信任管理中的证书链搜索和敏感信息保护

摘要

信任管理基于实体的属性而不是身份进行访问控制，克服了传统的基于身份的访问控制方法在分布式环境中的不足，能够满足基于属性访问控制的需求。信任管理系统的中心思想是一致性证明，即判断证书集合能否证明资源请求与资源的保护策略一致。实现一致性证明的关键技术是证书链搜索，即找出从资源拥有者到请求者实体的一条信任链。同时信任协商过程需要对其中涉及的各种敏感信息加以保护。 分析了基于角色的信任管理语言存在的不足，给出了一种带有时间域的基于角色的信任管理语言，证书结构中增加的证书有效期和证书版本号用来实现证书回收和更新，对交集表达式的长度加以限制使证书具有固定的长度，并且可以简化证书链搜索算法对交集表达式的处理方法。 针对带有时间域的基于角色的信任管理语言，给出了一种面向目标的证书链搜索算法，在证明图中为每一条有向边设置时间域，并为节点解集合中的每个元素设置时间域，用来表示实体获得相应权限的时间段。通过定义角色类型、角色表达式类型以及证书的类型，对证书的存储加以限制，讨论了面向目标的分布式证书链搜索方案。 为解决在信任协商中使用隐藏证书的效率问题，借助于策略表达式和结束前缀，给出了一种使用隐藏证书有效实现复杂访问策略的方案，通过构造策略表达式并对其化简减少了加密和解密的次数，通过结束前缀方便了信息的还原。实例显示该方案具有较好的可行性和效率。