基于格理論的跨域認證系統(tǒng)的研究.pdf

1、針對現(xiàn)有認證系統(tǒng)存在的問題及缺陷，提出了一種基于格的跨信任域認證模型。該模型首先在二維坐標系上以格理論為基礎(chǔ)，構(gòu)建了信任域聯(lián)盟，并引入互為牽制的雙驗證機制，避免了中央統(tǒng)籌式認證的弊端。其次借鑒現(xiàn)有認證系統(tǒng)的優(yōu)勢思想，加強了系統(tǒng)模型的完整性，設(shè)計了一個開放自由的跨信任域認證平臺與單點登錄機制。并對該模型制定了詳細的工作流程、規(guī)則、域的布置和擴展算法以及基于身份的隱身登錄傳輸協(xié)議，保障了用戶身份信息與隱私的安全性。 鑒于PKI中基于

2、CA等靜態(tài)信任機制不能滿足動態(tài)協(xié)作和環(huán)境不確定性等問題，基于信任模型與本體（作為一種描述概念及概念之間關(guān)系的概念模型，不僅具有靜態(tài)性，而且也有動態(tài)性）的動態(tài)特性，提出將本體應(yīng)用于動態(tài)信任模型的描述，并給出了構(gòu)建動態(tài)信任本體模型的算法策略。 同時在PKI的多信任域認證技術(shù)中，域間證書路徑的構(gòu)建是一個非常復(fù)雜的過程，現(xiàn)有算法實現(xiàn)起來復(fù)雜、耗時，使得域間證書路徑構(gòu)建的效率很低，提出了一種基于格的多信任域認證路徑算法，該算法以格的偏序運

3、算為基礎(chǔ)，定義了不同的偏序運算實現(xiàn)不同的多信任域認證路徑的選擇。以集合運算為例，提出域間證書路徑構(gòu)建算法，該算法的最大優(yōu)勢在于其時間復(fù)雜度與證書路徑表算法相比降低了兩個數(shù)量級、與鄰接矩陣構(gòu)建算法低一個數(shù)量級。利用格的偏序運算和群論的映射關(guān)系建立了一種開放的密碼體制，兼有公開密碼體制和開放公鑰體制的雙重性，實現(xiàn)了資源訪問主體的匿名性。 經(jīng)仿真實驗證明與分析，該模型具有很好的現(xiàn)實性、動態(tài)適應(yīng)性、抗攻擊性、公平性、計算收斂性和和非常大