基于SPKI的分布式委派凭证存储框架

A Distributed Delegation Credential Storage Framework Based on SPKI

下载PDF

导出

摘要信任管理(TM)是面向开放多域环境的分布式授权技术。TM系统从网络中搜索委派凭证以进行分布式授权决策,面临效率和可用性问题。本文提出一种基于SPKI的分布式凭证存储框架,将委派凭证冗余地存储到相关实体,以避免委派凭证的动态搜索过程,有助于解决现有TM系统凭证管理的局限性。 Trust Management （TM） is a distributed authorization technology for open multi domain environments. TM systems search delegation credentials from the network for making distributed authorization decisions, which is not efficient and highly available. This paper proposes a distributed credential management framework, which stores delegation credentials redundantly at relevant entities to avoid dynamic search processes of delegation credentials. Our approach is helpful in overcoming the limitations of the credential management mechanisms of the existing TM systems.

作者隋品波尹刚周宁史殿习王怀民

机构地区湖南省人民检察院技术处国防科技大学计算机学院总参第

出处《计算机工程与科学》 CSCD 北大核心 2009年第7期23-24,49,共3页 Computer Engineering & Science

基金国家973计划资助项目(2005CB321800) 国家863计划资助项目(2006AA01Z198 2007AA010301)

关键词信任管理委派凭证存储 trust management delegation credential storage

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Blaze M, Feigenbaum J, Lacy J. Decentralized Trust Management [C]//Proc of the 17th Syrup on Security and Privacy, 1996:164-173.
2Ellison C M, Frantz B, Lampson B, et al. SPKI Credential Theory[S]. RFC 2693,1998.
3Li Ninghui,Grosof B N, Feigenbaum J. Delegation Logic: A Logic- Based Approach to Distributed Authorization[J]. ACM Trans on Information System Security,2008,6(1) : 128-171.
4Li Ninghui,Winsborough W H, Mitchell J C. Distributed Credential Chain Discovery in Trust Management [C]//Proc of the 8th ACM Conf on Computer and Communications Security, 2001 : 156-165.
5Becker M Y, Sewell P. Cassandra: Flexible Trust Management, Applied to Electronic Health Records [C]//Proc of the 17th IEEE Computer Security Foundations Workshop, 2004: 139-154.
6Nikander P,Viljanen L. Storing and Retrieving Internet Credentials [C]//Proc of the 3rd Nordic Workshop on Secure Computer Systems, 1998:1-13.
7Becker M Y. A Formal Security Policy for an NHS Electronic Health Record Service[R]. Technical Report UCAM-CL-TR 628, Computer Laboratory, University of Cambridge, 2005.

1祁军.分布式存储框架在统计分析中的应用[J].通讯世界,2017,23(3):85-86. 被引量：1
2艾学涛.对高校图书馆存储系统构建的研究[J].情报杂志,2005,24(11):80-82. 被引量：4
3杨天晴,王津,杨旭涛,张学杰.一种Spark环境下的高效率大规模图数据处理机制[J].计算机应用研究,2016,33(12):3730-3734. 被引量：2
4张新,苏放,张平.第三代移动通信系统中通用用户文件的研究[J].电信科学,2004,20(9):4-8.
5王宇杰,杨文宾.基于RBAC模型的访问控制技术的研究[J].信息网络安全,2010(5):70-72.
6高琰.浅析企业ERP权限管理解决方案[J].中国电子商务,2014(12):60-60.
7培生原版国内唯一授权技术经典近在咫尺！[J].程序员,2005(1):11-11.
8百度百科即将推出新一代“知·能TM”系统[J].电脑爱好者,2010(9):8-9.
9赵斌,何泾沙.基于贝叶斯决策理论的风险最小化的授权映射方法[J].通信学报,2015,36(S1):157-161. 被引量：3
10张硕,宋景平.统一Windows窗体和ASP.NET安全[J].宁波职业技术学院学报,2012,16(5):46-49.

计算机工程与科学

2009年第7期

浏览历史

内容加载中请稍等...

基于SPKI的分布式委派凭证存储框架

参考文献7

相关作者

相关机构

相关主题

浏览历史