返回
基于证书的信任管理研究

基于证书的信任管理研究

ID:36440697

大小:5.17 MB

页数:111页

时间:2019-05-10

基于证书的信任管理研究_第1页
基于证书的信任管理研究_第2页
基于证书的信任管理研究_第3页
基于证书的信任管理研究_第4页
基于证书的信任管理研究_第5页
资源描述:

《基于证书的信任管理研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学博士学位论文基于证书的信任管理研究姓名:耿秀华申请学位级别:博士专业:计算机应用指导教师:韩臻20090601北京交通大学博士学位论文(3)利用基于逻辑的方法,定义了信任管理系统SPKI/SDSl2.0的安全分析模型,制定了相应的限制规则,在此基础上对SPKI/SDSl2.0的权限泄露问题进行了全面的分析,证明了该问题是在多项式时间内可判定的;证明了系统的安全依赖且仅依赖于可信主体集合。提出了在SPKI/SDSl2.0系统的一致性验证过程中增加约束检查的方法,通过约束,服务提供者可以自主地表达并实现自己的安

2、全策略,很好地保证了SPKI/SDSl2.0系统的安全性,使服务提供者加大了对访问权限的控制力度,减少了委托机制所带来的负面影响。(4)将可信计算平台应用于信任管理系统,提出了一种搭建在可信计算平台之上的基于角色的信任管理系统,从证书、安全策略、一致性验证等方面具体阐述了如何将基于角色的信任管理框架与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对系统的使用进行了具体说明。图12幅,表3个,参考文献126篇。关键词:信任管理;证书;SPKI/SDSl2.0;证书链;安全性;约

3、束;一致性验证;基于角色的信任管理框架;可信计算平台分类号:TP309ABSTRACTWiththerapiddevelopmentofinformationtechnology,internetenvironmenthasevolvedfromstatic,particularorganization-orientedclosednetworktodynamic,public-accessed,massuser-orientedopennetwork.Hence,variousservicesarerequiredt

4、omakeauthorizationjudgmentsintheenvioronment.Asatypicallarge—scaledistributednetwork,internethasmoreentitiesthanthepreviouscentralizednetwork.Thoseentitiesdon’tunderstandeachotherbefore,andthereisnotaunifiedauthoritywhichalloftheentitiesCantrust.Therefore,manytr

5、aditionalsystemsthatsupportsecutityinnetworkapplication,suchasX.509andPGP,can”tsatisfytherequirement.PresentedbyM.Blaze,J.FeignbaumandJ.Lacyin1997,trustmanagementisindependentofanyparticularapplicationorservice.Policies,credentialsandtrustrelationshipsareexpress

6、edandexplainedbythe8anleway.Unlikeotheraccesscontrolmechanisms,trustmanagementmakesdecisionsbasedoncredentialsratherthantherequestor’Sidentity.Themodelsoftrustmanagementcallbeclassifiedintotwocategories,credential-basedandevidence-based.Trustrelationshipismainly

7、achievedbycredentialsintheformer,whereasitisevaluatedaccordingtotheinteractiveexperienceofthepastinthelatter.Thisdissertationfocusesoncredential—basedtrustmanagement,andthemaincontributionsareasfollows.(1)Compliance-checkingisacoreproblemintrustmanagement.Areaso

8、nabledistributedcredentialsstorageschemeisproposedinthisdissertation.Eachcredentialisstoredinoneplaceandallthecredentialsaresubject-traces-a11.Basedonthisscheme,distr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。