基于證書(shū)的信任管理研究

內(nèi)容概要

　　信息技術(shù)的迅猛發(fā)展，使網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對(duì)靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)，發(fā)展為可公共訪問(wèn)的、面向大量用戶的開(kāi)放動(dòng)態(tài)網(wǎng)絡(luò)。網(wǎng)絡(luò)的開(kāi)放性和實(shí)體的動(dòng)態(tài)性，決定了大部分網(wǎng)絡(luò)應(yīng)用以陌生主體為參與主體，這使得傳統(tǒng)的基于用戶身份的訪問(wèn)控制機(jī)制無(wú)法適應(yīng)新的安全需求，在這種背景下。信任管理理論應(yīng)運(yùn)而生。《基于證書(shū)的信任管理研究》緊緊圍繞基于證書(shū)的信任管理模型，主要分析和研究了其中的安全性問(wèn)題和策略問(wèn)題，并提出了增強(qiáng)系統(tǒng)安全性和可控性的具體方案。

作者簡(jiǎn)介

耿秀華
女，1968年生，副教授，信息安全博士。曾參與國(guó)家自然科學(xué)基金，國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃基金，國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃基金等課題的研究工作，在權(quán)威及核心期刊上發(fā)表學(xué)術(shù)論文20余篇，主編計(jì)算機(jī)類教材多本。

書(shū)籍目錄

1  緒論
  1.1  研究背景
  1.2  研究現(xiàn)狀及存在的主要問(wèn)題
    1.2.1  信任及信任管理
    1.2.2  基于證書(shū)的信任管理模型
    1.2.3  基于經(jīng)驗(yàn)的信任管理模型
    1.2.4  存在的主要問(wèn)題
  1.3  研究?jī)?nèi)容及主要貢獻(xiàn)
    1.3.1  SPKI/SDSI2.0的分布式證書(shū)鏈搜索算法
    1.3.2  SPKI/SDSI2.0的策略分析算法
    1.3.3  SPKI/SDSI2.O的安全性分析
    1.3.4  基于可信計(jì)算平臺(tái)的信任管理系統(tǒng)
  1.4  論文的結(jié)構(gòu)
2  SPKl/SDSI2.0分布式證書(shū)鏈搜索算法
  2.1  研究背景
  2.2  相關(guān)搜索算法
    2.2.1  P01icyMaker
    2.2.2  SPKI/SDSI2.0
    2.2.3  基于角色的信任管理框架
  2.3  SPKI/SDSI2.0系統(tǒng)介紹
    2.3.1  本地名和擴(kuò)展名
    2.3.2  證書(shū)
    2.3.3  證書(shū)的歸約
  2.4  分布式證書(shū)存儲(chǔ)策略
    2.4.1  名字證書(shū)的存儲(chǔ)策略
    2.4.2  授權(quán)證書(shū)的存儲(chǔ)策略
  2.5  分布式證書(shū)鏈搜索算法
  2.6  應(yīng)用實(shí)例
  2.7  性能分析
  2.8  本章小結(jié)
3  SPKI/SDSI2.0策略分析算法
  3.1  研究背景
  3.2  相關(guān)邏輯知識(shí)
    3.2.1  邏輯編程語(yǔ)言Datalog
    3.2.2  邏輯程序
  3.3  SPKI/SDSI2.0證書(shū)語(yǔ)義
  3.4  語(yǔ)義的可靠性證明
  3.5  Datalog語(yǔ)句策略查詢
  3.6  策略分析算法
    3.6.1  鄰接表A和N的構(gòu)建
    3.6.2  策略分析
    3.6.3  狀態(tài)變化
  3.7  性能分析
    3.7.1  時(shí)間復(fù)雜度
    3.7.2  空間復(fù)雜度
  3.8  本章小結(jié)
4  SPKI/SDSI2.0的安全性分析
  4.1  研究背景
  4.2  SPKI/SDS12.0安全分析模型
    4.2.1  證書(shū)
    4.2.2  語(yǔ)義程序
    4.2.3  查詢
    4.2.4  限制規(guī)則
  4.3  SPKI/SDSI2.0安全性分析
    4.3.1  安全性判定
    4.3.2  安全性分析
  4.4  SPKI/SDSI2.O安全性改進(jìn)
    4.4.1  約束
    4.4.2  約束判定
    4.4.3  基于約束的一致性驗(yàn)證
    4.4.4  應(yīng)用舉例
  4.5  本章小結(jié)
5  基于可信計(jì)算平臺(tái)的信任管理系統(tǒng)
  5.1  研究背景
  5.2  可信計(jì)算體系
    5.2.1  可信平臺(tái)模塊TPM
    5.2.2  可信計(jì)算平臺(tái)特點(diǎn)
  5.3  可信計(jì)算與信任管理的關(guān)系
    5.3.1  可信計(jì)算平臺(tái)是信任管理的基礎(chǔ)保障
    5.3.2  信任管理為平臺(tái)的可信性提供了進(jìn)一步的保證
  5.4  基于角色的信任管理系統(tǒng)RT
    5.4.1  實(shí)體和角色
    5.4.2  角色授權(quán)的本地化
    5.4.3  參數(shù)化角色
    5.4.4  門限結(jié)構(gòu)和責(zé)任分離策略
    5.4.5  角色激活的委托
  5.5  基于可信計(jì)算平臺(tái)的RT
    5.5.1  實(shí)體和平臺(tái)
    5.5.2  證書(shū)
    5.5.3  安全策略
    5.5.4  一致性驗(yàn)證
  5.6  應(yīng)用實(shí)例
  5.7  本章小結(jié)
6  結(jié)束語(yǔ)
  6.1  論文主要工作
  6.2  進(jìn)一步的工作
參考文獻(xiàn)
后記

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    基于證書(shū)的信任管理研究 PDF格式下載

---