| 一种基于约束的SPKI/SDSI2.0一致性验证机制 |
| |
| 引用本文: | 耿秀华,韩臻,金砺,何永忠.一种基于约束的SPKI/SDSI2.0一致性验证机制[J].北京交通大学学报(自然科学版),2008,32(2):1-5. |
| |
| 作者姓名: | 耿秀华 韩臻 金砺 何永忠 |
| |
| 作者单位: | 北京交通大学,计算机与信息技术学院,北京,100044;太原师范学院,计算机系,太原,030012 |
| |
| 基金项目: | 国家重点基础研究发展规划(973计划)
,
国家自然科学基金 |
| |
| 摘 要: | SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行"筛选",只有被"选中"的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性.
|
| 关 键 词: | SPKI/SDSI2.0 证书 约束 安全性 一致性验证 |
| 文章编号: | 1673-0291(2008)02-0001-05 |
| 修稿时间: | 2007年6月26日 |
A Proof-of-Compliance Mechanism of SPKI/SDSI2.0 Using Constraint |
| |
| GENG Xiuhua,HAN Zhen,JIN Li,HE Yongzhong.A Proof-of-Compliance Mechanism of SPKI/SDSI2.0 Using Constraint[J].JOURNAL OF BEIJING JIAOTONG UNIVERSITY,2008,32(2):1-5. |
| |
| Authors: | GENG Xiuhua HAN Zhen JIN Li HE Yongzhong |
| |
| Abstract: | SPKI/SDSI2.0 is the most popular trust management system at present.But in SPKI/SDSI2.0,as long as a principal provides a valid certificate chain to the server,it may be authorized letting the resource owner's will alone,so the security property of the system can't be maintained.In this paper,we present a proof-of-compliance mechanism of SPKI/SDSI2.0 using constraint in order to enhance the degree of control over the resource for the owner.This mechanism,which is simple and flexible and easy to implement,can largely improve the security property of the distributed access control. |
| |
| Keywords: | SPKI/SDSI2 0 certificate constraint security property proof-of-compliance |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
