一种基于约束的SPKI/SDSI2.0一致性验证机制

分享到

【获取途径】超星期刊网
【作者】耿秀华，韩臻，金砺，何永忠
【刊名】北京交通大学学报
【作者单位】北京交通大学计算机与信息技术学院;太原师范学院计算机系;北京交通大学计算机与信息技术学院北京;
【年份】2008
【卷号】第2期
【页码】1-5
【ISSN】1673-0291
【关键词】SPKI/SDSI2.0 证书约束安全性一致性验证
【摘要】 SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行筛选,只有被选中的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性.
【基金】国家自然科学基金;国家重点基础研究发展计划(973计划)
【文献类型】期刊