自动信任协商中敏感信息保护机制及提高协商效率方法研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:yijun5802382
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着因特网的飞速发展,商业、军事、公司之间通过Internet的联系越来越频繁,来自不同管理域的陌生实体之间相互协作的需求愈来愈迫切,例如资源共享、安全交易等,基于单个管理域和集中式管理的传统访问控制已经不再适用。“如何在分布式环境中建立通信和交易主体间的信任关系”成为一个重要问题。为此,科研工作者提出了自动信任协商的概念,通过逐步请求和披露信任证以在陌生实体之间建立信任,并被视为一种在跨安全域的陌生实体间建立信任的有效方法。随着无线网络的发展,出现大量计算资源和通信资源受限的环境,例如普适计算、对等计算、传感器网络等。分析了自动信任协商的研究问题和热点之后,发现如果使自动信任协商能够应用于包括资源受限环境的各种网络环境,必须加强自动信任协商中对敏感信息保护和协商效率的研究,为开放式环境下的用户提供更加安全可靠、方便高效的服务。策略数据库的提出主要为了保护自动信任协商的拥有敏感信息,但策略数据库中仍然存在因概率推理而泄露资源的拥有敏感信息。为解决该问题,分别从句法和语义的角度,定义了访问控制策略之间的严格关系,通过添加一个新组件,在策略数据库系统中实现这种访问控制策略严格关系,提高了原始策略数据库系统的安全性,加强了自动信任协商中对拥有敏感信息的保护,理论分析证明了该方案具有可行性。协商策略是根据敏感资源的访问控制策略,负责生成使协商双方达成共识、彼此建立信任的信任证披露序列,它是自动信任协商的核心组件,其效率将直接影响整个协商过程的效率。在研究已有的协商策略的基础上,利用确定型有穷自动机,提出一种新的协商策略,确定型有穷自动机协商策略(Deterministic Finite Automaton Negotiation Strategy,简称DFANS),它兼顾理想协商策略的各种需求。最坏情况下,其通信复杂度仅为O(n),当不涉及回环依赖时,计算复杂度为O(m),其中n为协商过程中请求信任证的总数,m为协商双方所查找的访问控制策略的总大小。当遇到回环依赖时,只需增加合理的计算开销,在协商双方访问控制策略允许的情况下,能够保证协商成功。自动信任协商中,协商效率、协商成功率和敏感信息保护三者之间存在着冲突,为了在这三者之间进行权衡,扩展了已有的策略语言,提出了一种相关的协商协议,设计了一种实用的P.E.评估模型,并证明了这些方案在确保敏感信息安全的前提下,能够提高协商效率和协商成功率。自动信任协商中,披露序列的生成和信任证的有效性验证这两个过程通常会耗费较多的计算资源。提出了三种高效的自动信任协商框架,分别从不同的角度,提高以上两个过程的效率,以提升信任协商效率。第一种协商框架利用了本地信任结点的历史协商信息,提高了披露序列的生成效率;使用声明权证和检验权证,减少了信任证的交换数量和信任证验证的次数,实验结果表明了协商效率得到明显的提高。第二种协商框架,将自动信任协商运用到电子服务技术,利用自动信任协商技术在资源受限的电子服务实体之间建立信任。第三种协商框架,根据虚拟组织域的叠加数目评估结点的信任度,基于该信任度提出细粒度的自适应访问控制策略,简化了协商过程,减少了信任证的交换数目和信任的证验证次数,而且避免了无关信息的泄露。
其他文献
全球每年都有大量的人丧生于道路交通事故,如果人们在驾驶时能够获得一些实时的预警信息,很大一部分的车祸都可以避免或者减少人员伤亡。为此,学者们提出了允许车与车之间相
配网自动化系统的建设,对于提高电能质量、满足供电可靠性要求有着重要意义。我国的配网自动化建设已进入一个大发展时期,各个地区的配网自动化系统纷纷投入运行,因此对于配
药剂科是医院重要医技部门,药剂科工作的好坏,不仅直接关系到医院医疗水平的高低,病人的健康和安全,还影响医院的经济效益.因此,强化医院药剂科的管理,提高医院药剂科管理水
期刊
云教育实现了新技术与教育的联想。云环境下的虚实结合、工具立体的网络学习空间是未来师徒制艺术传承重要的应用平台,而师徒传承交流空间、虚拟艺术实验空间、虚拟创作工具
目的 描述2015—2017年上海市松江区中山街道社区大肠癌筛查情况,探索影响肠镜检查顺应性及其异常病变的影响因素。方法 根据上海市社区居民大肠癌筛查工作规范,于2015—2017
互联网规模的迅速扩大,网络应用越来越广泛,网络攻击手段也在向多样化、频繁化发展。随着网络安全事件的不断飚升,攻击事件越来越呈现大规模化和全网化。为此,本文开展协同入侵响