信任管理中证书链发现的研究被引量：2

Research on certificate chain discovery in trust management

下载PDF

导出

摘要信任管理是一种适用于大规模的、开放的分布式系统的授权机制。信任管理问题方面包括形式化安全策略和安全凭证,决定是否特定的凭证集合是否可以满足相关的策略以及委托信任给第三方。在信任管理问题中一致性证明是关键而证书链发现问题又是一致性证明的关键。对信任管理中证书链发现问题进行研究,分析了证书的存储和证书链发现算法并指出证书链发现的研究方向。 Trust management is an authorization mechanism for large-scale ,open-distributed systems.Aspects of the trust management problem include formulating security policies and security credentials,determining whether particular sets of credentials sat- isfy the relevant policies,and deferring trust to third parties.Proof of compliance is a key problem in trust management problems, and certificate chain discovery is a key problem in proof of compliance.In this paper,the research on certificate chain discovery is described,certificate storage and certificate chain discovery algorithm are analyzed,future development directions about certificate chain discovery is pointed out.

作者祝胜林杨波张明武

机构地区华南农业大学信息学院

出处《计算机工程与应用》 CSCD 北大核心 2007年第8期111-113,共3页 Computer Engineering and Applications

基金国家自然科学基金(the National Natural Science Foundation of China under Grant No.60573043) 广东省信息安全技术重点实验室开放基金(No.H06002)

关键词信任管理证书存储证书链证书链发现 trust management certificate storage certificate chain certificate chain discovery

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Blaze M,Freigenbaum J,Lacy J.Decentralized trust management[C]//Proceedings of the 17th Symposium on Security and Privacy.[S.l.]:IEEE Computer Society Press,1996:164-173.
2刘鹏,刘欣,陈钟.信任管理研究综述[J].计算机工程与应用,2004,40(32):39-43. 被引量：17
3Kohnfelder,Loren M.Towards a Practical Public-key Cryptosystem[D].MIT S B Thesis,1978-05.
4Blaze M,Feigenbaum J,Strauss M.Compliance checking in the policymaker trust management system[C]//LNCS 1465.Proceedings of second International Conference on Financial Cryptography (FC'98).[S.l.]:Springer-Verlag,1998:254-274.
5Rivest R L,Lampson B.SDSI-a Simlpe Distributed Security Infrastructe[EB/OL].(1996-10).http://theory.lcs.mit.edu/-rivest/sdsi 11.html.
6Ellison C,Frantz B,Lampson B,et al.Simple Public Key Certificate Theory[S/OL].(1999-09).http://www.ietf.org/rfc/rfc2693.txt.
7Li Ninghui,Winsborough W H,Mitchell J C.Distributed credential chain discovery in trust management[C]//Proceeding of the 8th ACM Conference on Computer and Communication Security.Philadelphia:ACM Press,2001:156-165.
8高迎,程涛远,王珊.基于Hilbert曲线的许可证存储策略及查找算法[J].软件学报,2006,17(2):305-314. 被引量：20
9Aura T.On the structure of delegation networks[C]//Proceedings 11th IEEE Computer Security Foundations Workshop,Rockport,MA.[S.l.]:IEEE Computer Society Press,1998:14-26.
10Clarke D E.SPKL/SDSI HTTP Server /Certificate Chain Discovery in SPKI/SDSI[D].MIT,2001.

二级参考文献37

1Li NH,Winsborough WH,Mitchell JC.Distributed credential chain discovery in trust management.Journal of Computer Security,2003,11(1):35-86.
2Li NH,Mitchell JC.RT:A role-based trust-management framework.In:Proc.of the 3rd DARPA Information Survivability Conf.and Exposition.Washington,IEEE Computer Society Press,2003.201-212.http://theory.stanford.edu/people/jcm/papers/rt_discex03.pdf
3Clarke D,Elien JE,Ellison C,Fredette M,Morcos A,Rivest R.Certificate chain discovery in SPKI/SDSI.Journal of Computer Security,2001,9(4):285-322.
4Aura T.Fast access control decisions from delegation certificate databases.In:Proc.of the 3rd Australasian Conf.on Information Security and Privacy (ACISP '98).Brisbane:Springer-Verlag,1998.284-295.http://research.microsoft.com/users/tuomaura/Publications/aura-acisp98.pdf
5Ellison C,Frantz B,Lampson B,Rivest R,Thomas B,Ylonen T.SPKI certificate theory.Internet RFC 2693,1999.
6Jim T.SD3:A trust management system with certificate evaluation.In:Proc.of the 2001 IEEE Symp.on Security and Privacy.Oakland:IEEE Computer Society Press,2001.106-115.
7Li NH,Mitchell UC,Winsborough WH.Design of a role-based trust-management framework.In:Proc.of the 2002 IEEE Symp.on Security and Privacy.Los Alamitos:IEEE Computer Society Press,2002.114-130.http://www.cs.purdue.edu/homes/ninghui/papers/rt_oakland02.pdf
8Ajmani S,Clarke DE,Moh CH,Richman S.ConChord:Cooperative SDSI certificate storage and name resolution.In:Proc.of the 1st Int'l Workshop on Peer-to-Peer Systems (IPTPS 2002).Cambridge:Springer-Verlag,2002.141-154.http://pmg.csail.mit.edu/～ajmani/papers/lncs2429.pdf
9Ellison C.SPKI Requirements.Internet RFC 2692,1999.
10Hildrum K,Kubatowicz JD,Rao S,Zhao BY.Distributed object location in a dynamic network.In:Proc.of the 14th ACM Symp.on Parallel Algorithms and Architectures.Winnipeg:ACM Press,2002.41-52.http://oceanstore.cs.berkeley.edu/publications/papers/pdf/SPAA02.pdf

共引文献35

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2王寅峰,刘昊,狄盛,胡昊宇.一种支持高维数据查询的并行索引机制[J].华中科技大学学报（自然科学版）,2011,39(S1):156-160. 被引量：1
3傅莉.信任度评估模型在网上医院安全中的应用研究[J].电脑知识与技术,2006(5):42-43.
4高迎,程涛远,王珊.对等网信任管理模型及安全凭证回收方法的研究[J].计算机学报,2006,29(8):1282-1289. 被引量：8
5王珊,杜小勇,孟小峰,陈红.Database Research： Achievements and Challenges[J].Journal of Computer Science & Technology,2006,21(5):823-837. 被引量：4
6朴英花,高迎,战疆.基于P2P技术的安全凭证回收方法[J].计算机工程与应用,2006,42(33):138-141.
7覃飙,王珊,杜小勇.Peer数据管理系统中的视图维护策略[J].软件学报,2007,18(2):259-267.
8张艳群,张辰.基于模糊理论的信任度评估模型[J].计算机工程与设计,2007,28(3):532-533. 被引量：26
9邢海燕,姜利群.利用信任管理提高网格安全[J].计算机工程与设计,2007,28(5):1024-1026. 被引量：3
10高迎,程涛远.P2P环境下基于Bayesian网络的多粒度信任模型[J].计算机工程与应用,2007,43(13):11-13. 被引量：3

同被引文献14

1刘鹏,刘欣,陈钟.信任管理研究综述[J].计算机工程与应用,2004,40(32):39-43. 被引量：17
2程男男,杨波.一种带有信任度的基于角色的信任管理模型[J].计算机应用研究,2006,23(1):100-102. 被引量：1
3廖俊国,洪帆,朱更明,杨秋伟.基于信任度的授权委托模型[J].计算机学报,2006,29(8):1265-1270. 被引量：30
4Li NH, Winsborough WH, Mitchell JC. Distributed credential chain discovery in trust management (full version). New York: ACM Press, 2001.156- 165.
5Li NH, Winsborough WH, Mitchell JC. Distributed Credential Chain Discovery in Trust Management. Journal of Computer Security, 2003, 11(1):35 - 86.
6Zhu X, Wang S, Hong F, et al. Distributed credential chain discovery in trust-management with parameterizeed roles. Chinese Journal of Computers, 2006,29 (8):1266 - 1270.
7Ninghui Li, John C Mitchell. Rt: A role-based trust-management framework[ C ]//Proceedings of the Third DARPA Information Surviv- ability Conference and Exposition, IEEE Computer Society Press, 2003:201 -212.
8Rivest R,Lampson B. SDSI-a simple distributed security infrastructure [OL]. 1996. http://thery, lcs. mit. edu/rivest/sdsill, html.
9Blaze M, Feigenbaum J, Strauss M. Compliance--checking in the Poli- cyMaker trust management system [ C]//Proc of the 2nd Int'l Conf on Financial Cryptography. Berlin : Springer, 1998:54 - 274.
10Ninghui Li, J C Mitchell, W H Winsborough. Design of a Role-based Trust-Management Framework [ C ]//Proc. of the 2002 IEEE Sympo- sium on Security and Privacy, IEEE Computer Society Press, 2002: 114 - 130.

引证文献2

1郝晓晓,张卫丰.一种基于时间域和信任度的分布式证书链搜索算法[J].计算机系统应用,2010,19(2):139-142. 被引量：1
2叶漪,吴国文,罗辛.一种带有时间域的证书链搜索算法[J].计算机应用与软件,2011,28(9):281-282.

二级引证文献1

1叶漪,吴国文,罗辛.一种带有时间域的证书链搜索算法[J].计算机应用与软件,2011,28(9):281-282.

1徐平.分布式信任证书存储与查找算法研究[J].软件导刊,2009,8(2):52-54.
2张志强,闫飞,娄洪伟,隋永新,杨怀江.商用USB加密系统的设计[J].计算机系统应用,2008,17(7):6-8.
3苏建红.关于信息存储方法的初探——几种证书存储方法的比较[J].科技信息,2009(17):70-70.
4陈国康.移动设备为门禁系统创造更好的开门体验[J].中国安防,2015(11):66-68.
5余幸杰,高能,江伟玉.云计算中的身份认证技术研究[J].信息网络安全,2012(8):71-74. 被引量：38
6朱程.浅析信任管理在物联网安全中的应用[J].唐山师范学院学报,2015,37(2):52-54. 被引量：3
7张栋华,张学平,赵伟.基于Linux的分布式防火墙的设计与实现[J].军事通信技术,2004,25(1):77-80.
8张建飞,金连甫,陈平.电子公文交换的SOA解决方案[J].计算机工程与设计,2006,27(4):692-694. 被引量：4
9冯真,张红旗.KeyNote系统实现分布式环境下的授权[J].微计算机信息,2006(11X):64-65.
10蔡英,韩臻,王青龙,耿秀华.信任管理系统中证书的分布式存储[J].计算机工程与设计,2008,29(15):3838-3839.

计算机工程与应用

2007年第8期

浏览历史

内容加载中请稍等...

信任管理中证书链发现的研究被引量：2

参考文献13

二级参考文献37

共引文献35

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信任管理中证书链发现的研究 被引量：2

参考文献13

二级参考文献37

共引文献35

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信任管理中证书链发现的研究被引量：2