一种基于信任委托值的SPKI/SDSI模型

Trust Delegation Value-Based SPKI/SDSI Model

导出

摘要 SPKI/SDSI是目前最流行的分布式网络访问控制技术,文中针对实际应用中SPKI/SDSI的不足,提出了一种基于信任委托值的SPKI/SDSI的分布式安全访问控制模型-TDVB-SPKI/SDSI(Trust Delegation ValueBased SPKI/SDSI)。该模型实现了对访问控制委托深度的细粒度控制,并且证书链查找效率高,实现简单、灵活。 Nowadays, SPKI/SDSI is the most popular distributed network access control technology. In this paper, a concept of trust delegation value is given, and then a distributed access control model, that is, trust delegation value-based SPKI/SDSI model, is proposed. This model could improve the control degree of access depth and flexibly reduce the length of trust chain searching. Finally this paper￡？with a typical example, presents the usage of TDVB-SPKI/SDSI model.

作者颜小敏陆松年

机构地区上海交通大学网络信息安全管理与服务教育部工程研究中心

出处《信息安全与通信保密》 2010年第1期102-103,106,共3页 Information Security and Communications Privacy

关键词 TDVB-SPKI/SDSI 信任委托值安全访问控制 SPKI/SDSI trust delegation value security access control

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1黄小明,蒋兴浩,李斓.ERDM-增强的基于角色的委托授权模型[J].信息安全与通信保密,2007,29(5):93-95. 被引量：1
2张润莲,武小年.基于PMI的校园网格访问控制研究与应用[J].信息安全与通信保密,2007,29(8):97-99. 被引量：2
3IETF. RFC2693 SPKI Certificate Theory[S]. New York: IETF, 1999.
4廖俊国,洪帆,朱更明,杨秋伟.基于信任度的授权委托模型[J].计算机学报,2006,29(8):1265-1270. 被引量：30
5Sameer Ajmani. How to Resolve SDSI Names Without Closure[EB/OL]. [2002-11-01]. http: //pmg.lcs.mit.edu/-ajmani/papers/sdsi-algos.pdf.

二级参考文献24

1[1]Sandhu R.Future Directions in rolebased access control models[A].In:Gorodetski V 1.Proc of the Mathematical Methods,Models.and Architectures for Network Security Systems[C].Lecture Notes in Computer Science 2052.Berlin:Springer,2001:22-26.
2[2]Barka E,Sandhu R.Frame work for Role-Based Delegation Models[A].Proc of 16th Annual Computer Security Application Conference.IEEEComputer Society[C].Washington,DC,USA.[s.n.],2000.168-176.
3[3]Barka E,Sandhu R.Framework for role-based delegation models[C].The 16th Annual Computer security Applications Conf,New Orleans,Louisiana,2000.
4[4]Barka E,Sandhu R.A rote-based delegation model and some extensions[C].The 16th Annual Computer Security Application Conf,Sheraton New Orleans,2000.
5[1]Foster I,Kesselman C.The Grid:Blueprint for a New Computing Infrastructure (2nd Edition)[M].Morgan Kaufmann,2004:2～48.
6[2]David CHADWICK.The X.509 Privilege Management Infrastructure[C].Proceedings of the NATO Advanced Networking Workshop on Advanced Security Technologies in Networking,Bled,Slovenia,June 2003:15～25.
7[3]DAVID F,FERRAIOLO,RAVI SANDHU,SERBAN GAVRILA,et al.Proposed NIST Standard for Role-Based Access Control[J].ACM Transactions on Information and System Security,2001,(4)3:224～274.
8[4]Zhang X W,Oh S,Sandhu R S.PBDM:A flexible delegation model in RBAC[C].In:Proceedings of the 8th ACM Symposium on Access Control Models and Technologies,NewYork,2003:149～157.
9Clarke D. , Elien J. E. , Ellison C. et al. Certificate chain discovery in SPKI/SDSI. Journal of Computer Security, 2001, 9(4):285-322
10Li N. , Winsborough W. H. , Mitchell J. C.. Distributed credential chain discovery in trust management. Journal of Computer Security, 2003, 11(1): 35-86

共引文献30

1徐兰芳,胡怀飞,桑子夏,徐凤鸣,邹德清.基于灰色系统理论的信誉报告机制[J].软件学报,2007,18(7):1730-1737. 被引量：28
2王欣欣.基于ML—FCM的供应链内企业间信任构建模型[J].中国市场,2007(23):68-69. 被引量：3
3付争方,王小明,窦文阳,吴茜.基于信任授权的模糊访问控制模型[J].微电子学与计算机,2007,24(9):29-31. 被引量：6
4耿秀华,韩臻,金砺,何永忠.一种基于约束的SPKI／SDSI2．0一致性验证机制[J].北京交通大学学报,2008,32(2):1-5. 被引量：2
5张志勇,黄涛.信任管理中基于角色的委托授权研究进展[J].计算机应用研究,2008,25(6):1601-1605. 被引量：7
6耿秀华,韩臻,金砺,王青龙.分布式的SPKI/SDSI2.0证书链搜索算法[J].计算机研究与发展,2008,45(7):1133-1141. 被引量：1
7刘强,陈新度,王磊,徐胜.网络化制造环境下共享资源的访问控制技术综述[J].制造业自动化,2008,30(7):1-7.
8陈波,曾国荪,李莉.属性委托授权逻辑系统中的主观信任控制[J].武汉大学学报（信息科学版）,2008,33(10):1080-1083.
9LEI Jianyun,CUI Guohua,XING Guanglin.Trust Calculation and Delivery Control in Trust-Based Access Control[J].Wuhan University Journal of Natural Sciences,2008,13(6):765-768. 被引量：2
10雷建云,崔国华,章丽平,邢光林.可计算的基于信任的授权委托模型[J].计算机科学,2008,35(10):73-75. 被引量：7

1乔龙,申卫昌,薛淞文.计算网格中一种扩展的SPKI/SDSI模型[J].计算机工程与应用,2010,46(19):88-90.
2孙伟,王淑礼.基于协作贡献的信任委托授权模型[J].信阳师范学院学报（自然科学版）,2012,25(3):402-406. 被引量：1
3张志勇,裴庆祺,杨林.一种面向信任管理的委托授权模型及其在P2P安全中的应用[J].计算机科学,2009,36(10):72-76. 被引量：1
4沈海波,史毓达.基于SPKI/SDSI证书的Web服务访问控制模型[J].湖北教育学院学报,2006,23(2):19-22.
5夏钢强,谢冬青,范强.用SPKI/SDSI证书实现网络文件访问控制[J].计算机应用研究,2004,21(12):273-275. 被引量：1
6J．比斯库珀,胡光华.计算系统中的安全性[J].国外科技新书评介,2009(8):21-22.
7徐巧格.基于角色的多部门权限管理模型研究[J].陕西能源职业技术学院学报,2009,4(1):26-29.
8李艳翠,孔芳,朱巧明.面向Web应用系统的访问控制设计及应用[J].计算机工程与设计,2008,29(5):1076-1079. 被引量：4
9高迎,战疆.P2P环境下基于信任度的可控委托信任管理模型[J].计算机应用,2009,29(9):2332-2335. 被引量：2
10徐谦,王玲,李莉.基于条形码识别身份的机房管理系统的开发[J].陕西科技大学学报（自然科学版）,2005,23(6):123-128.

信息安全与通信保密

2010年第1期

浏览历史

内容加载中请稍等...

一种基于信任委托值的SPKI/SDSI模型

参考文献5

二级参考文献24

共引文献30

相关作者

相关机构

相关主题

浏览历史