自动信任协商中一种最小信任披露策略

A Minimum Credential Disclosure Strategy in Automated Trust Negotiation

下载PDF

导出

摘要自动信任协商是通过逐渐请求和披露数字证书在两个陌生实体间建立相互信任的方法。当前对自动信任协商协商策略的研究,往往存在很多问题。文章提出了一种基于期望因子的自动信任协商模型,该模型采用MCD策略,通过分析各信任证书的期望因子,当可能的协商存在时,它能披露和请求最小的信任证找到一条成功的协商路径,当协商不可能成功时,尽快的发现并终止它。它能保证在协商的过程中没有不相关的信任证被披露并且不需要暴露双方的访问控制策略,同时通过实验证了明MCD策略是完备的。 Automated trust negotiation is an approach establishing mutual trust between strangers by gradually requesting and disclosing digitally signed credential. Previous negotiation strategies are either not complete. In this paper, we propose a new trust negotiation model based on expected factor, which adopts the MCD strategy. With the analysis of each credential＇s expected factor, it can always find a successful negotiation which request and disclose credentials as fewer as possible whenever one exist. If a negotiation is found impossible to succeed, terminal it as soon as possible. It also makes sure that no irrelevant credentials will be disclosed and don＇t need to expose both sides＇ policies. We prove that the MCD strategy is complete.

作者金张果林柏钢林志远

机构地区福州大学

出处《信息网络安全》 2012年第6期9-13,共5页 Netinfo Security

基金国家自然科学基金项目[60175022] 福建省安全课题资助项目[822711]

关键词自动信任协商协商策略访问控制策略期望因子 automated trust negotiation negotiation strategy access control policy expected factor

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1杨秋伟,周洁,唐卓,刘玲.带时间特性的自动信任协商[J].计算机应用研究,2010,27(6):2304-2308. 被引量：1
2廖振松,金海,李赤松,邹德清.自动信任协商及其发展趋势[J].软件学报,2006,17(9):1933-1948. 被引量：52
3李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
4Winsborough.WH,Seamons KE,Jones VE. Automated trust negotiation[EB/OL].http://isd.cs.byu.edu/pubs/discex2000.pdf,2012.
5Ting Yu,XiaosongMa,MarianneWinslett. PRUNES:AnEfiicient and Complete Strategy for Automated Trust Negotiation over the Intemet[A].thens.Greece,.
6HongweiLu,BailingLiu. DFANS:A highly efficient strategy for automated trust negotiation[J].Computers and Security,2009.557-565.
7Yan He,MiaoLiangZhu,ChunyingZheng. An efficient and Minimum Sensitivity Cost Negotiation Strategy in Automated Trust Negotiation[A].2008.182-185.
8Kapadia A,Sampemane G,Campbell RH. Know why your access was denied:regulating feedback for usable security[A].Washington,DC:USA,2004.25-29.
9Li N,Du W,Boneh D. Oblivious signature-based envelope[A].2003.182-189.

二级参考文献15

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2李建欣,怀进鹏,李先贤.自动信任协商研究[J].软件学报,2006,17(1):124-133. 被引量：52
3廖振松,金海,李赤松,邹德清.自动信任协商及其发展趋势[J].软件学报,2006,17(9):1933-1948. 被引量：52
4BLAZE M,FEIGENBAUM J,LACY J.Decentralized trust management[C] //Proc of the 17th Symposium on Security and Privacy.Okaland:IEEE Computer Society Press,1996:164-173.
5BLAZE M,FEIGENBAUM J,KEROMYTIS A D.Trust management for public-key infrastructures[C] //Cambridge 1998 Security Protocols International Workshop,1999.Berlin:Springer-Verglag,1999:59-63.
6WINSBOROUGH W H,SEAMONSS K E,JSONES V E.Automate trust negotiation[C] //DARPA Information Survivability Conf and Exposition.2000:88-102.
7LI Ning-hui,MITTCHELL J C,WINSBOROUGH W H.Design of a role-based trust management framework[C] //Proc of IEEE Sympo-sium on Security and Privacy.2002:114-130.
8LI Ning-hui,WINSBOROUGH W H,MITCHELL J C.Distributed credential chain discovery in trust management[C] //Proc of the 8th ACM Conference on Computer and Communications Security.2001:156-165.
9AJSYI O,SINNOTT R,STELL A.Trust realisation in multi-domain collaborative environments[C] //Proc of the 6th IEEE/ACIS International Conference on Computer and Information Science (ICIS'07).Melbourne,Australia:[s.n.] ,2007:906-911.
10YU T,WINSLETT M.A unified scheme for resource protection in automated trust negotiation[C] //IEEE Symposium on Security and Privacy.2003:245-257.

共引文献84

1贾瑜,李雅琴.RBAM:一种基于规则的自动信任协商模型[J].舰船电子工程,2008,28(12):162-165.
2王军祥.几种信任协商的信息反馈机制分析[J].电脑学习,2009(6):3-5.
3李建欣,怀进鹏.COTN:基于契约的信任协商系统[J].计算机学报,2006,29(8):1290-1300. 被引量：18
4林昌意.移动Agent电子商务信任协商机制的研究[J].福建工程学院学报,2006,4(4):421-425.
5任江春,王志英,戴葵.一种新的进程可信保护方法[J].武汉大学学报（理学版）,2006,52(5):532-536. 被引量：3
6沈海波.基于属性访问控制中的敏感属性保护研究[J].湖北教育学院学报,2006,23(8):29-32.
7怀进鹏,胡春明,李建欣,孙海龙,沃天宇.CROWN:面向服务的网格中间件系统与信任管理[J].中国科学（E辑）,2006,36(10):1127-1155. 被引量：6
8杨秋伟,洪帆,郑明辉,廖俊国.信任协商的职责行为和约束[J].计算机工程与应用,2006,42(34):5-7. 被引量：2
9杨秋伟,洪帆,郑明辉,廖俊国.自动信任协商中的推理攻击分析[J].计算机科学,2007,34(7):76-79. 被引量：1
10邵伟俊,金仑,谢俊元.信任协商在信息交换系统中的研究[J].计算机工程与设计,2007,28(13):3082-3084. 被引量：1

1曹宇,连志刚,朱庆华,高叶军.一种带有期望因子的蝙蝠算法[J].控制工程,2016,23(S1):83-87. 被引量：4
2陈泽茂,王浩.自动信任协商中最优信任证披露序列的构建方法[J].计算机应用与软件,2014,31(11):289-291. 被引量：1
3赵海发,翟文胜.改进蚁群算法求解两地间时间最优路径[J].电脑编程技巧与维护,2011(22):51-53.
4崔丽群,许堃.改进蚁群算法求解两地间时间最优路径[J].计算机仿真,2012,29(6):223-227. 被引量：2
5胡慧,何聚厚.基于改进蚁群算法的协作学习分组研究[J].计算机工程与应用,2014,50(13):137-141. 被引量：8
6小民.证书警报不再有[J].网友世界,2007(6):30-30.
7王淑平,陈宏伟,熊磊.着色Petri网在信任协商中的应用研究[J].湖北工业大学学报,2013,28(4):20-23.
8李开,卢正鼎,李瑞轩,刘百灵.自动信任协商中的攻击与防范[J].计算机科学,2010,37(8):67-71.
9孙晋凡.基于移动RFID的自动信任协商[J].电脑知识与技术,2012,8(4X):2868-2871.
10张妍,冯登国.吝啬语义信任协商[J].计算机学报,2009,32(10):1989-2003. 被引量：4

信息网络安全

2012年第6期

浏览历史

内容加载中请稍等...

自动信任协商中一种最小信任披露策略

参考文献9

二级参考文献15

共引文献84

相关作者

相关机构

相关主题

浏览历史