基於證書的信任管理研究

信息技術的迅猛發展，使網路環境已經從早期相對靜態的、面向特定組織和用戶群體的封閉網路，發展為可公共訪問的、面向大量用戶的開放動態網路。網路的開放性和實體的動態性，決定了大部分網路套用以陌生主體為參與主體，這使得傳統的基於用戶身份的訪問控制機制無法適應新的安全需求，在這種背景下。信任管理理論應運而生。《基於證書的信任管理研究》緊緊圍繞基於證書的信任管理模型，主要分析和研究了其中的安全性問題和策略問題，並提出了增強系統安全性和可控性的具體方案。

耿秀華 女，1968年生，副教授，信息安全博士。曾參與國家自然科學基金，國家“八六三”高技術研究發展計畫基金，國家“九七三”重點基礎研究發展規劃基金等課題的研究工作，在權威及核心期刊上發表學術論文20餘篇，主編計算機類教材多本。

1 緒論

1.1 研究背景

1.2 研究現狀及存在的主要問題

1.2.1 信任及信任管理

1.2.2 基於證書的信任管理模型

1.2.3 基於經驗的信任管理模型

1.2.4 存在的主要問題

1.3 研究內容及主要貢獻

1.3.1 SPKI/SDSI2.0的分散式證書鏈搜尋算法

1.3.2 SPKI/SDSI2.0的策略分析算法

1.3.3 SPKI/SDSI2.O的安全性分析

1.3.4 基於可信計算平台的信任管理系統

1.4 論文的結構

2 SPKl/SDSI2.0分散式證書鏈搜尋算法

2.1 研究背景

2.2 相關搜尋算法

2.2.1 P01icyMaker

2.2.2 SPKI/SDSI2.0

2.2.3 基於角色的信任管理框架

2.3 SPKI/SDSI2.0系統介紹

2.3.1 本地名和擴展名

2.3.2 證書

2.3.3 證書的歸約

2.4 分散式證書存儲策略

2.4.1 名字證書的存儲策略

2.4.2 授權證書的存儲策略

2.5 分散式證書鏈搜尋算法

2.6 套用實例

2.7 性能分析

2.8 本章小結

3 SPKI/SDSI2.0策略分析算法

3.1 研究背景

3.2 相關邏輯知識

3.2.1 邏輯程式語言Datalog

3.2.2 邏輯程式

3.3 SPKI/SDSI2.0證書語義

3.4 語義的可靠性證明

3.5 Datalog語句策略查詢

3.6 策略分析算法

3.6.1 鄰接表A和N的構建

3.6.2 策略分析

3.6.3 狀態變化

3.7 性能分析

3.7.1 時間複雜度

3.7.2 空間複雜度

3.8 本章小結

4 SPKI/SDSI2.0的安全性分析

4.1 研究背景

4.2 SPKI/SDS12.0安全分析模型

4.2.1 證書

4.2.2 語義程式

4.2.3 查詢

4.2.4 限制規則

4.3 SPKI/SDSI2.0安全性分析

4.3.1 安全性判定

4.3.2 安全性分析

4.4 SPKI/SDSI2.O安全性改進

4.4.1 約束

4.4.2 約束判定

4.4.3 基於約束的一致性驗證

4.4.4 套用舉例

4.5 本章小結

5 基於可信計算平台的信任管理系統

5.1 研究背景

5.2 可信計算體系

5.2.1 可信平台模組TPM

5.2.2 可信計算平台特點

5.3 可信計算與信任管理的關係

5.3.1 可信計算平台是信任管理的基礎保障

5.3.2 信任管理為平台的可信性提供了進一步的保證

5.4 基於角色的信任管理系統RT

5.4.1 實體和角色

5.4.2 角色授權的本地化

5.4.3 參數化角色

5.4.4 門限結構和責任分離策略

5.4.5 角色激活的委託

5.5 基於可信計算平台的RT

5.5.1 實體和平台

5.5.2 證書

5.5.3 安全策略

5.5.4 一致性驗證

5.6 套用實例

5.7 本章小結

6 結束語

6.1 論文主要工作

6.2 進一步的工作

參考文獻

後記