多域访问控制中的信任关系研究

摘要

互联网高速发展与信息技术高度进步的今天，数据与信息成倍地增加。而计算机与计算机之间为了达到资源的共享，大都采用分布式结构进行互操作。分布式的访问为资源的有效利用和合理分配提供了更为有效的手段。但是互联网络中的特点是分布性，不确定性，异构性以及动态性。这样，对于每个用户来说，在不知道对方是谁的情况下要求去进行协同，就存在很大风险性，因为这个用户可能是一个善意的用户，也可能是一个恶意的用户。因此，安全的访问就变得格外重要。很早产生的访问控制技术就可以保证合法用户的正常访问，防止非授权用户的入侵，甚至是合法的用户失误操作引起的安全问题。
　　 安全问题成为跨域访问中科学研究的一个重要方向，而信任是安全问题的核心。为了解决分布式多域环境下的信任问题，采用了信任管理的方法，可以对信任采用分层的管理模型。分析分布式多域环境下的信任模型，并对模型中的信任计算与信任更新机制进行讨论。信任计算是最大的一个难点，因为信任的动态性。对每个模型的优点与缺点进行分析，针对不同的应用环境选择合适的模型，为以后实际应用做铺垫。
　　 在分布式多域环境下，实体与实体之间的互访是它的一大特点。由于信任证书的分布性，证书的存放以及收集是一个关键问题，原先模型的证书库都是存放在资源服务器端，这样会加重资源服务器的负担。提出了一种由证书的接受者存放颁发给自己的证书，这样不但实现了多域环境下的分布性问题，也可以减轻服务器的负担。在信任计算方面，提出了一种用信任向量来表示交互结束后的结果值，在计算最后的信任度时，添加时间权限进行加权处理。分析了三种基于信任度的证书链搜索算法：前向搜索，后向搜索和双向搜索，在商业模式下给出了信任的具体应用。