自動(dòng)信任協(xié)商中敏感信息保護(hù)機(jī)制及提高協(xié)商效率方法研究.pdf_第1頁
已閱讀1頁,還剩117頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、近年來,隨著因特網(wǎng)的飛速發(fā)展,商業(yè)、軍?事、公司之間通過Internet的聯(lián)系越來越頻繁,來自不同管理域的陌生實(shí)體之間相互協(xié)作的需求愈來愈迫切,例如資源共享、安全交易等,基于單個(gè)管理域和集中式管理的傳統(tǒng)訪問控制已經(jīng)不再適用?!叭绾卧诜植际江h(huán)境中建立通信和交易主體間的信任關(guān)系”成為一個(gè)重要問題。為此,科研工作者提出了自動(dòng)信任協(xié)商的概念,通過逐步請求和披露信任證以在陌生實(shí)體之間建立信任,并被視為一種在跨安全域的陌生實(shí)體間建立信任的有效方法。

2、隨著無線網(wǎng)絡(luò)的發(fā)展,出現(xiàn)大量計(jì)算資源和通信資源受限的環(huán)境,例如普適計(jì)算、對等計(jì)算、傳感器網(wǎng)絡(luò)等。分析了自動(dòng)信任協(xié)商的研究問題和熱點(diǎn)之后,發(fā)現(xiàn)如果使自動(dòng)信任協(xié)商能夠應(yīng)用于包括資源受限環(huán)境的各種網(wǎng)絡(luò)環(huán)境,必須加強(qiáng)自動(dòng)信任協(xié)商中對敏感信息保護(hù)和協(xié)商效率的研究,為開放式環(huán)境下的用戶提供更加安全可靠、方便高效的服務(wù)。
   策略數(shù)據(jù)庫的提出主要為了保護(hù)自動(dòng)信任協(xié)商的擁有敏感信息,但策略數(shù)據(jù)庫中仍然存在因概率推理而泄露資源的擁有敏感信息。為

3、解決該問題,分別從句法和語義的角度,定義了訪問控制策略之間的嚴(yán)格關(guān)系,通過添加一個(gè)新組件,在策略數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)這種訪問控制策略嚴(yán)格關(guān)系,提高了原始策略數(shù)據(jù)庫系統(tǒng)的安全性,加強(qiáng)了自動(dòng)信任協(xié)商中對擁有敏感信息的保護(hù),理論分析證明了該方案具有可行性。協(xié)商策略是根據(jù)敏感資源的訪問控制策略,負(fù)責(zé)生成使協(xié)商雙方達(dá)成共識、彼此建立信任的信任證披露序列,它是自動(dòng)信任協(xié)商的核心組件,其效率將直接影響整個(gè)協(xié)商過程的效率。在研究已有的協(xié)商策略的基礎(chǔ)上,利用

4、確定型有窮自動(dòng)機(jī),提出一種新的協(xié)商策略,確定型有窮自動(dòng)機(jī)協(xié)商策略(Deterministic Finite AutomatonNegotiation Strategy,簡稱 DFANS),它兼顧理想?yún)f(xié)商策略的各種需求。最壞情況下,其通信復(fù)雜度僅為 O(n),當(dāng)不涉及回環(huán)依賴時(shí),計(jì)算復(fù)雜度為 O(m),其中 n 為協(xié)商過程中請求信任證的總數(shù),m 為協(xié)商雙方所查找的訪問控制策略的總大小。當(dāng)遇到回環(huán)依賴時(shí),只需增加合理的計(jì)算開銷,在協(xié)商雙方訪

5、問控制策略允許的情況下,能夠保證協(xié)商成功。
   自動(dòng)信任協(xié)商中,協(xié)商效率、協(xié)商成功率和敏感信息保護(hù)三者之間存在著沖突,為了在這三者之間進(jìn)行權(quán)衡,擴(kuò)展了已有的策略語言,提出了一種相關(guān)的協(xié)商協(xié)議,設(shè)計(jì)了一種實(shí)用的P.E.評估模型,并證明了這些方案在確保敏感信息安全的前提下,能夠提高協(xié)商效率和協(xié)商成功率。
   自動(dòng)信任協(xié)商中,披露序列的生成和信任證的有效性驗(yàn)證這兩個(gè)過程通常會(huì)耗費(fèi)較多的計(jì)算資源。提出了三種高效的自動(dòng)信任協(xié)商

6、框架,分別從不同的角度,提高以上兩個(gè)過程的效率,以提升信任協(xié)商效率。第一種協(xié)商框架利用了本地信任結(jié)點(diǎn)的歷史協(xié)商信息,提高了披露序列的生成效率;使用聲明權(quán)證和檢驗(yàn)權(quán)證,減少了信任證的交換數(shù)量和信任證驗(yàn)證的次數(shù),實(shí)驗(yàn)結(jié)果表明了協(xié)商效率得到明顯的提高。第二種協(xié)商框架,將自動(dòng)信任協(xié)商運(yùn)用到電子服務(wù)技術(shù),利用自動(dòng)信任協(xié)商技術(shù)在資源受限的電子服務(wù)實(shí)體之間建立信任。第三種協(xié)商框架,根據(jù)虛擬組織域的疊加數(shù)目評估結(jié)點(diǎn)的信任度,基于該信任度提出細(xì)粒度的自適

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論