基于屬性的匿名信息共享模型研究.pdf

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)上的資源共享讓信息的獲取變得更加的便捷。各種層出不窮的應(yīng)用域包含了豐富的資源，各應(yīng)用域之間的用戶安全互訪以及域間資源共享已經(jīng)成為一種趨勢(shì)，保證跨域資源共享的安全性已經(jīng)成為重中之重。其次，用戶從應(yīng)用域獲取資源時(shí)，往往被要求提交個(gè)人身份信息，存在著身份隱私泄露的隱患，所以用戶都希望能夠匿名獲取資源。
　　在傳統(tǒng)的訪問(wèn)控制中，基于角色的訪問(wèn)控制被廣泛應(yīng)用于企業(yè)機(jī)構(gòu)，然而以角色作為授權(quán)依據(jù)太過(guò)單一，不足以表達(dá)用

2、戶的所有權(quán)限，且難以應(yīng)用于跨域的訪問(wèn)控制。在身份隱私保護(hù)方面，有學(xué)者提出基于PKI/PMI體系的匿名身份認(rèn)證方案，但是這些方案依然存在著冒充攻擊、中間人攻擊等安全性問(wèn)題。依據(jù)上面提到的問(wèn)題，本文提出一種解決方案，來(lái)實(shí)現(xiàn)匿名的跨域認(rèn)證和授權(quán)管理。
　　本文首先介紹了PKI/PMI體系，訪問(wèn)控制技術(shù)的發(fā)展和XACML的策略語(yǔ)言模型及其特點(diǎn)，分析了相關(guān)匿名認(rèn)證和授權(quán)管理方案的不足。在上述基礎(chǔ)上，本文設(shè)計(jì)了一種匿名身份認(rèn)證方案可以實(shí)現(xiàn)域內(nèi)