基于策略的信任协

基于策略的信任协

ID:43962963

大小:61.00 KB

页数:6页

时间:2019-10-17

基于策略的信任协_第1页
基于策略的信任协_第2页
基于策略的信任协_第3页
基于策略的信任协_第4页
基于策略的信任协_第5页
资源描述:

《基于策略的信任协》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于策略的信任协商网络安全证书和隐私保护在动态复杂跨领域的社会网络中,如何识别出可信的对象,如何在庞大的数据中获取有用的信息,如何最大限度的保护自己的隐私信息,成为最近儿年一个研究的热点问题。网络安全证书是建立陌牛对象Z间信任关系的常用手法,在和陌牛对象建立信任关系时,请求方会通过向服务提供方逐渐的暴露白己载有个人属性信息的通过验证的证书向服务提供方申请服务,建立信任。利用网络安全证书的交互,可以屏蔽很多实现的细节,更容易实现快捷自市的安金策略,同时,安全证书中也会携带有双方的敏感信息,在一个不值得信任的网络环境中,大量证帖的交互,必然会存在私密信息汕踞的风险。如何预防敏感

2、信息泄露,提供完善的隐私保护方法成为研究讨论的热点问题。在使用不同的方法保护隐私时,Front-endl,J信任过滤能够高效的应川在高动态和不可靠的坏境屮。但一个初步评估表明这种方法存在缺陷:通过使用不同用户的配置文件,私有策略和敏感信息能够通过对合法数据集的推断而获得。CanforaG和VisaggioC提出一个解决方案⑵,不仅可以在设汁阶段分析判定对数据隐私可能造成威胁的情形而II能够发现那些通过进一步分析信任信息而获得信息的川户。C-ATN是一个皐于证书可信度的模型⑶,它通过川访问临界值代替访问控制策略,避免了潜在的私有信息通过对整体行为的观察而被暴露。在每一个应用领

3、域存在一些不同的隐私保护策略來应对应用环境的动态变换。统一的信任值或者简单的信任排名山于不同隐私进行信任评估可能需要它自C的信任证据而不能满足对私有•信息保护的要求。GaoF等人提出了一个基于木体论的隐私保护的新方法⑷。这种方法采用棊于语义的方法阐述隐私策略和将隐私木体的策略抽象为信任属性的方法,很好的解决了敏感信息保护的问题。BPPM/AHES协商协议⑸是基于相同机制的加密系统的双向私有策略匹配协议。它保证了在信任协商完成前不会有证书的暴露。关注隐私保护的同时,系统的性能也是一个值得考虑的问题。例如,在一种理想隐私保护的后协商策略中,既不需要协商策略的暴銘也不需要提交证书

4、给对方。但为了实现协商策略中的“与”条件连接,需要一个线性增长的巨人的代价,使系统的性能人人减低。PikulkaewT和KikuchiH建立了一个降低连接条件策略中的代价和极人的降低计算和通信代价的新策略⑹。这种策略执行在semi-honest模型上。并且加入了一个新的想法,用一个动态的安全密仞來验证哪一个证书和要求的策略相匹配。实验结果证实了这个使用讣算和通信代价的执行和分析来定性的评估方法。自动信任协商在开放,不可靠,多方参与的社会网络OSN中,如何能充分整合不同领域的信息资源,建立不同实体间的紧密联系,口适应的调整在网络群体中的角色,从而构建女全可信的网络环境就显得尤

5、为重要。在网络环境屮信任的建立不如在现实屮那样直接可靠,而通常是采用数字证书,授权,认证,注册,访问控制,加密技术等策略来建立信任关系。一•个好的信任协商策略是建立互信的基石,也是确保系统女全高效的保证。近些年来,关于如何建立科学有效的信任协商机制,实现高效的信息资源交互共享和敏感信息保护,越来越受到人们的重视。在传统的信任协商(TN)模型中,血对所有可能的请求对彖必须提前定义好,它对于要求有很强实时性和动态性要求的分布式应川并不合适⑺。通过信任证书,访问控制策略的交互披露,资源的请求方和提供方自动的建立信任关系的自动信任协商技术(ATN)逐渐成为人们研究的热点。也解决了传

6、统信任协商中的诸多问题。例如:在协商双方缺乏充分合适的历史交互信息吋,一个从新的角度建立的基于信赖评估和信任等级的ATN框架简化了信任协商的过程和交换证书的数目,弥补了历史信息不足的缺点凶;如果在信任协商策略中访问控制策略正确性未知,则可以通过分析集合逻辑关系來分析协商策略的特点,找出相关策略一些固有的关系和本质,从而评佔协商的成功率和捉高协商的效率,提高信任协商的针对性叫同样为了保护敏感信息和策略免受未授权的用八访问,过于复杂的信任策略中往往会存在冲突,采用策略一致性检验模型,分析策略产生不-•致的原因并通过简化复合的策略可以避免信任交互中存在的不一致性问题“叫在传统的信

7、任协商模型中也存在使用了粗粒度的策略语言,不能生成最优信任序列等问题,对此,ZhangS等提iliTNAGAUAL模型〔⑴,并为重新定义策略语言引进了属性约束的概念,这不仅高效的保护頌感服务和证巧,也加强TNAGUAL的灵活性和简化了使用信任序列杳找树来描述牛成序列树的过程。基于这个树,广度优先算法能够生成一个信任序列或者多个信任序列,最后通过属性证书交互通信的开销选择出一个最佳序列,增强信任协商的健壮性。在基于动态环境信任协商中证书被提交的交互管理中。自适应的自动信任协商机制AATNl,2J,根据信任评估动态的调

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。