基于格理论的跨域认证系统的研究

来源 :兰州理工大学 | 被引量 : 0次 | 上传用户:johnason1111
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对现有认证系统存在的问题及缺陷,提出了一种基于格的跨信任域认证模型。该模型首先在二维坐标系上以格理论为基础,构建了信任域联盟,并引入互为牵制的双验证机制,避免了中央统筹式认证的弊端。其次借鉴现有认证系统的优势思想,加强了系统模型的完整性,设计了一个开放自由的跨信任域认证平台与单点登录机制。并对该模型制定了详细的工作流程、规则、域的布置和扩展算法以及基于身份的隐身登录传输协议,保障了用户身份信息与隐私的安全性。鉴于PKI中基于CA等静态信任机制不能满足动态协作和环境不确定性等问题,基于信任模型与本体(作为一种描述概念及概念之间关系的概念模型,不仅具有静态性,而且也有动态性)的动态特性,提出将本体应用于动态信任模型的描述,并给出了构建动态信任本体模型的算法策略。同时在PKI的多信任域认证技术中,域间证书路径的构建是一个非常复杂的过程,现有算法实现起来复杂、耗时,使得域间证书路径构建的效率很低,提出了一种基于格的多信任域认证路径算法,该算法以格的偏序运算为基础,定义了不同的偏序运算实现不同的多信任域认证路径的选择。以集合运算为例,提出域间证书路径构建算法,该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了两个数量级、与邻接矩阵构建算法低一个数量级。利用格的偏序运算和群论的映射关系建立了一种开放的密码体制,兼有公开密码体制和开放公钥体制的双重性,实现了资源访问主体的匿名性。经仿真实验证明与分析,该模型具有很好的现实性、动态适应性、抗攻击性、公平性、计算收敛性和和非常大的扩展空间,跨信任域的认证路径的选择算法是高效的,密码体制有很高的安全性和保密性。
其他文献
随着计算机网络在现实社会中各个领域的广泛应用,网络的服务质量受到了越来越多的关注。基于QoS和SLA的计费不但可以使网络提供商的利益最大化,而且可以成为对网络资源合理分配
农业领域本体作为一种能在语义层面上描述与农业相关的数据和信息的知识库,可以提供智能检索和诊断、病虫害防治、农业生产决策支持等本体服务。随着农业本体数量的不断增加,
Web服务以及面向服务的架构SOA(Service-OrientedArchitecture)为分布异构环境下的资源共享和应用互操作提供了有效支持,动态组合多个现有Web服务,形成一个新的、更大粒度的增
近年来,随着我国城市建设快速发展,高层建筑已经成为人们工作、生活的重要场所,电梯作为现代建筑的标准配置,不仅成为城市现代化发展的重要标志,也成为人们日常工作、生活中
高性能计算集群是以提高科学计算能力为目的计算机集群技术,已成为计算机领域的重要研究方向。研究高性能计算集群在科学研究和工程计算等领域应用,对于推动科技创新、经济发
随着互联网的发展,Web服务作为一种新型的分布式应用程序和面向服务架构技术受到越来越多人的关注,其高度的互操作性,跨平台性和松耦合性的特点使其得到广泛应用。Web服务是一种
IP网络已经成为承载多种业务、服务于多类用户群体的公共信息传输平台,其地位日益提高。然而随着网络应用的发展,IP网络架构的弊端也日益显现,迫切需要对其进行改进。基于此
风能是一种目前国内外都在重点开发的可再生清洁能源,而风力发电机能否安全可靠的运行对发电总量至关重要。风力发电机一般是在相对恶劣的气候环境下工作,很容易发生故障,维
基于数字图像处理的火灾火焰检测和算法研究的主要目的是利用高分辨率红外CCD摄像机采集火灾的火焰图像,并把这些图像输入到计算机,然后选择和利用合适的图像处理算法,从单幅图
随着4G和大数据时代到来,网络资源的爆炸式增长。针对农村信息服务领域的快速发展,结合智能移动设备的优势,提供一个具有主题相关性、本地相近性以及高准确率的移动搜索引擎,