检索结果-内蒙古大学图书馆

计算机研究与发展 2008年第7期45卷 1133-1141页

作者：耿秀华韩臻金砺王青龙北京交通大学计算机与信息技术学院北京100044 太原师范学院计算机系太原030012

信任管理是一种适用于大规模分布式网络的访问控制机制,spki/sdsi2.0是目前信任管理体系中最成熟、最普及的一个.可目前已有的spki/sdsi2.0证书链搜索算法都是集中式的,而spki/sdsi2.0系统是一种分布式系统,证书是以分布式方式分发和存... 详细信息

信任管理是一种适用于大规模分布式网络的访问控制机制,spki/sdsi2.0是目前信任管理体系中最成熟、最普及的一个.可目前已有的spki/sdsi2.0证书链搜索算法都是集中式的,而spki/sdsi2.0系统是一种分布式系统,证书是以分布式方式分发和存储的.针对此问题,首先给出一种合理的spki/sdsi2.0分布式证书存储策略,其中的证书是对象方完全可追溯的(subject-traces-all).在此基础上,提出了一种分布式的spki/sdsi2.0证书链搜索算法DCCDS,它是面向目标的(goal-directed).理论分析表明,算法具有较高的执行效率,而且可以实现对委托深度(delegation depth)的细粒度控制.

关键词：信任管理 spki/sdsi2.0 分布式证书证书链搜索

来源：评论

学校读者我要写书评

暂无评论

一种高效的spki/sdsi2.0策略分析算法

引用

计算机研究与发展 2009年第2期46卷 225-234页

作者：耿秀华韩臻金砺曹香港北京交通大学计算机与信息技术学院北京100044 太原师范学院计算机系太原030012

信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.spki/sdsi2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如... 详细信息

信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.spki/sdsi2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如某一主体是否有权访问被保护资源、一个本地名有哪些成员等.当证书数量庞大时,这些问题需要借助一定的工具才能回答.但以前的算法均集中于对授权问题的讨论,没有考虑与名字相关的系统策略分析,且分析效率偏低.提出了一种基于逻辑的spki/sdsi2.0策略分析算法EPAAS,从本质上拓宽了策略分析的领域,利用它不仅可以分析spki/sdsi2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合查询;此外,EPAAS将策略分析的时间复杂度由原先算法的O(n3l)降至O(n),提高了分析效率.EPAAS用标准的Datalog程序表示spki/sdsi2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性.

关键词：信任管理 spki/sdsi2.0 逻辑策略分析证书

来源：评论

学校读者我要写书评

暂无评论

一种基于约束的spki／sdsi2.0一致性验证机制

引用

北京交通大学学报 2008年第2期32卷 1-5页

作者：耿秀华韩臻金砺何永忠北京交通大学计算机与信息技术学院北京100044 太原师范学院计算机系太原030012

spki/sdsi2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了spki/sdsi2.0名字证书的特点,在一致性验证之... 详细信息

spki/sdsi2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了spki/sdsi2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的spki/sdsi2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行"筛选",只有被"选中"的实体才能进行下一步的一致性验证,因此大大提高了spki/sdsi2.0系统的可控性和安全性.

关键词： spki/sdsi2.0 证书约束安全性一致性验证

来源：评论

学校读者我要写书评

暂无评论

Proof-of-compliance mechanism of spki/sdsi2.0 using constraint

引用

Beijing Jiaotong Daxue Xuebao/Journal of Beijing Jiaotong University 2008年第2期32卷 1-5页

作者： Geng, Xiuhua Han, Zhen Jin, Li He, Yongzhong School of Computer and Information Technology Beijing Jiaotong University Beijing 100044 China Department of Computer Taiyuan Normal Institute Taiyuan 030012 China

spki/sdsi2.0 is the most popular trust management system at present. But in spki/SD-SI2.0, as long as a principal provides a valid certificate chain to the server, it may be authorized letting the resource owner's will alone, so the security property of the system can't be maintained. In this paper, we present a proof-of-compliance mechanism of spki/sdsi2.0 using constraint in order to enhance the degree of control over the resource for the owner. This mechanism, which is simple and flexible and easy to implement, can largely improve the security property of the distributed access control.

关键词： Certificate Constraint Proof-of-compliance Security property spki/sdsi2.0

来源：评论

学校读者我要写书评

暂无评论

基于证书的信任管理研究

基于证书的信任管理研究

引用

作者：耿秀华北京交通大学

学位级别：博士

如今,信息技术迅猛发展,网络环境已经从早期相对静态的、面向特定组织和用户群体的封闭网络,发展为可公共访问的、面向大量用户的开放动态网络,网络的开放性和实体的动态性,决定了大部分网络应用以陌生主体为参与主体,这使得传统的基于... 详细信息

如今,信息技术迅猛发展,网络环境已经从早期相对静态的、面向特定组织和用户群体的封闭网络,发展为可公共访问的、面向大量用户的开放动态网络,网络的开放性和实体的动态性,决定了大部分网络应用以陌生主体为参与主体,这使得传统的基于用户身份的访问控制机制无法适应新的安全需求,在这种背景下,信任管理理论应运而生。信任管理的思想最早由***、***和***提出,它独立于所有的应用或服务,是一种统一地说明和解释安全策略、证书和信任关系的方法,和传统的访问控制机制不同的是:后者是根据请求者的身份来做出授权判断的,而前者是根据证书来做出判定的,它用来回答这样一个问题:“访问请求者所提供的证书集合能够证明访问请求与本地安全策略相一致吗?” 1999年,***对信任管理给出了一个更通俗的定义:信任管理是信任意向的获取、评估和实施。此后对信任管理模型的研究基本上分为两大类:基于证书的信任管理模型和基于经验的信任管理模型,在基于证书的信任管理模型中,实体之间的信任关系通过证书来建立,在基于经验的信任管理模型中实体之间的信任关系依据过去的交互经验来建立。本文紧紧围绕基于证书的信任管理模型,主要分析和研究了其中的安全性问题和策略问题,并提出了增强系统安全性和可控性的具体方案,内容如下: （1）一致性验证是信任管理的核心问题,提出了一种新的spki/sdsi2.0证书在分布式环境中的存储策略及相应的证书链搜索算法,存储策略是对象方完全可追溯的,且所有证书只在一处存放,这样不仅可以节约存储空间,还可以避免由于多处存放而产生的不一致性;搜索算法是而向目标的,算法自动在分布式环境中搜索与访问请求相关的证书,它从公钥出发,边查找公钥的名字证书,边搜索对这些名字的授权,利用堆栈解决了复杂扩展名的查找和授权问题,算法还实现了对委托深度的细粒度控制。（2）在基于证书的信任管理模型中,系统中的每个主体都可以发放证书,在一个特定的系统状态中,系统管理员需要知道关于系统的一些“特性”,如某一主体是否有权访问被保护资源,一个本地名有哪些成员等,这就是策略分析。本文提出了一种高效的、基于逻辑的spki/sdsi2.0策略分析算法,算法用标准的Datalog程序表示spki/sdsi2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性。利用该算法不权可以分析spki/sdsi2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合的分析查询。（3）利用基于逻辑的方法,定义了信任管理系统spki/sdsi2.0的安全分析模型,制定了相应的限制规则,在此基础上对spki/sdsi2.0的权限泄露问题进行了全面的分析,证明了该问题是在多项式时间内可判定的;证明了系统的安全依赖且仅依赖于可信主体集合。提出了在spki/sdsi2.0系统的一致性验证过程中增加约束检查的方法,通过约束,服务提供者可以自主地表达并实现自己的安全策略,很好地保证了spki/sdsi2.0系统的安全性,使服务提供者加大了对访问权限的控制力度,减少了委托机制所带来的负面影响。（4）将可信计算平台应用于信任管理系统,提出了一种搭建在可信计算平台之上的基于角色的信任管理系统,从证书、安全策略、一致性验证等方面具体阐述了如何将基于角色的信任管理框架与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对系统的使用进行了具体说明。

关键词：信任管理证书 spki/sdsi2.0 证书链安全性约束一致性验证基于角色的信任管理框架可信计算平台

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：