返回
浅谈开放系统中自动信任协商的研究与实现

浅谈开放系统中自动信任协商的研究与实现

ID:35136290

大小:2.80 MB

页数:62页

时间:2019-03-20

浅谈开放系统中自动信任协商的研究与实现_第1页
浅谈开放系统中自动信任协商的研究与实现_第2页
浅谈开放系统中自动信任协商的研究与实现_第3页
浅谈开放系统中自动信任协商的研究与实现_第4页
浅谈开放系统中自动信任协商的研究与实现_第5页
资源描述:

《浅谈开放系统中自动信任协商的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、的研究与实现申请学位类别王兰亟±学科专业名称让篡扭丕缠缝塑论文提交日期至Q!鱼生鱼旦墨旦论文答辩日期垫!Q生鱼旦!至旦学位授予单位塞壶太堂学位授予日期至Q!垒生.旦旦答辩委员会主席墨墅夔撞评阅人墨堡麴援2010年6月8日RESEARCHANDIMPLEMENTATIoNoFAUToMATEDTRUSTNEGoTIATIoNINoPENSYSTEMSADissertationSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEn

2、gineeringBYXiaoShu—tingSupervisedbyProf.WUGUO.xinSchoolofComputerScience&EngineeringSoutheastUniversityJune20lO研究生签名:盔嵫日期:明东南大学学位论文使用授权声明●东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可

3、以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权东南大学研究生院办理。亟治邀导师签名:日期:妒6.(f摘要随着网络技术的持续发展,基于网络的开放式应用不断涌现,这类应用的用户群体呈开放和动态的特点,且通常与应用系统不属于一个信任域,这对应用实施访问控制和授权提出了挑战。解决网络中访问控制和授权等信息安全问题的关键是实体间信任关系的判定,信任管理为非集中式、多信任域间信任关系管理提供了方法。本文关注陌生实体间通过披露属性证书而进行自动信任协商的过程。由于属性证书往往可能包含主体的

4、敏感信息,不加限制地披露属性证书将对用户信息的安全性和隐私性构成威胁。自动信任协商模型支持用户对属性证书定义访问政策,交互双方通过逐步地向对方披露属性证书最终达成信任关系。为解决开放系统中信任关系建立机制在可扩展性、多信任域支持、用户属性信息的安全和隐私保护方面的问题,本文将信任管理框架与自动信任协商系统有机融合,设计了一个以基于角色的信任管理系统为支撑、辅以属性一角色映射机制和支持属性可选择性披露证书描述方案的自动信任协商系统框架。本文工作主要体现在以下几个方面:(1)分析开放系统的特点,探讨

5、其对信任关系建立机制在可扩展性、多信任域支持和属性信息安全和隐私保护方面提出的挑战。(2)研究非集中式信任管理的概念、基于角色的信任管理框架及其应用,分析在应用于开放系统时可能面临的问题。(3)对自动信任协商模型、协商策略和协商协议进行调研,研究信任目标图协商协议及其实现方法。(4)分析自动信任协商系统中证书交换过程的属性披露粒度问题,设计并实现了一个基于XML描述、支持属性可选择性披露的属性证书描述方案,方案利用内容抽取签名方法、XML签名和加密标准,通过将不必要或者不该披露的属性信息元素从证

6、书文件中移除或加密达到选择性披露属性的目标,可用于自动信任协商系统。(5)通过集成基于角色的信任管理系统、辅以属性一角色映射模块,设计了一个功能完善、架构灵活的自动信任协商系统框架,基于此框架的自动信任协商系统能够应用于开放系统,实现基于实体属性建立信任关系:研究构成此框架的主要组件及相关工具的设计与实现方法。随着各类网络应用和服务的日益发展及用户保护个人信息安全觉悟的提高,对合理、安全地建立信任关系的需求将更加迫切,自动信任协商系统将有望成为应用和用户终端系统的基础安全组件。关键字:开放系统,

7、信任管理,自动信任协商,信任关系建立Tosolvetheproblemsofextensibility,multipletrustdomainssupport,safetyandprivacyofusers’informationwhenbuildingtrustinopensystems,theauthordesignsaflexiblearchitectureforautomatedtrustnegotiationsystemswithrole-·basedtrustmanagementfr

8、amework,attributes·-basedentity·rolemappingmoduleandacredentialrepresentingschemesupportingselectivelyattributesdisclosure.Thedissertationmainlycontributestothefollowingaspects:(1)Analyzechallengesagainsttrustbuildingmechanisminopensystemsonaspectsof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。