共查询到18条相似文献,搜索用时 203 毫秒
1.
信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书,然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性.这种信任协商方法,双方可以控制自己的信任书中属性值的出示,计算量比较小,实现了充分保护信任证书不受攻击、协商不被破坏,可有效防止敏感信息的泄露. 相似文献
2.
由于P2P系统的开放、匿名等特点,传统的访问控制和认证方法已无法在P2P系统中对信任协商进行有效的支持.本文利用信任协商机制和多信任域技术对P2P系统进行安全管理.针对信任凭证在信任协商过程中存在的安全隐患,通过属性的使用记录实现信任凭证中属性集的约减,并给出一种基于属性集的可信度评估方法.该方法减少了访问者属性信息的不必要暴露,提高了信任协商交互的可靠性和安全性. 相似文献
3.
不完全信息的自动信任协商中存在如披露最少证书获得对方最大信任、协商效率等优化问题.利用博弈分析信任协商过程中的协商方的收益,给出权衡资源比重方法,量化了信任协商的计算过程,提出基于动态阈值的信任协商建立方法.动态阈值具有随证书披露与信息完整而进行自主变化的能力,可以减少协商过程的隐私披露.样例分析和仿真试验表明:使用动态阈值方法可以限制证书披露的数量,提高不完全信息下信任建立的效率. 相似文献
4.
网络已经走进千家万户,在网络高度开放的时代背景下,如何在保证陌生用户隐私的基础上完成资源共享,是相关工作人员正在研究的热点问题,同时也是难点问题。自动信任协商正是在此背景下产生的一种新研究思路,但是从当前我国自动信任协商系统的发展情况来看,自动信任协商会将用户所拥有的敏感证书和受控共享资源视为同等资源,全部都通过访问控制策略对其进行保护,该保护方式不仅会增加协商量,而且协商成功率也并不理想。从当前自动信任协商系统对敏感属性进行保护的基本工作方式入手,针对其中比较关键的细粒度问题进行详细分析,提出如何完善自动信任协商敏感属性保护,提升敏感数据保护质量。 相似文献
5.
在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析.分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点. 相似文献
6.
针对已有自动信任协商系统策略语言粒度粗糙、不能生成所有信任序列且缺乏评估与择优机制等问题,提出一种面向属性约束的自动信任协商模型--ACATN.其具有如下特点:利用属性约束细化策略语言粒度,不仅有效地保护了敏感服务和证书,而且提高了系统的灵活性;使用全局访问控制策略终止不会成功的协商请求,从而提高协商效率;采用信任序列搜索树描述信任序列的生成过程,基于此树的宽度、深度优先搜索算法在快速生成一个信任序列的同时,能够生成所有的信任序列;通过属性证书披露代价和通信开销评估信任序列,以便于系统选择最优信任序列.结合具体实例对ACATN模型的使用进行了说明. 相似文献
7.
自动信任协商是为了解决开放网络环境中陌生实体很难建立信任关系的问题而提出的一种新安全解决方案.本文提出了一种新的信任协商模型,即一种自适应自动信任协商模型AATN,该模型可根据用户的信任度对访问控制策略进行调整,实现了对不同信任度的用户采用不同的访问控制策略,从而在保护隐私的同时提高了信任协商的效率.本文主要分析了自适应信任协商模型的模型框架、自适应协商策略和一致性校验器等关键技术,并通过实验证明了AATN模型能够有效兼顾信任协商中效率和安全两方面的需求. 相似文献
8.
意见分歧特征下多评价结论协商组合方法 总被引:1,自引:0,他引:1
针对多属性综合评价中存在的“多方法评价结论非一致性”问题,提出了一种意见分歧特征下的多评价结论协商组合方法.首先,获取评价双方的协商信息,建立基于协商点总偏差最小的二次规划模型,然后用求得的最佳协商点对方案进行排序.该方法具有协调分歧意见,集成评价者(或决策者)知识经验,优化评价结论等特点.算例验证了该方法的有效性. 相似文献
9.
在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个"不可信"的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明. 相似文献
10.
以Globus Toolkit4.0为平台,设计了网格安全中间件的结构,研究了支撑安全中间件各层的关键技术,尤其是对信任协商层中的自动信任协商的原理、协商的激活过程和协商的工作过程进行了详细论述.在认证和访问控制层中,对实体间信任度进行评估和反馈,采用基于信任度的访问控制机制,实现了细粒度的动态RBAC,执行服务请求者和提供者的安全需求.在信任协商层,引入自动信任协商机制,完成了陌生的双方建立信任和跨安全域的共享和协作.此安全中间件在屏蔽了底层安全细节的实现,同时具有高安全性的协同工作能力,易于和其他中间件组件进行交互,改善整体的互操作性. 相似文献
11.
Until now, there are numerous protocols that can achieve privacy-preserving trust negotiation between two parties involved, but there is no effective privacy-preserving trust negotiation schemes proposed between multi-users. In this paper, a privacy-preserving trust negotiation scheme with multi-parties is proposed, which can protect their credentials and access control policies during the procedure for establishing the trust between multi-strangers, and its privacy-preserving ability also is proved. These works extend the trust negotiation mechanism to multi-users, which can be thought as a substantial extension of the state-of-the-art in privacy-preserving trust negotiations between two parties involved. 相似文献
12.
自动信任协商隐私保护技术不断发展,隐藏证书是其中较为全面的解决方案.针对隐藏证书技术存在解密盲目性,造成解密运算执行代价高的弱点,提出基于策略的椭圆曲线双线性对加密算法的信任协商隐私信息保护(PBE-PP)方案.该方案在BDH问题困难的假设下,在随机预言模型中证明是IND-Pol-CCA安全的.与隐藏证书和其它基于策略加密方案相比,执行效率更高、安全性更好、密文长度更短. 相似文献
13.
商务谈判,是一种为了达成协议或寻求解决问题的方法,也是在谈判人员之间进行的交谈、讨论、阐述乃至质疑、争辩的过程.谈判的任何一方在与对方合作的同时,都力图赢得最大利益.因此,使用有效的谈判策略是必要的.其中,礼貌原则策略在商务谈判中应用极为广泛的,也是一种行之有效的方法.礼貌语言策略能增加谈判者之间的信任度,提高谈判中的自觉性,增加谈判成功的机会,本文试从商务谈判的例子中分析礼貌策略的合理运用,及其恰当表达方式. 相似文献
14.
《南京大学学报(自然科学版)》2007,(2)
ver in ratsJIA Qing,ZHANG Wei-dong,WANG Zhao-xia,ZHANG Yue-ying(ShanDong Academy of Medical Science,Jinan 20012,Shangdong,China)Objective It is to observe the China oak silkworm liquid's function of obviating alcoholic fatty degeneration.Methods 40 Kunming rats were divided into 4 groups randomly.The China oak male silkworm liqui产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率. 相似文献
15.
信任链发现是信任管理的主要内容.由于在分布式环境中凭证分布于各个节点,并且对于相同或相似的请求现有的信任链发现算法需要大量重复的通信和计算开销进行凭证的搜集和验证,极大地影响了信任关系验证的效率.在分布式信任链发现算法的基础上,结合网络中的信任关系相对稳定的特点,基于缓存的原理实现了一个可扩展的层次式monitor机制用于保存信任链发现过程中产生的中间结果,并且采用订阅机制保证其有效性,从而有效避免对相似的信任关系验证而产生的重复通信和计算开销.实验表明,采用该机制的分布式信任链发现算法在信任关系相对稳定的情形下具有较高的效率. 相似文献
16.
A fair exchange protocol allows two parties to exchange items in a fair way, such that either both parties obtain the other' s item or neither party does. In this paper, we propose a time sequence protocol for exchanging partici- pants' warrants without a trusted third party (TTP). Then, each participant is able to sign a proxy signature on behalf of its opponent. Owing to the proxy signature's restriction, the scheme achieves the desired effect of fair exchange of digital signatures. Our scheme is based on a time sequence rather than computation, and can be realized without the use of a TTP, thus differing from the existing fair exchange schemes. Compared with a concurrent signature, the proposed scheme does not need to release a keystone to wake the signatures when they exchange information fairly. The only advantage to the initial party is that it has the right to determine whether the exchanged warrants are valid before a designated time. However, because of the properties of proxy signatures, the initial party ultimately derives no benefit from this advan- tage. After the designated time, there is no additional advantage to benefit the initial party. 相似文献
17.
针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第三方服务器中用户信息的细粒度访问控制方法。分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画。通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密。在非分组成员向用户信息发出访问请求时,网络第三方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第三方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制。实验结果表明,所提方法效率高、访问控制能力和实用性强。 相似文献
18.
研究了一个由制造商、零售商和第三方物流商组成的供应链优化问题,构建了基于不对称Nash协商机制的供应链协调模型。首先,建立了供应链三方在独立决策下的利润模型,并求出各自的最优解;其次.建立了集中决策下的供应链利润模型,并得到系统最优解;再次,利用不对称Nash协商模型协调三方利益,并求出协调批发价格和协调物流服务价格的表达式;最后.用算例证明,上述Nash协商模型能够增加供应链各方的利润。 相似文献