资源限制信任协商

提出了资源限制信任协商方法.陌生的双方在建立信任关系时,仅仅交换一次信任书,随后多次交换对称密钥,直到协商完成或者失败.在资源限制信任协商过程中,用Hash函数验证信任书中的属性,用对称密码保护敏感属性.敏感属性是在自己的控制下逐步显示给对方的.资源限制信任协商避免了传统信任协商中双方多次交换信任书,以及多次验证信任书和策略的一致性检验所带来的大量公钥密码操作负担.同时也避免了传统信任协商中双方必须存储多个信任书的问题.因此资源限制信任协商比较适合在计算能力有限的移动设备之间建立信任关系.由于双方交互的信任书是保密的,因此资源限制信任协商能防止传统信任协商存在的中间人攻击问题.     

P2P系统中基于属性约减的可信度评价

由于P2P系统的开放、匿名等特点,传统的访问控制和认证方法已无法在P2P系统中对信任协商进行有效的支持.本文利用信任协商机制和多信任域技术对P2P系统进行安全管理.针对信任凭证在信任协商过程中存在的安全隐患,通过属性的使用记录实现信任凭证中属性集的约减,并给出一种基于属性集的可信度评估方法.该方法减少了访问者属性信息的不必要暴露,提高了信任协商交互的可靠性和安全性.     

一种互联网信任协商模型

信任协商是分布式环境下不同个体之间建立相互信任的有效方法。对一种新的互联网信任协商模型Trust-X进入了深入分析，该模型针对P2P环境下的资源访问控制问题。提出了一套通用的解决方案。文中以网上购书过程为例分析了Trust-X的信任协商机制，包括其基本概念、协商树表示、协商过程。与其他信任协商模型相比，该模型的主要贡献在于支持信任票、缓存序列、前置策略。     

一种改进的信任协商反馈方法

研究了信任协商的一般过程,分析了Know反馈机制,针对当前信任协商系统中反馈机制的缺点以及Know反馈机制的不足,提出了一种改进的信任协商反馈方法.该方法引入数学概念测度,作为路径查找的代价函数,分析了用算法实现查找反馈路径的时间复杂度,并对信息的反馈机制进行了改进.同时,通过一个实例说明改进后反馈机制的工作流程.     

一种自适应信任协商模型设计与分析

自动信任协商是为了解决开放网络环境中陌生实体很难建立信任关系的问题而提出的一种新安全解决方案.本文提出了一种新的信任协商模型,即一种自适应自动信任协商模型AATN,该模型可根据用户的信任度对访问控制策略进行调整,实现了对不同信任度的用户采用不同的访问控制策略,从而在保护隐私的同时提高了信任协商的效率.本文主要分析了自适应信任协商模型的模型框架、自适应协商策略和一致性校验器等关键技术,并通过实验证明了AATN模型能够有效兼顾信任协商中效率和安全两方面的需求.     

自动信任协商中敏感属性保护技术探究

网络已经走进千家万户，在网络高度开放的时代背景下，如何在保证陌生用户隐私的基础上完成资源共享，是相关工作人员正在研究的热点问题，同时也是难点问题。自动信任协商正是在此背景下产生的一种新研究思路，但是从当前我国自动信任协商系统的发展情况来看，自动信任协商会将用户所拥有的敏感证书和受控共享资源视为同等资源，全部都通过访问控制策略对其进行保护，该保护方式不仅会增加协商量，而且协商成功率也并不理想。从当前自动信任协商系统对敏感属性进行保护的基本工作方式入手，针对其中比较关键的细粒度问题进行详细分析，提出如何完善自动信任协商敏感属性保护，提升敏感数据保护质量。     

基于动态阈值的陌生网络实体间信任建立方法

不完全信息的自动信任协商中存在如披露最少证书获得对方最大信任、协商效率等优化问题.利用博弈分析信任协商过程中的协商方的收益,给出权衡资源比重方法,量化了信任协商的计算过程,提出基于动态阈值的信任协商建立方法.动态阈值具有随证书披露与信息完整而进行自主变化的能力,可以减少协商过程的隐私披露.样例分析和仿真试验表明:使用动态阈值方法可以限制证书披露的数量,提高不完全信息下信任建立的效率.     

面向属性约束的自动信任协商模型

针对已有自动信任协商系统策略语言粒度粗糙、不能生成所有信任序列且缺乏评估与择优机制等问题,提出一种面向属性约束的自动信任协商模型--ACATN.其具有如下特点:利用属性约束细化策略语言粒度,不仅有效地保护了敏感服务和证书,而且提高了系统的灵活性;使用全局访问控制策略终止不会成功的协商请求,从而提高协商效率;采用信任序列搜索树描述信任序列的生成过程,基于此树的宽度、深度优先搜索算法在快速生成一个信任序列的同时,能够生成所有的信任序列;通过属性证书披露代价和通信开销评估信任序列,以便于系统选择最优信任序列.结合具体实例对ACATN模型的使用进行了说明.     

一种信任管理系统中层次式monitor机制的设计与实现

信任链发现是信任管理的主要内容.由于在分布式环境中凭证分布于各个节点,并且对于相同或相似的请求现有的信任链发现算法需要大量重复的通信和计算开销进行凭证的搜集和验证,极大地影响了信任关系验证的效率.在分布式信任链发现算法的基础上,结合网络中的信任关系相对稳定的特点,基于缓存的原理实现了一个可扩展的层次式monitor机制用于保存信任链发现过程中产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率.     

支持自动信任协商的网格安全中间件

以Globus Toolkit4.0为平台,设计了网格安全中间件的结构,研究了支撑安全中间件各层的关键技术,尤其是对信任协商层中的自动信任协商的原理、协商的激活过程和协商的工作过程进行了详细论述.在认证和访问控制层中,对实体间信任度进行评估和反馈,采用基于信任度的访问控制机制,实现了细粒度的动态RBAC,执行服务请求者和提供者的安全需求.在信任协商层,引入自动信任协商机制,完成了陌生的双方建立信任和跨安全域的共享和协作.此安全中间件在屏蔽了底层安全细节的实现,同时具有高安全性的协同工作能力,易于和其他中间件组件进行交互,改善整体的互操作性.     

Privacy-preserving trust negotiation with hidden credentials and hidden policies in a multi-party environment

Until now, there are numerous protocols that can achieve privacy-preserving trust negotiation between two parties involved, but there is no effective privacy-preserving trust negotiation schemes proposed between multi-users. In this paper, a privacy-preserving trust negotiation scheme with multi-parties is proposed, which can protect their credentials and access control policies during the procedure for establishing the trust between multi-strangers, and its privacy-preserving ability also is proved. These works extend the trust negotiation mechanism to multi-users, which can be thought as a substantial extension of the state-of-the-art in privacy-preserving trust negotiations between two parties involved.     

闲鄱曜橛肽Ｐ妥楸冉细巫橹颈湫悦飨约跚?P<0.0

ver in ratsJIA Qing,ZHANG Wei-dong,WANG Zhao-xia,ZHANG Yue-ying(ShanDong Academy of Medical Science,Jinan 20012,Shangdong,China)Objective It is to observe the China oak silkworm liquid's function of obviating alcoholic fatty degeneration.Methods 40 Kunming rats were divided into 4 groups randomly.The China oak male silkworm liqui产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率.