协同环境下的委托授权模型架构及实现

对协同环境中委托授权的基本特性进行了分析和研究,建立了一些新的适用于委托授权的准则并给出了定义.提出了基于使用控制和信任管理的委托授权模型架构,该架构引入委托机制解决了分布式环境下的权限授予问题,并利用可信度来判断访问系统的用户权限,实现了此模型架构在协同环境下的应用.     

一种改进的基于角色的权限委托代理模型

基于角色的权限委托代理模型(RBDM)是分布式环境中的转授权管理的重要方法。提出了一个改进的综合的基于角色的权限委托代理模型——SRBDM(Synthetic Role-Based Delegation Model)模型,详细阐述了该模型的体系结构、组成要素定义、转授权策略、撤消策略等,将在大型分布式网络、工作流管理系统有着广泛应用。     

基于分布式平台Spark的空间文本查询分析

随着基于位置服务应用的不断推广,空间文本数据查询的应用价值(例如结合地理位置和用户标签的社交推荐)也在不断提高.但是,随着数据规模的迅速增长,传统的基于单机环境实现的技术难以为用户提供低延时和高吞吐量的服务.为此,本文基于Spark平台对分布式环境下的空间文本查询算法进行了探究.采用了面向海量空间文本数据的两层索引框架(包括全局索引和局部索引),该框架利用了分阶段过滤的策略来处理分布式下的布尔范围查询问题.同时,针对空间文本相似连接提出了Prefix-RI结构并提出了相应的分布式算法.基于Spark平台实现了所提出的分布式算法,并通过大量的实验对比验证了所提出方法的优越性.     

基于UCON和动态模糊神经网络的委托授权模型

分析了委托的基本特性、UCON以及动态模糊神经网络,提出了基于UCON和动态模糊神经网络的委托授权模型,并进行了可信度计算.该模型引入委托机制,解决了分布式环境下的授权问题.该模型具有动态性、属性可变性和访问过程连锁性,适合开放式网络的需求.     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.     

基于MA-ABE的云存储访问控制方法

针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境.     

基于极大独立集的协作竞价频谱分配算法

将认知无线电中的动态频谱分配归结为图论中的着色问题.针对目前基于系统吞吐量的分布式贪婪算法和基于复杂度的分布式随机算法效率不高的问题,提出了一种改进的基于极大独立集(MIS)的协作竞价算法.根据MIS中协作用户出价高于集外认知用户最大效用,可以获得授权用户的效用曲线,从而最大化系统总效用,达到充分利用频谱资源的目的.此外,协作竞价算法还能在一定程度上抑制用户之间的共谋.     

基于分布式信任管理机制的网格授权研究

针对现有的网格安全机制不能满足虚拟组织的动态、自治、可扩展等需求的不足,提出了基于分布式信任管理机制的网格分布式授权模型,模型定义了网格实体之间的命名关系、授权代理关系.命名关系的定义可以在满足全局命名定义的前提下,表示局部的命名关系;授权代理关系可以实现网格实体之间自治的、动态的授权委托,并且具有良好的可扩展性.基于此授权模型实现了HowU网格授权系统.并且,还对网格授权系统的授权关系的存储和发现机制进行了阐述.     

基于Web服务的分布式协同环境中DRBAC访问控制

分布式协同环境在一些部门、企业中的应用越来越广泛,Web服务为多个自治域间的协同工作提供了通用平台,而基于Web服务对安全,尤其是Web服务的授权访问控制提出了特殊的要求。通过对RBAC（Role Base Access Control）模型的改进,有效的增强了基于Web服务的分布式协同环境下的RBAC访问控制安全性,提高了系统的访问效率。     

云计算环境中数据分布式强制访问控制算法研究

在云计算环境中,用户把敏感数据外包在云端,所以数据强制访问控制成为目前云计算研究中亟需解决的问题。当前常用的解决算法是加密数据密钥,但这种算法因密钥分发及数据管理导致计算开销大。因此,提出一种新的云计算环境中数据分布式强制访问控制算法,介绍了云计算环境中数据访问流程,分析基于密文策略和属性的加密算法,利用属性集合对云计算环境中的用户身份进行描述,通过访问控制树表示数据分布式强制访问控制结构,在用户属性集符合既定访问控制结构的情况下,用户才能够完成对数据的解密。通过属性私钥申请、文件上传和文件下载三个过程实现数据分布式强制访问控制。实验结果表明,所提算法在效率、安全性、内存消耗和控制精度四个方面均显示出了很大的优势。