论文部分内容阅读
当前随着计算能力的无处不在,普适计算逐渐成为近几年的研究热点,焦点集中在研究良好的适合应用需要的硬件、软件体系结构,网络架构,以及建立通用的安全计算平台。Internet网络的安全应用已经离不开公钥基础设施(Public Key Infrastructure,简称PKI)的支持。从根本上讲,PKI是表示和管理信任关系的工具,使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传播机制,其本身并不产生信任。在普适计算网络这样缺少集中控制域的完全分布环境下,如何在大规模实体之间有效的建立信任成为一个难点问题。现有的PKI机制由于对集中管理属性的依赖和缺少信任产生及评估机制,并不能很好的解决上述问题。 本文基于SIP协议来研究普适计算的安全计算,针对普适网络应用环境,提出了一个简化的信任评估模型,有效的解决了普适计算中信任管理问题,本文针对实体间信任度量化计算方法进行研究,最后在SIP协议中实现该信任评估模型,研究工作如下: 具体工作包括: 1)、参考传递闭包的相关研究,提出了一个新的信任评估模型,我们的模型考虑到了普适计算设备的计算、带宽受限特点,普适计算的上下文环境因素,以及信任动态变化这一时间因素。我们把信任分为信任和相信两种,通过研究传递闭包的原理,提出一个理论上被证明的具有循环不变性的信任度合并算法,并且给出了在一个实际的仿真环境中该模型的应用效果对比,同时该模型结合了PGP和SPKI各自的优势,弥补了PGP、SPKI各自的不足,表达的信任关系能够真实反映普适计算的分布式特点和彼此相当的社会关系形式,其优势非常突出适合推广到多种普适应用环境。 2)、提出了针对该信任评估模型的信任度计算方法。 3)、扩展SIP协议,设计并部分实现了采用该信任评估模型而实现的SSO策略:包括SIP协议流程的扩展、相关数据结构和XML消息编码格式。