首页> 正文

虚拟组织中自动信任协商研究

2020-11-28阅读(1019)

虚拟组织中自动信任协商研究

论文摘要

随着Internet的发展以及计算机硬件的普及,人们的日常生活越来越离不开网络,如在网络上进行商业交易与资源共享等。作为一种信息互换的工具或平台,Internet本身并没有提供太多的安全机制来保护传输信息的安全。如何确保用户在网络上进行各类操作与交易的安全,特别是在开放分布的网络环境中(如虚拟组织中)如何保护交易双方的用户隐私与交换信息的安全,是网络安全中的一个研究热点,同时也向科研人员与学者提出了新的挑战。在分布开放的虚拟组织环境中,常规的单域访问控制机制(如自主访问控制等)因设计的局限性已难以有效实现用户的跨域资源共享。作为一种跨域安全机制,自动信任协商通过属性证书交换,对数字证书与访问控制策略的暴露进行规范,为不同安全域中的陌生人之间建立双边互信关系,可实现域间资源共享的目的。针对虚拟组织安全需求的特殊性,将自动信任协商引入到虚拟组织中,则可为虚拟组织提供一种有效的资源共享安全机制。将自动信任协商引入到虚拟组织并为虚拟组织服务,首先需给出虚拟组织中自动信任协商框架。当前,缺乏对自动信任协商机制(包括概念、元素、过程等)的安全定义,以及对自动信任协商的形式化描述,这极大地限制了自动信任协商安全级别,影响自动信任协商在商业、金融等领域的应用。针对自动信任协商安全等级受限制的现状,提出一种虚拟组织中自动信任协商描述框架。在该框架中,对自动信任协商进行形式化描述,分析自动信任协商中各组件/概念之间的联系,对协商机制、协商协议、协商过程等进行了抽象,指出影响协商效率的各因素等,提出一种虚拟组织中单轮回双边认证机制,并提出虚拟组织中自动信任协商系统状态的概念,通过对系统状态的记录与分析,实现对用户行为进行实时跟踪与控制。同时,通过与信任管理系统描述框架的对比,说明虚拟组织中自动信任协商描述框架的优势。在虚拟组织中,资源方出于对重要信息的保护,访问控制策略往往设计得比较复杂,甚至策略本身存在不一致现象。针对虚拟组织中安全策略设计上的不足以及可能存在的策略不一致问题,进行试探性研究,分析策略不一致问题产生的原因,提出一种安全策略判断与分类方法,并提出三种方法来检测访问控制策略是否存在不一致问题,以及对不一致策略进行消除。这三种方法分别从不同层面来判断与消除策略不一致问题,其中,采用0-1表,通过穷举法可直观地对策略的一致性进行判断;采用线性描述,从理论上检测策略的一致性;采用矩阵描述,则是出于程序实现上的考虑。针对虚拟组织中协商过程容易遭受攻击、破坏、信息泄露的现状,提出四种自动信任协商信息保护机制,并通过与同类工作进行比较,说明这四种信息保护机制的优势。其中,基于非对称加密的信息保护机制采用通用的公钥密码体制对协商信息进行加密与保护,具有通用、高效的特点;基于隐藏证书的无记忆信息保护机制通过设置安全参数将隐藏证书与零知识协议统一起来,具有高强度、抗非授权攻击的信息保护特点;基于EMAIL的信息保护机制采用廉价的EMAIL作为信任协商的通讯工具,具有松耦合、协商要求低等特点;基于逻辑谓词的信息保护机制将智能Agent引入到自动信任协商领域,通过智能Agent的安全机制来实现对协商信息的保护。自动信任协商的发展历史不长,但其基于证书建立信任关系与跨域资源共享的优势已凸显出来。当前的研究离自动信任协商在虚拟组织中的真正应用,还存在一定的距离。在进一步的研究中,将着眼于虚拟组织中自动信任协商的实践开发与应用,通过系统的商业化发展来体现自动信任协商的价值。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.2.1 虚拟组织安全机制
  • 1.2.2 自动信任协商的研究现状
  • 1.3 项目背景与研究内容
  • 1.4 研究目的与意义
  • 1.5 文章组织结构
  • 2 虚拟组织中自动信任协商需求分析
  • 2.1 虚拟组织的安全挑战与资源共享的安全需求
  • 2.2 自动信任协商的引入以及相关安全机制的比较
  • 2.2.1 自动信任协商基本概念
  • 2.2.2 自动信任协商的信任
  • 2.2.3 自动信任协商与虚拟组织的融合
  • 2.2.4 信任协商、信任管理与自动信任协商
  • 2.3 自动信任协商抗攻击能力分析
  • 2.3.1 常见攻击类型
  • 2.3.2 自动信任协商对常规攻击的抵抗
  • 2.4 本章小结
  • 3 虚拟组织中自动信任协商框架
  • 3.1 虚拟组织中自动信任协商框架图
  • 3.2 自动信任协商安全参数
  • 3.3 认证、授权与委托
  • 3.3.1 可信第三方的建立
  • 3.3.2 一种单轮回双边认证方法
  • 3.3.3 授权
  • 3.3.4 委托
  • 3.4 系统状态
  • 3.5 自动信任协商框架的分析与应用
  • 3.6 相关工作比较
  • 3.7 虚拟组织中自动信任协商的应用
  • 3.7.1 自动信任协商的应用定位
  • 3.7.2 策略语言的选择
  • 3.7.3 系统对自动信任协商的支持
  • 3.7.4 访问控制策略与数字证书的设计
  • 3.7.5 系统的配置与部署
  • 3.8 本章小结
  • 4 安全策略的一致性研究
  • 4.1 访问控制策略
  • 4.1.1 一种基于属性的元策略
  • 4.1.2 策略与证书的匹配
  • 4.1.3 策略操作标记
  • 4.2 策略不一致产生的原因
  • 4.3 访问控制策略的分类
  • 4.4 策略描述与策略冲突解决
  • 4.4.1 策略的0-1 表描述与冲突解决
  • 4.4.2 策略的线性描述与冲突解决
  • 4.4.3 策略的矩阵描述与冲突解决
  • 4.5 本章小结
  • 5 用户隐私与敏感信息的保护机制研究
  • 5.1 基于非对称加密的信息保护机制
  • 5.1.1 加密方式的选取
  • 5.1.2 策略最小集与证书最小集
  • 5.1.3 消息的加密与恢复
  • 5.1.4 应用实例与实验
  • 5.1.5 非对称加密方法的安全性分析
  • 5.2 基于隐藏证书的无记忆信息保护机制
  • 5.2.1 隐藏证书介绍
  • 5.2.2 基于隐藏证书的无记忆信息保护机制描述
  • 5.2.3 基于隐藏证书的无记忆信息保护机制安全参数及函数实现
  • 5.2.4 应用实例与实验
  • 5.2.5 相关说明与安全性分析
  • 5.3 基于EMAIL 的信息保护机制
  • 5.3.1 基于EMAIL 的信息保护机制描述
  • 5.3.2 基于EMAIL 的信息保护机制终端工具描述
  • 5.3.3 基于EMAIL 的信息保护机制函数
  • 5.3.4 基于EMAIL 的信息保护机制安全性分析
  • 5.4 基于逻辑谓词的信息保护机制
  • 5.4.1 系统模态描述与转换
  • 5.4.2 逻辑谓词描述
  • 5.4.3 应用实例与实验
  • 5.4.4 基于逻辑谓词的信息保护机制安全性分析
  • 5.5 相关工作比较
  • 5.6 本章小结
  • 6 总结与展望
  • 6.1 全文总结
  • 6.2 自动信任协商发展应遵守的原则与发展趋势
  • 6.3 未来工作展望
  • 致谢
  • 参考文献
  • 附录1 攻读学位期间发表论文目录
  • 附录2 攻读学位期间国家发明专利与计算机软件著作权目录
  • 附录3 攻读学位期间参与项目目录
  • 附录4 攻读学位期间获奖目录

    • 相关论文文献

    • [1].虚拟组织 现实激励[J]. 人力资源 2016(10)
    • [2].网上虚拟组织形成的原因及特点分析[J]. 现代企业教育 2008(12)
    • [3].基于语义框架的虚拟组织管理[J]. 中国教育网络 2008(10)
    • [4].虚拟组织是中国全媒体进阶的必经形态[J]. 中国记者 2011(09)
    • [5].网上虚拟组织对青少年学生的心理影响[J]. 教学与管理 2008(15)
    • [6].浅析虚拟组织的发展状况及改善措施[J]. 新西部(下半月) 2009(01)
    • [7].在网格虚拟组织中构建电大学习支持服务体系的初探[J]. 广西广播电视大学学报 2009(03)
    • [8].互联网时代体育虚拟组织培育的发展方向研究[J]. 改革与开放 2018(07)
    • [9].从虚拟组织的生成方式来看虚拟大学的构建[J]. 远程教育杂志 2010(01)
    • [10].虚拟组织在水电EPC项目管理中的应用[J]. 山东工业技术 2017(22)
    • [11].基于虚拟组织理论的高校图书馆嵌入式学科服务模式探究[J]. 信阳师范学院学报(哲学社会科学版) 2016(02)
    • [12].虚拟组织概念及沟通问题探讨[J]. 新闻与传播研究 2015(04)
    • [13].虚拟组织的特点及其组织机制[J]. 企业改革与管理 2009(05)
    • [14].互联网时代体育虚拟组织的发展研究[J]. 冰雪运动 2018(02)
    • [15].虚拟组织的研究现状与发展趋势[J]. 浙江树人大学学报(自然科学版) 2008(03)
    • [16].高校学生虚拟组织与虚拟领导力研究——以高校BBS为例[J]. 北京教育(高教) 2013(01)
    • [17].企业虚拟组织资源整合模式研究[J]. 科技与管理 2011(05)
    • [18].虚拟组织学血管内超声在冠心病诊治中应用[J]. 中华实用诊断与治疗杂志 2013(12)
    • [19].基于证据推理的企业虚拟组织伙伴关系质量评价[J]. 科技管理研究 2012(21)
    • [20].基于虚拟组织的资源共享生命周期管理研究[J]. 科协论坛(下半月) 2010(04)
    • [21].基于虚拟组织理论的建筑企业核心竞争力构建[J]. 改革与战略 2009(03)
    • [22].对虚拟组织在工程质量控制系统中应用的研究[J]. 价值工程 2018(16)
    • [23].虚拟组织和高校图书馆合作实例研究[J]. 内蒙古科技与经济 2011(03)
    • [24].虚拟组织传播对传统组织传播的创新研究——基于阿里巴巴组织传播文化的考察[J]. 今传媒 2011(12)
    • [25].虚拟组织学血管内超声的研究现状和展望[J]. 心血管病学进展 2010(06)
    • [26].虚拟组织——建筑施工企业信息化建设的发展倾向[J]. 财会学习 2018(19)
    • [27].公共部门中虚拟组织的出现:电子治理发展的新模式[J]. 哈尔滨学院学报 2012(10)
    • [28].体育虚拟组织成员感知价值与行为意向的关系研究[J]. 韶关学院学报 2017(06)
    • [29].重大科技研发型项目系统集成虚拟组织模式探讨——以人类基因组计划为例[J]. 科技进步与对策 2013(21)
    • [30].虚拟组织持续创新能力作用机制研究[J]. 科技进步与对策 2017(08)

    标签:;  ;  ;  ;  ;  ;  

    虚拟组织中自动信任协商研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5