一种分布式环境下陌生实体访问控制模型

利用安全Cook ie和加密技术对带证据的认证模型PCA(Proof-carrying Authorization)进行了改进,提高了模型的安全性和实用性,并首次将模型应用到分布式环境下陌生实体之间的访问控制。通过对参与访问控制实体的属性和网络环境属性的认证,实现了分布式访问控制系统中陌生实体之间信任的建立,解决了系统中访问控制安全策略有局限性、交互性差的问题。该模型适用于P2P网络和网格等大型分布式网络环境。

基于信任计算的跨域访问控制研究

大型分布式多域网络环境中不存在统一的认证控制中心,传统基于实体身份的认证方式无法满足要求。研究跨域陌生实体交互的身份认证及控制系统的架构,通过信任计算对陌生实体域外访问权限进行授权,给出具体的设计及处理流程。后续实践表明该架构体系具有良好的网络适应性以及较高的域间访问控制交互成功率。