中需要消耗較多的計(jì)算和通信資源這一問(wèn)題，給出了一種實(shí)用的訪問(wèn)控制規(guī)則效率評(píng)測(cè)模型，該模型在確保敏感信息安全的前提下，能夠有效提升自動(dòng)信任協(xié)商的效率和成功率。在該模型的基礎(chǔ)之上設(shè)計(jì)了一種適用于 P2P 環(huán)境的自動(dòng)信任協(xié)商框架，實(shí)現(xiàn)了該框架的一個(gè)系統(tǒng)原型，并且對(duì)該框架進(jìn)行了相應(yīng)的應(yīng)用擴(kuò)展，給出了一種面向電子

3、服務(wù)的能夠加速信任建立的自動(dòng)信任協(xié)商框架。這兩個(gè)框架均能夠在確保敏感信息安全的前提下，提升自動(dòng)信任協(xié)商的效率和成功率，框架中通過(guò)有效地利用當(dāng)?shù)匦湃喂?jié)點(diǎn)和本地節(jié)點(diǎn)的歷史協(xié)商信息，采用序列緩存、分子序列緩存、校驗(yàn)券、聲明票證、校驗(yàn)票證和信任證披露序列預(yù)測(cè)等技術(shù)手段，通過(guò)減少自動(dòng)信任協(xié)商過(guò)程中信任證的交換次數(shù)和有效性校驗(yàn)次數(shù)來(lái)提高構(gòu)建信任證安全披露序列的效率，從而在整體上提升自動(dòng)信任協(xié)商的效率。對(duì)比實(shí)驗(yàn)結(jié)果表明，利用該自動(dòng)信任協(xié)商框架，使自動(dòng)