分布式环境下基于角色访问控制的信任模型研究与设计

摘要

信任模型可为用户访问互联网提供安全体系，访问控制和认证技术可以进一步提高用户访问系统的安全性。
　　本文以研究信任模型为主线，对分布式网络环境下信任模型及相关领域做了系统研究。主要研究成果如下：
　　1．提出了分布式环境下基于角色类型的访问控制模型。在给出了形式化定义的基础上，对模型的可行性和安全性进行了分析。经分析表明该模型可以解决分布式网络环境下各域环境配置差异、信任链效率低下和安全性不高的问题。
　　2．应用了IBE(Identity-BasedEncryption)方案。使用该方案对包含了角色类型属性的用户身份信息进行认证。对方案的正确性和安全性进行了分析。经分析表明，该方案可以用于提高证书通信的安全性和信任模型的信任度。
　　3．提出了基于哈希表和平衡二叉树的证书撤销方案。通过对该方案的有效性和安全性分析表明，该方案能够及时了解证书的最新状态，提高证书的更新效率，降低查找证书的通信成本。
　　4．提出了分布式环境下基于角色类型访问控制信任模型。构建了该模型的同域和异域结构。从安全性和可行性方面对信任模型进行了整体分析。分析表明，该信任模型可以提高各域间的通信安全性。
　　5．给出了信任模型的体系结构和功能模块图。利用Keytool工具开发认证证书，结合SSL和访问控制技术在Tomcat+MySQL+Netbeans+JSP的平台上开发了“用户安全登录”及“访问网站资源”模块。最后从可行性和安全性两方面对本实验进行了分析。实验表明，该方案可以提高分布式网络环境的信任度和安全性。

目录

封面

目录

中文摘要

英文摘要

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文主要研究工作

1.4 论文结构

第二章 基础知识

2.1 基于角色访问控制（RBAC）

2.2 公钥密码系统

2.3 信任模型

第三章 分布式环境下基于角色类型访问控制（RTBAC）模型

3.1 RTBAC 的提出

3.2 RTBAC 的构造

3.3 RTBAC 的分析

3.4 本章总结

第四章 分布式环境下基于角色类型访问控制的信任模型研究

4.1 基础信任模型选择

4.2 分布式环境下信任模型总体设计

4.3 分布式环境下信任模型同域构建

4.4 分布式环境下信任模型异域构建

4.5 基于属性基的数字签名方案在信任模型中的应用研究

4.6 证书撤销方案在信任模型中的研究

4.7 模型分析

4.8 本章总结

第五章 分布式环境下基于角色类型访问控制的信任模型设计

5.1 概况及设计目标

5.2 体系结构

5.3 功能模块

5.4 实现及分析

5.5 本章小结

第六章 总结和展望

6.1 主要研究工作总结

6.2 下一步研究工作

致谢

参考文献

图 版

附录 A：作者攻读硕士期间发表的论文目录及参与的科研项目

声明