位置:成果数据库 > 期刊 > 期刊详情页
一种基于约束的SPKI/SDSI2.0一致性验证机制
  • 期刊名称:北京交通大学学报,2008,32(2): 1-5
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京交通大学计算机与信息技术学院,北京100044, [2]太原师范学院计算机系,太原030012
  • 相关基金:国家“973”重点基础研究发展规划基金项目(2007CB307101);国家自然科学基金资助项目(60573043)
  • 相关项目:分布式系统中的信任管理研究
关键词: SPKI/SDSI2.0, 证书, 约束, 安全性, 一致性验证, SPKI/SDSI2.0, certificate, constraint, security property, proof-of-compliance
中文摘要:

SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁。本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行“筛选”,只有被“选中”的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性.

英文摘要:

SPKI/SDSI2.0 is the most popular trust management system at present. But in SPKI/SD- SI2.0, as long as a principal provides a valid certificate chain to the server, it may be authorized letting the resource owner's will alone, so the security property of the system can't be maintained. In this paper, we present a proof-of-compliance mechanism of SPKI/SDSI2.0 using constraint in order to enhance the degree of control over the resource for the owner. This mechanism, which is simple and flexible and easy to implement, can largely improve the security property of the distributed access control.

同期刊论文项目
分布式系统中的信任管理研究
期刊论文 73 会议论文 14 著作 1
同项目期刊论文
基于身份的可快速撤销代理权的代理签密方案
一种自适应模型构造的层次决策图贝叶斯优化算法
P2P开放网络资源共享信誉系统的研究与实现
基于多线程技术的d-BM改进算法
信任管理系统中证书的分布式存储
生物信息学推荐系统的设计与实现
基于高斯分布的传感器网络信誉模型
A Traitor Tracing Scheme Based on the RSA System
Efficient Stateless Directed Transitive Signature Scheme in Ubiquitous Environments
An Efficient Identity-Based Anonymous Signcryption Scheme
信任管理中证书链发现的研究
基于图论的一致性验证算法
一种完整的非对称公钥叛逆者追踪方案的密码学分析与改进
RFID协议及其安全性研究
Provably Secure Identity-Based Threshold Unsigncryption Scheme
具有快速撤销功能的代理签名方案
A Formal Reputation System for Trusting Wireless Sensor Network
保护协商证书隐私的策略签名方案
An Identity-Based Scheme of Fair Exchange of Digital Signatures
基于无线传感器网络的信誉形式化模型
Multi-proxy signature without random oracles
基于D-S理论的分布式信任模型
一种自约束信誉更新模型
信任委托证书图搜索研究
Ordered Semiring-Based Trust Establish Model with Risk Evaluating
A Secure Reputation System
An Anonymous Fingerprinting Scheme by Using Electronic Wallet
Identity-based threshold signature and mediated proxy signature schemes
Harn 签名的部分盲化
一种基于第三方的C2C 信誉系统
分布式系统中综合的信任管理模型研究
一种基于惩罚区分度的P2P系统信任模型
新的面向多服务的叛逆者追踪方案
一个含有信任度的反馈式信任管理模型的设计
基于隔离问题节点的可信传感器网络体系结构
Identity based signcryption scheme without random oracles
基于DAS模型的一种密文数据库查询优化方法
基于β分布的无线传感器网络信誉系统
Generalized ElGamal Public Key Cryptosystem Based on a New Diffie-Hellman Problem
有效的IPSec安全策略管理方案
基于字符和0/1码的DNA压缩模式匹配算法
免共谋公钥叛逆者追踪方案
Nyberg Rueppel签名的部分盲化
基于行为的网格虚拟组织安全信任模型研究
一个有效的代理环签名方案
带权强分离信任委托路径搜索
基于身份的签名和可验证加密签名方案
无随机预言机的广义指定验证者签名方案
基于双线性映射的叛逆者追踪方案
使用双线性对的自认证公钥盲签名
高效的基于身份不可授权的强指定验证者签名
基于生物特征和口令放大的远程认证协议
提高P2P下top-k搜索性能的研究
2个改进的基于身份的代理盲签名
可信计算平台在信任管理中的应用
Nyberg-Rueppel签名的部分盲化
基于身份前向安全的代理签名方案
具有寿命估算的最大-最小蚂蚁系统
两个改进的指定验证者签名方案
一种高效的SPKI/SDSI2.0策略分析算法
基于依存关系与支持向量机的中文问题分类方法
新的公平数字签名交换方案
基于身份不可授权的强指定验证者盲签名
基于ARIMA的肉鸡价格预测建模与应用
一种基于第三方的C2C信誉系统
高效的基于身份具有消息恢复的盲签名