自動(dòng)信任協(xié)商中敏感信息的保護(hù).pdf

1、自動(dòng)信任協(xié)商系統(tǒng)的目標(biāo)是允許兩個(gè)實(shí)體安全地交換X.509格式的數(shù)字證書(shū),這樣的數(shù)字證書(shū)通常包含一些敏感信息,例如:姓名,地址,生日,成員以及訪(fǎng)問(wèn)控制策略。協(xié)商雙方都希望披露給對(duì)方盡可能少的信息來(lái)達(dá)成滿(mǎn)足對(duì)方訪(fǎng)問(wèn)控制策略的協(xié)議。
　　Winsborough等人提出了自動(dòng)信任協(xié)商的第一種模型,分為兩種極端的策略,熱心策略和吝嗇策略。熱心策略要求雙方盡快披露各種信任證,直到訪(fǎng)問(wèn)控制策略被滿(mǎn)足;而吝嗇模型只有當(dāng)訪(fǎng)問(wèn)控制策略需要信任證時(shí),才

2、披露相關(guān)的證書(shū)。在這兩種策略模型中,都要求雙方逐步披露自己的部分訪(fǎng)問(wèn)控制策略,因而隱私?jīng)]有得到相應(yīng)的保護(hù)。
　　本文提出一種新的自動(dòng)信任協(xié)商模型,它可以很好地保護(hù)自動(dòng)信任協(xié)商中的敏感信息,它具有以下特點(diǎn):
　　(1)沒(méi)有信任證披露甚至是在協(xié)商達(dá)成后,
　　(2)沒(méi)有策略的披露甚至是在協(xié)商達(dá)成后,
　　(3)雙方都知道它們的訪(fǎng)問(wèn)控制策略是否達(dá)成一致,而不知道目標(biāo)資源(證書(shū)或憑證)。
　　盡管上面的要求聽(tīng)起來(lái)有