开放网络环境中基于信任评估的分布式授权系统的研究与实现

开放网络环境中基于信任评估的分布式授权系统的研究与实现

论文摘要

随着网络规模的不断扩大,许多基于大规模分布式网络环境的计算模式,如分布式计算、普适计算、网格计算、云计算等得到了广泛的研究与应用,网络中处理的信息量更为庞大,信息类型更为复杂,共享和协同更为普遍,信息在其生命周期中更为多变,资源的访问权限呈现多样化、个性化,用户关系变得复杂,为授权管理带来了严峻的挑战。针对开放网络环境的新特点及新的安全需求,本文研究并实现了基于信任评估的分布式授权系统DABT(Distributed Authorization Based on Trust-evaluation),系统的主要特点是将安全凭证与经验和推荐等主观信任概念相结合,对信任进行全方面的评估,能够基于信任评估结果实现细粒度的授权及访问控制并且动态管理用户属性及用户权限。本文首先对安全授权机制做了全面的介绍,指出了传统授权机制和新型授权机制的不足。针对目前处理实体间信任关系的方法存在的无法刻画信任关系的不确定性和模糊性、无法基于信任进行细粒度的授权以及无法动态管理用户权限等诸多问题提出了一个基于信任评估的分布式授权系统框架,并给出了用于信任评估的计算模型,及基于信任评估的授权过程。然后在RT(Role-based Trust-management)语言的基础上提出一种支持信誉管理的策略语言RTE (Role-based Trust Evaluation)。RTE通过在基于角色的信任关系语言中增加信任值参数,支持信誉的网络传递和计算,进而能够根据信任值进行更细粒度的角色授权管理,并可根据角色的跟踪记录,动态管理角色授权,抗击角色域内的恶意行为。最后设计并实现了DABT系统,其中主要包括对证书的签发,证书的结构化及序列化,基于信任值的证书链发现算法,对权限的验证及信任值的衰减等。并通过两个实验分别证明了基于信任值的证书链发现算法能够有效减少对不可信证书链的查找和通过对权值的灵活设定能够抗击角色域内恶意行为。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 传统授权机制简介
  • 1.3 开放网络环境的新特点
  • 1.4 新型授权机制简介
  • 1.5 本文工作
  • 1.6 论文组织
  • 第二章 相关工作
  • 2.1 基于客观凭证的信任模型
  • 2.1.1 PolicyMaker
  • 2.1.2 KeyNote
  • 2.1.3 REFEREE
  • 2.1.4 SPKI/SDSI
  • 2.1.5 Role-based Trust-management
  • 2.2 基于主观信任的信任模型
  • 2.2.1 Marsh 信任模型
  • 2.2.2 Adul-Rahman 信任模型
  • 2.2.3 Beth 信任模型
  • 2.2.4 J(?)sang 信任模型
  • 2.3 本章小结
  • 第三章 需求及系统框架
  • 3.1 安全需求分析
  • 3.2 基于信任评估的授权系统框架
  • 3.2.1 信任证书与信任策略
  • 3.2.2 基于角色的信任评估语言
  • 3.2.3 信任评估模块
  • 3.3 信任评估及授权过程
  • 3.4 本章小结
  • 第四章 基于角色的信任评估语言
  • 4.1 相关定义
  • 4.2 RTE 语法
  • 4.3 RTE 的知识库框架及BNF 描述
  • 4.3.1 RTE 的知识库框架
  • 4.3.2 RTE 的BNF 描述
  • 4.4 RTE 的推演规则
  • 4.5 基于RTE 语言的资源访问控制实例
  • 4.6 相关工作比较
  • 4.7 本章小结
  • 第五章 分布式授权系统DABT 的设计与实现
  • 5.1 系统所使用的加密技术
  • 5.1.1 Hash 函数
  • 5.1.2 密钥加密
  • 5.1.3 数字签名
  • 5.2 功能规划
  • 5.3 系统设计
  • 5.3.1 证书
  • 5.3.2 授权
  • 5.3.3 撤销
  • 5.3.4 信任值
  • 5.3.5 认证
  • 5.4 系统流程
  • 5.4.1 用户流程
  • 5.4.2 服务器流程
  • 5.5 证书的结构化表示
  • 5.5.1 S-expression
  • 5.5.2 创建 S-expression
  • 5.5.3 解析 S-exprssion
  • 5.5.4 解析 SimpleString
  • 5.6 证书链发现算法
  • 5.6.1 信任证书存储策略
  • 5.6.2 基于信任值的证书链发现算法
  • 5.7 主要类
  • 5.8 本章小结
  • 第六章 实验结果与分析
  • 6.1 模拟实验1
  • 6.2 模拟实验2
  • 6.3 本章小结
  • 第七章 总结及展望
  • 7.1 全文工作总结
  • 7.2 下一步研究工作展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    • [1].远程授权系统在沪苏浙高速公路的应用[J]. 中国交通信息化 2017(08)
    • [2].企业数据风险及其控制[J]. 计算机与网络 2014(22)
    • [3].打造远程集中授权系统[J]. 中国邮政 2013(10)
    • [4].一种软件在线授权系统的安全模型[J]. 电脑知识与技术 2010(22)
    • [5].一种基于多授权系统模型的高效CP-ABE方法[J]. 华东理工大学学报(自然科学版) 2015(06)
    • [6].润扬大桥车道特情车辆远程授权系统[J]. 中国交通信息化 2010(06)
    • [7].医师数字认证授权系统的设计及应用[J]. 中国数字医学 2015(07)
    • [8].基于角色的用户权限授权系统的研究[J]. 电脑知识与技术 2012(20)
    • [9].基于过滤驱动的键盘鼠标插入授权系统[J]. 计算机工程 2011(10)
    • [10].基于Web服务的企业统一认证与授权系统[J]. 计算机应用 2011(02)
    • [11].网络授权系统优化研究与仿真[J]. 计算机仿真 2012(07)
    • [12].海南电网公司集中授权系统设计[J]. 电力信息与通信技术 2014(10)
    • [13].我国内部会计控制体系[J]. 建筑与预算 2013(01)
    • [14].Power BI与统一身份认证和授权系统集成的研究与实践[J]. 中国教育信息化 2018(23)
    • [15].基于指纹识别的网络授权系统[J]. 电子设计工程 2014(07)
    • [16].基于ADSI的本地授权系统设计与实现[J]. 信息与电脑(理论版) 2017(11)
    • [17].集群负载均衡在KDM取票业务中的研究和应用[J]. 现代电影技术 2016(11)
    • [18].城市轨道交通门禁系统线网授权方案研究[J]. 智能建筑 2020(06)
    • [19].全局角色在统一授权体系中的应用[J]. 实验技术与管理 2011(06)
    • [20].浅谈数字校园统一身份认证平台的建立[J]. 开封教育学院学报 2013(01)
    • [21].轨道交通门禁线网授权系统设计探讨[J]. 低碳世界 2017(12)
    • [22].授权中心工作日记[J]. 中国农村金融 2014(03)
    • [23].银行转型中远程授权业务的发展与思考[J]. 中国金融电脑 2016(06)
    • [24].属性驱动的多策略网格授权机制研究[J]. 通信技术 2010(09)
    • [25].个性化授权机制在图书馆文献提供系统中的应用研究[J]. 现代情报 2012(07)
    • [26].软件超市授权下载机制对比及其改进方案[J]. 现代电子技术 2012(22)
    • [27].网络分片 网络安全威胁就在眼前[J]. 计算机与网络 2014(11)
    • [28].授权中异常冲突的一种解决方法[J]. 计算机科学 2008(08)
    • [29].基于PBAC的统一权限管理平台设计与实现[J]. 中国教育信息化 2020(09)
    • [30].一种基于物联网的电火花线切割机床远程监控管理授权系统[J]. 电加工与模具 2018(01)

    标签:;  ;  ;  ;  

    开放网络环境中基于信任评估的分布式授权系统的研究与实现
    下载Doc文档

    猜你喜欢