论文摘要
信任管理是一项用来实现开放网络环境下实体间授权的重要技术。它通过凭证来描述网络中实体之间的信任关系,在实现授权算法时,通过搜索信任网络中的凭证,构建凭证链来建立起陌生实体之间的信任关系。然而,由于凭证的管理是静态的,这样的凭证管理方法在动态的开放网络环境下,会增加授权算法搜索凭证的难度,降低系统的效率。本文主要针对传统信任管理中的问题,提出了自治化信任管理技术,通过引入权限路由表的概念,加快了凭证的搜索速度,提高了系统的效率和稳定性。具体而言,本文工作主要包括以下几点:1.提出了自治化信任管理的概念。自治化信任管理技术对实体与实体所存储凭证的对应信息进行自动化管理,并且通过动态交换,使得信任网络上的实体都能够根据这些信任信息方便快捷的找到授权算法所需要的凭证。2.提出了权限路由表机制,设计了权限路由信息交互协议。权限路由表记录了实体与存储凭证所对应的信息,同时也记录了和本实体通过凭证有直接信任关系的邻居实体。通过实体与存储凭证所对应的信息,帮助授权过程快速的找到所需要的凭证;通过与邻居实体交换权限路由信息,得到与本实体有间接信任关系的所有实体信息。相比传统的信任管理技术,降低了实体间的通信次数,提高了授权效率。3.研究了权限路由技术基础之上的优化和备份问题。权限路由表中的信息可以帮助授权过程快速定位到所需的凭证,优化了凭证链的构建速度。通过权限路由表记录并且交换凭证的备份信息,使得备份凭证对其他实体也可见,增加了系统的稳定性。4.设计并实现了自治化信任管理系统,包括自治化信任管理技术的相关协议和算法:权限路由表生成及交换协议、授权算法、凭证备份算法等。最后通过两个实例论证了授权算法的可靠性,并且验证了系统在花费少许存储开销的基础上,大幅提高了授权的效率,增强了系统的稳定性。