-
题名自动信任协商及其发展趋势
被引量:52
- 1
-
-
作者
廖振松
金海
李赤松
邹德清
-
机构
华中科技大学计算机科学与技术学院集群与网格计算实验室
-
出处
《软件学报》
EI
CSCD
北大核心
2006年第9期1933-1948,共16页
-
基金
No.90412010 (国家自然科学基金重大项目)
No.60503040 (国家自然科学基金)~~
-
文摘
属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个人隐私,以及提高协商效率和协商成功率.对自动信任协商的研究动态进行了调研,对该领域的相关技术进行了归类及介绍.在认真分析现有技术的基础上,总结了当前自动信任协商的不足,并指出了自动信任协商继续发展应遵守的原则以及自动信任协商的未来发展趋势.
-
关键词
自动信任协商
认证
证书
授权
访问控制策略
-
Keywords
atn (automated trust negotiation)
authentication
credential
authorization
access control policy
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名自动信任协商研究
被引量:52
- 2
-
-
作者
李建欣
怀进鹏
李先贤
-
机构
北京航空航天大学计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2006年第1期124-133,共10页
-
基金
国家自然科学基金
国家高技术研究发展计划(863)~~
-
文摘
在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.
-
关键词
信息安全
信任协商
访问控制策略
信任证
协商策略
-
Keywords
information security
trust negotiation
access control policy
credential
negotiation strategy
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于动态规划的自动信任协商策略
被引量:3
- 3
-
-
作者
姚慧
高承实
戴青
张徐
-
机构
信息工程大学电子技术学院
-
出处
《计算机应用》
CSCD
北大核心
2008年第4期892-895,共4页
-
基金
国家973规划项目(TG1999035801)
国家自然科学基金资助项目(6053012)
-
文摘
动态规划是解决多阶段决策过程最优化的一种数学方法,可将其运用到自动信任协商中。针对目前有关协商策略的研究中没有区分信任凭证的敏感度和格式的问题,引入披露开销的概念,设计了一种新的协商策略。该策略采用动态规划的思想,基于与/或图建模,分解协商过程,自底向上求解最小开销的凭证披露序列。经证明,该策略是可采纳且高效的,能保障协商的安全性和提高协商的效率。
-
关键词
自动信任协商
协商策略
动态规划
访问控制策略
-
Keywords
automated trust negotiation (atn)
negotiation strategy
dynamic programming
access control policy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名自动信任协商中环策略依赖检测技术
被引量:2
- 4
-
-
作者
王凯
张红旗
任志宇
-
机构
信息工程大学电子技术学院
河南省信息安全重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2012年第3期686-689,693,共5页
-
基金
国家863计划项目(2006AA01Z457
2009AA01Z438)
+1 种基金
国家973计划项目(2011CB311801)
河南省科技创新人才计划项目(114200510001)
-
文摘
针对自动信任协商(ATN)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明了模型的正确性;分析简单图的可达矩阵计算过程并给出简单图环检测定理,基于该定理设计检测算法对环策略依赖进行检测。最后,通过实例验证了算法的可行性。
-
关键词
自动信任协商
属性证书
访问控制
环策略依赖
简单图
可达矩阵
-
Keywords
automated trust negotiation(atn)
attribute certificate
access control
cyclic policy interdependency
simple graph
reachability matrix
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于交错螺旋矩阵加密的自动信任协商模型
被引量:4
- 5
-
-
作者
李健利
谢悦
王艺谋
丁洪骞
-
机构
哈尔滨工程大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2015年第7期1858-1864,共7页
-
基金
国家自然科学基金资助项目(61073042)
-
文摘
针对自动信任协商(ATN)中的敏感信息保护问题,提出了基于交错螺旋矩阵加密(ISME)的自动信任协商模型。此模型采用交错螺旋矩阵加密算法以及策略迁移法,对协商中出现的3种敏感信息进行保护。与传统的螺旋矩阵加密算法相比,交错螺旋矩阵加密算法增加了奇偶数位和三元组的概念。为了更好地应用所提模型,在该协商模型的证书中,引入了属性密钥标志位的概念,从而在二次加密时更有效地记录密钥所对应的加密敏感信息,同时列举了在协商模型中如何用加密函数对协商规则进行表示。为了提高所提模型协商成功率和效率,提出了0-1图策略校验算法。该算法利用图论中的有向图构造了6种基本命题分解规则,可以有效地确定由访问控制策略抽象而成的命题种类。之后为了证明在逻辑系统中此算法的语义概念与语法概念的等价性,进行了可靠性、完备性证明。仿真实验表明,该模型在20次协商中策略披露的平均条数比传统ATN模型少15.2条且协商成功率提高了21.7%而协商效率提高了3.6%。
-
关键词
自动信任协商
敏感信息保护
访问控制策略
交错螺旋矩阵加密
0-1图策略校验算法
-
Keywords
automated trust negotiation (atn)
sensitive information protection
access control policy
Interleaved Spiral Matrix Encryption (ISME)
0-1 graph policy parity algorithm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于树建模的自动信任协商策略
被引量:1
- 6
-
-
作者
姚慧
高承实
戴青
张徐
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2008年第15期127-130,共4页
-
基金
国家自然科学基金项目(the National Natural Science Foundation of China under Grant No.6053012)
-
文摘
自动信任协商是跨多安全域的实体间建立信任关系的一种新方法,协商策略规定了协商过程中信任凭证和访问控制策略的披露方式。针对目前的研究中没有区分凭证的敏感度的问题,引入凭证权重的概念,设计了一种基于带权重的树的协商策略,采取局部取优的思想,每次在访问控制策略可选的情况下选取最小权重的凭证进行披露,直至协商成功或失败。经证明,该策略安全、完备且高效。
-
关键词
自动信任协商
协商策略
信任凭证
访问控制策略
-
Keywords
automated trust negotiation(atn),negotiation strategy,credential,access control policy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于规则的自动信任协商模型
被引量:2
- 7
-
-
作者
汪应龙
胡金柱
-
机构
华中师范大学计算机科学系
-
出处
《计算机应用》
CSCD
北大核心
2008年第1期80-81,84,共3页
-
基金
国家社会科学基金资助项目(06BTQ024)
国家重点实验室开放研究基(SKLSE04-018)
湖北省科技攻关项目(2005AA101C43)
-
文摘
自动信任协商中,访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,当策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性。针对策略保护的矛盾,提出一种基于规则的自动信任协商模型——RBAM。对策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商效率的目的。
-
关键词
自动信任协商
规则
访问控制策略
认证
授权
-
Keywords
automated trust negotiation (atn)
rule
access control policy
authentication
authorization
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名自动信任协商中最优信任证披露序列的构建方法
被引量:1
- 8
-
-
作者
陈泽茂
王浩
-
机构
海军工程大学信息安全系
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第11期289-291,320,共4页
-
基金
国家自然科学基金项目(61100042)
-
文摘
为了降低自动信任协商中的信任证披露开销,引入资源披露策略树的概念。通过在IKEv2初始交换消息的安全关联载荷中加入完整性级别域和机密性级别域,使之支持自动信任协商策略的安全交换,从而为资源披露策略树的构建提供数据基础。给出最优信任证披露序列搜索算法,它可以从资源披露策略树中搜索效率最优的信任证披露策略。
-
关键词
自动信任协商
信任证
披露策略
访问控制
-
Keywords
automated trust negotiation
credential
Disclosure policy
access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名自动信任协商中一种策略一致性管理方法
被引量:1
- 9
-
-
作者
汪应龙
胡金柱
-
机构
华中师范大学计算机科学系
-
出处
《计算机应用》
CSCD
北大核心
2008年第7期1795-1797,共3页
-
基金
国家社会科学基金资助项目(06BTQ024)
国家重点实验室开放研究基金资助项目(SKLSE04-018)
湖北省科技攻关项目(2005AA101C43)
-
文摘
自动信任协商(ATN)是指通过暴露信任凭证与访问控制策略进行匹配以达到建立信任关系的目的。在开放的分布式环境中,策略一致性管理便于网络用户发现资源,并及时了解访问资源所需具备的条件。当前,自动信任协商中的策略一致性管理由资源方进行维护,这不利于资源被发现,限制了资源的共享,浪费了资源方宝贵的计算资源。针对这些问题,提出了一种有效的策略一致性管理方法。该方法设立可信第三方,使用LDAP协议集中管理资源方的访问控制策略,使用通用语言XML对策略进行描述,可有效检测与避免策略更新、删除等所带来的策略不一致问题。
-
关键词
自动信任协商
访问控制策略
策略一致性
轻量级目录访问协议
授权
-
Keywords
automated trust negotiation (atn)
access control policy
policy consistency
Lightweight Directory access Protocol (LDAP)
authorization
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名自动信任协商中一种最小信任披露策略
- 10
-
-
作者
金张果
林柏钢
林志远
-
机构
福州大学
-
出处
《信息网络安全》
2012年第6期9-13,共5页
-
基金
国家自然科学基金项目[60175022]
福建省安全课题资助项目[822711]
-
文摘
自动信任协商是通过逐渐请求和披露数字证书在两个陌生实体间建立相互信任的方法。当前对自动信任协商协商策略的研究,往往存在很多问题。文章提出了一种基于期望因子的自动信任协商模型,该模型采用MCD策略,通过分析各信任证书的期望因子,当可能的协商存在时,它能披露和请求最小的信任证找到一条成功的协商路径,当协商不可能成功时,尽快的发现并终止它。它能保证在协商的过程中没有不相关的信任证被披露并且不需要暴露双方的访问控制策略,同时通过实验证了明MCD策略是完备的。
-
关键词
自动信任协商
协商策略
访问控制策略
期望因子
-
Keywords
automated trust negotiation
negotiation strategy
access control policy
expected factor
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
