开放网络环境中基于信任评估的分布式授权系统的研究与实现

论文摘要

随着网络规模的不断扩大,许多基于大规模分布式网络环境的计算模式,如分布式计算、普适计算、网格计算、云计算等得到了广泛的研究与应用,网络中处理的信息量更为庞大,信息类型更为复杂,共享和协同更为普遍,信息在其生命周期中更为多变,资源的访问权限呈现多样化、个性化,用户关系变得复杂,为授权管理带来了严峻的挑战。针对开放网络环境的新特点及新的安全需求,本文研究并实现了基于信任评估的分布式授权系统DABT（Distributed Authorization Based on Trust-evaluation）,系统的主要特点是将安全凭证与经验和推荐等主观信任概念相结合,对信任进行全方面的评估,能够基于信任评估结果实现细粒度的授权及访问控制并且动态管理用户属性及用户权限。本文首先对安全授权机制做了全面的介绍,指出了传统授权机制和新型授权机制的不足。针对目前处理实体间信任关系的方法存在的无法刻画信任关系的不确定性和模糊性、无法基于信任进行细粒度的授权以及无法动态管理用户权限等诸多问题提出了一个基于信任评估的分布式授权系统框架,并给出了用于信任评估的计算模型,及基于信任评估的授权过程。然后在RT（Role-based Trust-management）语言的基础上提出一种支持信誉管理的策略语言RTE （Role-based Trust Evaluation）。RTE通过在基于角色的信任关系语言中增加信任值参数,支持信誉的网络传递和计算,进而能够根据信任值进行更细粒度的角色授权管理,并可根据角色的跟踪记录,动态管理角色授权,抗击角色域内的恶意行为。最后设计并实现了DABT系统,其中主要包括对证书的签发,证书的结构化及序列化,基于信任值的证书链发现算法,对权限的验证及信任值的衰减等。并通过两个实验分别证明了基于信任值的证书链发现算法能够有效减少对不可信证书链的查找和通过对权值的灵活设定能够抗击角色域内恶意行为。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 引言

1.2 传统授权机制简介

1.3 开放网络环境的新特点

1.4 新型授权机制简介

1.5 本文工作

1.6 论文组织

第二章相关工作

2.1 基于客观凭证的信任模型

2.1.1 PolicyMaker

2.1.2 KeyNote

2.1.3 REFEREE

2.1.4 SPKI/SDSI

2.1.5 Role-based Trust-management

2.2 基于主观信任的信任模型

2.2.1 Marsh 信任模型

2.2.2 Adul-Rahman 信任模型

2.2.3 Beth 信任模型

2.2.4 J（?）sang 信任模型

2.3 本章小结

第三章需求及系统框架

3.1 安全需求分析

3.2 基于信任评估的授权系统框架

3.2.1 信任证书与信任策略

3.2.2 基于角色的信任评估语言

3.2.3 信任评估模块

3.3 信任评估及授权过程

3.4 本章小结

第四章基于角色的信任评估语言

4.1 相关定义

4.2 RTE 语法

4.3 RTE 的知识库框架及BNF 描述

4.3.1 RTE 的知识库框架

4.3.2 RTE 的BNF 描述

4.4 RTE 的推演规则

4.5 基于RTE 语言的资源访问控制实例

4.6 相关工作比较

4.7 本章小结

第五章分布式授权系统DABT 的设计与实现

5.1 系统所使用的加密技术

5.1.1 Hash 函数

5.1.2 密钥加密

5.1.3 数字签名

5.2 功能规划

5.3 系统设计

5.3.1 证书

5.3.2 授权

5.3.3 撤销

5.3.4 信任值

5.3.5 认证

5.4 系统流程

5.4.1 用户流程

5.4.2 服务器流程

5.5 证书的结构化表示

5.5.1 S-expression

5.5.2 创建 S-expression

5.5.3 解析 S-exprssion

5.5.4 解析 SimpleString

5.6 证书链发现算法

5.6.1 信任证书存储策略

5.6.2 基于信任值的证书链发现算法

5.7 主要类

5.8 本章小结

第六章实验结果与分析

6.1 模拟实验1

6.2 模拟实验2

6.3 本章小结

第七章总结及展望

7.1 全文工作总结

7.2 下一步研究工作展望

致谢

参考文献

作者在学期间取得的学术成果

开放网络环境中基于信任评估的分布式授权系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢