云环境下一种基于资源分离的ATN模型 被引量：1

1

作者 王静宇 魏立香 《计算机应用研究》 CSCD 北大核心 2017年第11期3437-3440,3445,共5页

针对云环境下自动信任协商过程中存在的协商效率低、敏感信息泄露等问题,提出一种基于资源分离的自动信任协商模型(resource separation based ATN in cloud,CRSBATN)。该模型利用云环境分离资源拥有者和资源,使访问者不能直接与拥有者... 针对云环境下自动信任协商过程中存在的协商效率低、敏感信息泄露等问题,提出一种基于资源分离的自动信任协商模型(resource separation based ATN in cloud,CRSBATN)。该模型利用云环境分离资源拥有者和资源,使访问者不能直接与拥有者建立关系,只有能解密访问控制策略的访问者才能获得拥有者的信息,从而可以过滤大部分不符合策略的访问者,减少大量非必要的计算开销;提出使用ABS-OSBE算法对资源访问者的属性真实性进行一致性校验,并给出自动信任协商模型框架和协商策略形式化描述。最后实验结果表明该模型能够降低协商开销,提升隐私保护能力。 展开更多

关键词 自动信任协商 云计算 隐私保护

在线阅读 下载PDF 职称材料

ATN中信任证链查找算法的研究

2

作者 李健利 高勇 +1 位作者 霍光磊 赵风姬 《小型微型计算机系统》 CSCD 北大核心 2011年第9期1913-1916,共4页

针对自动信任协商中分布式存储的信任证查找算法效率低下的问题,本文提出一种贪婪算法和双向查找算法相结合的信任证链查找算法,并通过控制信任证图生成的方向和限制信任证链查找时生成信任证图的大小来进一步提高查找的效率.仿真结果... 针对自动信任协商中分布式存储的信任证查找算法效率低下的问题,本文提出一种贪婪算法和双向查找算法相结合的信任证链查找算法,并通过控制信任证图生成的方向和限制信任证链查找时生成信任证图的大小来进一步提高查找的效率.仿真结果表明该算法生成的信任证图比其它算法生成的信任证图平均要小3%左右,在查找相同的信任证的情况下,改进算法的效率和其它算法相比提高了5%左右. 展开更多

关键词 自动信任协商 信任证 查找算法

在线阅读 下载PDF 职称材料

支持属性选择性披露的ATN证书描述方案 被引量：2

3

作者 肖淑婷 吴国新 孙啸寅 《计算机工程》 CAS CSCD 北大核心 2010年第9期142-144,共3页

为了在自动信任协商(ATN)中实现属性选择性披露,借鉴内容抽取签名的思想,以W3C的XML加密和签名推荐标准为技术支撑,提出一种支持属性选择性披露的ATN证书描述方案,使接收方在收到经过属性加密或移除处理的证书时仍能对其完整性和数字签... 为了在自动信任协商(ATN)中实现属性选择性披露,借鉴内容抽取签名的思想,以W3C的XML加密和签名推荐标准为技术支撑,提出一种支持属性选择性披露的ATN证书描述方案,使接收方在收到经过属性加密或移除处理的证书时仍能对其完整性和数字签名进行验证。与SDSA方案相比,该方案具有简单、灵活、计算量小等优点。 展开更多

关键词 自动信任协商 证书描述 属性选择性披露

在线阅读 下载PDF 职称材料

自动信任协商及其发展趋势 被引量：52

4

作者 廖振松 金海 +1 位作者 李赤松 邹德清 《软件学报》 EI CSCD 北大核心 2006年第9期1933-1948,共16页

属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个... 属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个人隐私,以及提高协商效率和协商成功率.对自动信任协商的研究动态进行了调研,对该领域的相关技术进行了归类及介绍.在认真分析现有技术的基础上,总结了当前自动信任协商的不足,并指出了自动信任协商继续发展应遵守的原则以及自动信任协商的未来发展趋势. 展开更多

关键词 自动信任协商 认证 证书 授权 访问控制策略

在线阅读 下载PDF 职称材料

可信计算中远程自动匿名证明的研究 被引量：18

5

作者 刘吉强 赵佳 赵勇 《计算机学报》 EI CSCD 北大核心 2009年第7期1304-1310,共7页

远程证明是可信计算的一个重要特征,目的是证明远程平台的身份或配置信息是否可信.常用的二进制证明方法不仅暴露了本地平台的配置信息,而且在现实情况中很难处理平台多样性问题.文中提出的可信计算中远程自动匿名证明方案利用环签名实... 远程证明是可信计算的一个重要特征,目的是证明远程平台的身份或配置信息是否可信.常用的二进制证明方法不仅暴露了本地平台的配置信息,而且在现实情况中很难处理平台多样性问题.文中提出的可信计算中远程自动匿名证明方案利用环签名实现直接匿名证明,隐藏了平台的身份信息,以属性证书代替平台配置信息,可以有效防止私有信息的暴露,同时兼顾到对系统的升级和备份的可信评测.证明协议避免了使用零知识证明.分析结果显示,具有较高的实现效率. 展开更多

关键词 可信计算 远程证明 自动协商 属性证书 环签名

在线阅读 下载PDF 职称材料

一种基于动态规划的自动信任协商策略 被引量：3

6

作者 姚慧 高承实 +1 位作者 戴青 张徐 《计算机应用》 CSCD 北大核心 2008年第4期892-895,共4页

动态规划是解决多阶段决策过程最优化的一种数学方法,可将其运用到自动信任协商中。针对目前有关协商策略的研究中没有区分信任凭证的敏感度和格式的问题,引入披露开销的概念,设计了一种新的协商策略。该策略采用动态规划的思想,基于与... 动态规划是解决多阶段决策过程最优化的一种数学方法,可将其运用到自动信任协商中。针对目前有关协商策略的研究中没有区分信任凭证的敏感度和格式的问题,引入披露开销的概念,设计了一种新的协商策略。该策略采用动态规划的思想,基于与/或图建模,分解协商过程,自底向上求解最小开销的凭证披露序列。经证明,该策略是可采纳且高效的,能保障协商的安全性和提高协商的效率。 展开更多

关键词 自动信任协商 协商策略 动态规划 访问控制策略

在线阅读 下载PDF 职称材料

开放分布式环境中信任管理综述 被引量：6

7

作者 官尚元 伍卫国 +1 位作者 董小社 梅一多 《计算机科学》 CSCD 北大核心 2010年第3期22-28,35,共8页

信任是以网络为媒介的交互主体之间重要决策的依据,为主体处理交互过程中的不确定因素、不可控因素、模糊性和不完备信息等提供新思路。信任管理是描述、建立、验证和维护主体之间信任关系的方法,正日益成为研究热点。首先在分析信任及... 信任是以网络为媒介的交互主体之间重要决策的依据,为主体处理交互过程中的不确定因素、不可控因素、模糊性和不完备信息等提供新思路。信任管理是描述、建立、验证和维护主体之间信任关系的方法,正日益成为研究热点。首先在分析信任及信任管理相关概念的基础上,给出了信任管理的描述性定义和形式化定义,并讨论了二者的关系;其次,分类对典型的信任管理系统进行分析、点评和对比;最后,总结了当前研究中存在的不足并讨论了信任管理未来的发展趋势。 展开更多

关键词 分布式系统 信任管理 信任协商 决策

在线阅读 下载PDF 职称材料

可信计算增强云环境下P2P技术的安全性研究 被引量：4

8

作者 朱变 任国恒 +1 位作者 朱海 王洪峰 《小型微型计算机系统》 CSCD 北大核心 2015年第3期534-538,共5页

近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全... 近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全性提出新的要求.论文运用可信计算技术、群签名技术及自动信任协商技术提出一种改进的远程自动信任协商证明方案,并把这种证明方案应用到云环境下P2P网络共享模型中用来增强网络节点相互访问的安全性、匿名性和高效性.最后,论文对提出的P2P共享模型进行安全性和效率分析. 展开更多

关键词 可信计算 云计算 P2P 群签名 自动信任协商

在线阅读 下载PDF 职称材料

使用案例推理的协商策略研究 被引量：3

9

作者 李健利 霍光磊 +1 位作者 刘博 高勇 《计算机工程与应用》 CSCD 2012年第8期119-121,147,共4页

为解决自动信任协商过程中协商策略的效率问题,提出了一种采用基于案例推理技术的自动信任协商策略。可管理性概念的基础上,设计出可管理的协商策略,优化了协商处理能力。该策略具有较小的网络开销,较高的安全性等特点。实验结果表明该... 为解决自动信任协商过程中协商策略的效率问题,提出了一种采用基于案例推理技术的自动信任协商策略。可管理性概念的基础上,设计出可管理的协商策略,优化了协商处理能力。该策略具有较小的网络开销,较高的安全性等特点。实验结果表明该协商策略具有较高的效率。 展开更多

关键词 协商策略 自动信任协商 案例推理

在线阅读 下载PDF 职称材料

基于魔方算法的自动信任协商敏感信息传输方案 被引量：3

10

作者 李健利 霍光磊 +1 位作者 刘博 高勇 《计算机应用》 CSCD 北大核心 2011年第4期984-988,共5页

为解决自动信任协商(ATN)过程中在不安全物理信道上传输证书及其他资源的问题,提出一个基于魔方算法的敏感信息传输方案。协商发起方根据魔方算法把自己的请求或资源变换成一个变换序列,并在其后添加数字摘要产生信息变换序列。然后按... 为解决自动信任协商(ATN)过程中在不安全物理信道上传输证书及其他资源的问题,提出一个基于魔方算法的敏感信息传输方案。协商发起方根据魔方算法把自己的请求或资源变换成一个变换序列,并在其后添加数字摘要产生信息变换序列。然后按表示协商成功条件的证书逻辑表达式把信息变换序列乱序成信息传输序列,再发送给协商接收方;协商接收方用自己的证书进行反向变换后得到请求或资源。该方案具有单轮证书交换、较小的网络开销等特性。实验结果表明,该方案具有较好的可行性,较高的安全性、效率与信息传输量。 展开更多

关键词 魔方算法 自动信任协商 信息变换序列 信息传输序列 数字摘要 证书标志

在线阅读 下载PDF 职称材料

一种不依赖于协商策略的信任协商协议 被引量：2

11

作者 李开 李瑞轩 +1 位作者 鲁剑锋 卢正鼎 《计算机科学》 CSCD 北大核心 2010年第11期34-37,共4页

自动信任协商为开放环境中希望进行资源共享或业务协作的陌生双方提供了一种灵活的信任建立方法。然而现有自动信任协商系统之间不具备可互相操作性,首要原因是缺少一个统一的信任协商协议。提出了一种不依赖于协商策略的信任协商协议,... 自动信任协商为开放环境中希望进行资源共享或业务协作的陌生双方提供了一种灵活的信任建立方法。然而现有自动信任协商系统之间不具备可互相操作性,首要原因是缺少一个统一的信任协商协议。提出了一种不依赖于协商策略的信任协商协议,将协议消息划分为资源请求、信息披露和终止协商3种类型并定义了消息的格式,阐明了协商过程的3种状态及状态之间的转化关系,同时给出了协议实现算法。分析表明,该协议支持包括多种格式信任证在内的数字断言和不同策略语言描述的访问控制策略的披露,允许在一次协商过程中使用多种协商策略进行协商,以满足不同应用场景的协商需求,因而具有明显的通用性。 展开更多

关键词 自动信任协商 协商协议 协商策略 可互操作性

在线阅读 下载PDF 职称材料

一种自适应的信任协商协议 被引量：1

12

作者 徐浩 阎保平 +1 位作者 张西广 郑依华 《计算机应用研究》 CSCD 北大核心 2008年第7期2164-2166,2184,共4页

在分析现有的信任管理技术和自动信任协商技术的基础上,分别提出了一种支持信任管理的协商策略和一种最优化的信任协商策略,在此基础上设计了一种自适应信任协商协议。该协议可以实现多协议协商,同时融合了信任管理和自动信任协商系统... 在分析现有的信任管理技术和自动信任协商技术的基础上,分别提出了一种支持信任管理的协商策略和一种最优化的信任协商策略,在此基础上设计了一种自适应信任协商协议。该协议可以实现多协议协商,同时融合了信任管理和自动信任协商系统的优点,能够实现安全域内和跨安全域的信任协商功能,具有良好的可扩展性、灵活性和隐私保护。 展开更多

关键词 信任管理 自动信任协商 信任证 策略 协商协议

在线阅读 下载PDF 职称材料

一种基于隐藏证书的自动信任协商模型 被引量：4

13

作者 廖振松 金海 李赤松 《计算机科学》 CSCD 北大核心 2006年第12期59-61,74,共4页

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信... 自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型(简称为HCBATN)。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。 展开更多

关键词 隐藏证书 自动信任协商 认证 策略 身份加密系统

在线阅读 下载PDF 职称材料

自动信任协商中环策略依赖检测技术 被引量：2

14

作者 王凯 张红旗 任志宇 《计算机应用》 CSCD 北大核心 2012年第3期686-689,693,共5页

针对自动信任协商(ATN)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明... 针对自动信任协商(ATN)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明了模型的正确性;分析简单图的可达矩阵计算过程并给出简单图环检测定理,基于该定理设计检测算法对环策略依赖进行检测。最后,通过实例验证了算法的可行性。 展开更多

关键词 自动信任协商 属性证书 访问控制 环策略依赖 简单图 可达矩阵

在线阅读 下载PDF 职称材料

一种基于树建模的自动信任协商策略 被引量：1

15

作者 姚慧 高承实 +1 位作者 戴青 张徐 《计算机工程与应用》 CSCD 北大核心 2008年第15期127-130,共4页

自动信任协商是跨多安全域的实体间建立信任关系的一种新方法,协商策略规定了协商过程中信任凭证和访问控制策略的披露方式。针对目前的研究中没有区分凭证的敏感度的问题,引入凭证权重的概念,设计了一种基于带权重的树的协商策略,采取... 自动信任协商是跨多安全域的实体间建立信任关系的一种新方法,协商策略规定了协商过程中信任凭证和访问控制策略的披露方式。针对目前的研究中没有区分凭证的敏感度的问题,引入凭证权重的概念,设计了一种基于带权重的树的协商策略,采取局部取优的思想,每次在访问控制策略可选的情况下选取最小权重的凭证进行披露,直至协商成功或失败。经证明,该策略安全、完备且高效。 展开更多

关键词 自动信任协商 协商策略 信任凭证 访问控制策略

在线阅读 下载PDF 职称材料

一种基于信任协商机制的云服务资源信任验证方法 被引量：3

16

作者 杨绍禹 王世卿 郭晓峰 《计算机科学》 CSCD 北大核心 2013年第7期107-112,共6页

云计算环境下,服务资源分布广泛、迁移频繁,资源之间的信任关系不易建立与维护。传统的可信计算远程验证方法存在性能瓶颈和计算复杂等问题。在研究云服务资源信任验证方法的基础上,提出一种属性协商的远程验证方法。采用环签名算法和... 云计算环境下,服务资源分布广泛、迁移频繁,资源之间的信任关系不易建立与维护。传统的可信计算远程验证方法存在性能瓶颈和计算复杂等问题。在研究云服务资源信任验证方法的基础上,提出一种属性协商的远程验证方法。采用环签名算法和基于属性的敏感信息保护机制,提高了信任验证计算效率,减小了敏感信息泄露的风险。设计的安全模型证明了方法的安全性。通过Hadoop平台下的实验,验证了方法的有效性和可行性。 展开更多

关键词 云计算 可信计算 远程证明 环签名 自动信任协商

在线阅读 下载PDF 职称材料

吝啬语义信任协商 被引量：4

17

作者 张妍 冯登国 《计算机学报》 EI CSCD 北大核心 2009年第10期1989-2003,共15页

自动信任协商是通过数字证书的交互披露在陌生实体间建立信任的过程,现有的自动信任协商框架要求主体出示完整属性证书来证明自己满足对方资源披露策略中的身份断言约束条件,导致了属性证书中身份信息过度披露问题.该文中作者提出一种... 自动信任协商是通过数字证书的交互披露在陌生实体间建立信任的过程,现有的自动信任协商框架要求主体出示完整属性证书来证明自己满足对方资源披露策略中的身份断言约束条件,导致了属性证书中身份信息过度披露问题.该文中作者提出一种通过交换DL-TNL语义身份断言来建立信任关系的吝啬语义信任协商框架,避免了完整属性证书的直接出示,减少信任建立过程中身份信息被披露的程度,并提出一种正确、完备且有效的吝啬语义信任协商策略.在该策略下,交易双方的协商引擎可以快速有效地从由身份断言权威签发的包含多个DL-TNL语义身份断言的身份断言证书中,自动计算出批露最少信息且符合对方策略的身份断言集进行出示,以最大限度地减少信任建立过程中被披露的身份信息,并保证理论上存在成功可能性时,使用该策略必然可以有效地帮助主体最终获得网络资源的访问权限.有关该策略完备性和正确性的证明以及策略实施中所使用的符合性检测算法的实现和分析均在文中给出. 展开更多

关键词 自动信任协商 语义方法 隐私保护 协商策略 符合性检测

在线阅读 下载PDF 职称材料

一种基于规则的自动信任协商模型 被引量：2

18

作者 汪应龙 胡金柱 《计算机应用》 CSCD 北大核心 2008年第1期80-81,84,共3页

自动信任协商中,访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,当策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性。针对策略保护的矛盾,提出一种基于规则... 自动信任协商中,访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,当策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性。针对策略保护的矛盾,提出一种基于规则的自动信任协商模型——RBAM。对策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商效率的目的。 展开更多

关键词 自动信任协商 规则 访问控制策略 认证 授权

在线阅读 下载PDF 职称材料

基于交错螺旋矩阵加密的自动信任协商模型 被引量：4

19

作者 李健利 谢悦 +1 位作者 王艺谋 丁洪骞 《计算机应用》 CSCD 北大核心 2015年第7期1858-1864,共7页

针对自动信任协商(ATN)中的敏感信息保护问题,提出了基于交错螺旋矩阵加密(ISME)的自动信任协商模型。此模型采用交错螺旋矩阵加密算法以及策略迁移法,对协商中出现的3种敏感信息进行保护。与传统的螺旋矩阵加密算法相比,交错螺旋矩阵... 针对自动信任协商(ATN)中的敏感信息保护问题,提出了基于交错螺旋矩阵加密(ISME)的自动信任协商模型。此模型采用交错螺旋矩阵加密算法以及策略迁移法,对协商中出现的3种敏感信息进行保护。与传统的螺旋矩阵加密算法相比,交错螺旋矩阵加密算法增加了奇偶数位和三元组的概念。为了更好地应用所提模型,在该协商模型的证书中,引入了属性密钥标志位的概念,从而在二次加密时更有效地记录密钥所对应的加密敏感信息,同时列举了在协商模型中如何用加密函数对协商规则进行表示。为了提高所提模型协商成功率和效率,提出了0-1图策略校验算法。该算法利用图论中的有向图构造了6种基本命题分解规则,可以有效地确定由访问控制策略抽象而成的命题种类。之后为了证明在逻辑系统中此算法的语义概念与语法概念的等价性,进行了可靠性、完备性证明。仿真实验表明,该模型在20次协商中策略披露的平均条数比传统ATN模型少15.2条且协商成功率提高了21.7%而协商效率提高了3.6%。 展开更多

关键词 自动信任协商 敏感信息保护 访问控制策略 交错螺旋矩阵加密 0-1图策略校验算法

在线阅读 下载PDF 职称材料

基于声誉的P2P信任系统 被引量：3

20

作者 李健利 高勇 +1 位作者 霍光磊 刘博 《计算机应用》 CSCD 北大核心 2011年第1期147-150,共4页

针对增强型声誉系统中资源访问的"热点"问题,提出一种实现资源均衡访问机制的P2P声誉系统,并加入自动信任协商来改善该系统的信任推理机制,提高该系统的协商效率。仿真结果表明使用P2P声誉系统解决了节点间提供服务的瓶颈问题... 针对增强型声誉系统中资源访问的"热点"问题,提出一种实现资源均衡访问机制的P2P声誉系统,并加入自动信任协商来改善该系统的信任推理机制,提高该系统的协商效率。仿真结果表明使用P2P声誉系统解决了节点间提供服务的瓶颈问题,资源请求节点和资源提供节点间交互成功率显著提高。 展开更多

关键词 增强型声誉系统 资源均衡 自动信任协商 对等网络

在线阅读 下载PDF 职称材料