企业级桥CA系统的研究与设计

随着电子商务的发展，其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性，被提到重要的日程，桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI，建立企业级PKI间的信任关系，从而实现它们之间的互操作。     

PKI信任模型研究

该文简要介绍了PKI在信息安全领域的重要性,分析了为实现分布式环境下跨信任域证书路径的建立可以采用的几种信任模型,及各个信任模型的优缺点和适用范围,并给出了新的信任模型的构建思路。     

利用桥CA实现PKI域间互操作

PKI域间互操作是建立信任体系中最具挑战性的问题，本文着重研究了利用桥CA实现域间互操作时的几个关键问题，包括证书策略管理、目录互操作和客户端处理。这些问题都是工程中遇到的技术难点，必须处理好这些问题，才能够证明利用桥CA实现PKI域间互操作在技术上是可行的。     

公钥基础设施PKI信任模型研究

在创建和运行基于PKI的安全基础设施过程中,各信任域之间如何进行互联互通成为迫切需要解决的问题。将介绍和分析目前所使用的信任域之间的基于PKI的信任模型,对信任域之间互操作的各种认证架构进行论述和比较。     

基于桥CA的高兼容性分布式信任模型

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.     

PKI安全信任模型的研究

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法.     

企业级安全通信平台的构建方案

以公开密钴基础结构的PKI为理论基础,借鉴电子商务系统的认证体系结构,提出了一种基于CA的企业级安全通信平台的构建方案,并给出了其设计模型,对系统的安全性进行了详细地分析。     

PKI的互操作与信任模型

首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。     

基于充分信任域的信任模型研究

信任在PKI中扮演着重要的角色,信任模型反映了现实世界中的信任关系。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种适用于普通用户间更为现实和灵活的信任模型,通过充分信任域的定义,用户间的信任关系更为明确。与常见的模型相比,这种模型有着更为快捷和灵活的认证路径,适用于目前较为复杂多变的大型网络环境中。     

PKI跨域信任计算方法

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控跨域用户行为后,对外域各信任实体做出合理的信任评价.     

P2P环境中基于粒子群算法的信任模型

P2P系统的开放和匿名等特征,使其成为一些恶意节点发布虚假信息的温床,因此在P2P环境中构建一个完善的信任机制显得尤为重要。针对现有信任模型对于寻找信任路径速度慢且难以防止联合欺诈等缺点,提出了一种适合P2P环境的基于粒子群算法的信任模型。在BBK信任模型的基础上引入粒子群算法,将信任路径转化为每个粒子,通过对粒子速度和位置的更新来寻找信任度高的路径,最终再根据BBK模型得出全局信任度。通过数学分析和证明,该模型具有较好的防止联合欺诈的性质。实验表明,算法效率较高,较其他算法具有明显优势。     

一种基于ATN的网格服务选择模型

网格服务组合可以将现有的单个服务组合成复杂的服务或者应用,而网格服务组合的关键在于对单个服务的选择.提出一种基于ATN的网格服务组合二级信任ATN-CTT模型和算法.该模型上层对应于服务组合信任模板(SCTT),下层对应于SCTT中每个节点的可选择服务.每类待选的服务依据其信任度值组成信任矩阵,按照信任矩阵中信任度值产生服务组合信任模板,依据ATN的访问控制策略来使用信任模板中对应的服务.实验证明了这种模型的有效性和服务组合路径的稳定性和可靠性.将已有的信任机制和ATN结合起来,能够解决在网格动态环境下陌生主体间的安全访问控制问题和服务选择问题.     

PKI多级混合信任模型及其信任路径构建

主要研究了PKI信任模型及其信任路径的构建。对常用的信任模型进行了简要分析,在此基础上提出了一种适合中等规模PKI需要的多级混合模型,引入嵌套证书和信任矩阵的概念,通过预验证的方法,减少用户在验证证书时需要进行的公钥运算的次数,提高了路径寻找和证书验证的效率和速度。     

Mining Trust Relationships from Online Social Networks

With the growing popularity of online social network,trust plays a more and more important role in connecting people to each other.We rely on our personal trust to accept recommendations,to make purchase decisions and to select transaction partners in the online community.Therefore,how to obtain trust relationships through mining online social networks becomes an important research topic.There are several shortcomings of existing trust mining methods.First,trust is category-dependent.However,most of the methods overlook the category attribute of trust relationships,which leads to low accuracy in trust calculation.Second,since the data in online social networks cannot be understood and processed by machines directly,traditional mining methods require much human effort and are not easily applied to other applications.To solve the above problems,we propose a semantic-based trust reasoning mechanism to mine trust relationships from online social networks automatically.We emphasize the category attribute of pairwise relationships and utilize Semantic Web technologies to build a domain ontology for data communication and knowledge sharing.We exploit role-based and behavior-based reasoning functions to infer implicit trust relationships and category-specific trust relationships.We make use of path expressions to extend reasoning rules so that the mining process can be done directly without much human effort.We perform experiments on real-life data extracted from Epinions.The experimental results verify the effectiveness and wide application use of our proposed method.     

一种基于半环理论的可信性评估模型

在网络安全领域,可信指的是参加各种协议的各个实体之间关系的集合,这些关系是建立在实体在某个协议之上进行相互操作的行为之上的,为了加强网络的安全性,评估结点的可信性是非常重要的。讨论了对可信事件的评估：首先介绍了可信的相关概念和相关的特性;接着评估过程被建模成一个在有向图寻找最短路径的问题,在该有向图中结点表示实体或者用户,边表示可信关系,通过使用半环理论,建立了一个基于半环的可信性评估模型TD-SEMIRING,在两个以前没有进行相互操作的实体之间建立间接的可信关系,介绍了这个模型在路由选择当中的应用;最后,通过仿真实验,验证、分析了该模型的有效性。     

小世界网络环境下基于模糊理论的信任评价

信任评价模型可以解决网络中的一些安全问题,但是当网络中的节点数目非常大时,现有全局信任模型的计算量与通信开销比较大,影响了信任模型的推广和应用。针对上述问题,利用小世界网络理论构建了一个基于用户兴趣属性的层次网络模型,建立了基于模糊理论的信任评价模型。分析和仿真结果表明,该模型具有很好的准确性和健壮性;能够快速识别恶意摇摆行为;可扩展性好,如信任路径短,网络开销小。     

一种新的信任路径查找算法研究

针对目前推荐信任模型中求推荐信任值效率不高、查找信任路径速度不快的缺点,本文提出了一种基于遗传算法的查找可靠信任路径算法。该算法利用遗传算法全局快速收敛的优点查找多条可靠的独立信任路径。最后,通过实验证明了该算法适用于较大规模的信任模型中信任路径的查找。     

基于信任网络的C2C电子商务信任算法

C2C电子商务交易具有匿名性、随机性、动态性的特点,交易双方仅通过虚拟网络交换信息,缺乏基本的信任基础,交易存在较大的风险.构造科学的信任计算模型、客观度量卖家的可信度、辅助买家(消费者)做出正确的购买决策,是降低交易风险的有效手段之一.为此,从买家的角度出发,详细讨论了信任网络的基本概念及其相关属性,并以信任的时间敏感性、不对称性、可传递性和可选择性为基础,建立了C2C电子商务环境下的动态信任算法(C2C dynamic trust algorithm,简称CDTA).该算法首先通过买家自身的交易经验计算买家对卖家的直接信任度,然后计算来自信任网络中买家的朋友对卖家的推荐信任度,最后通过信任调节因子集成直接信任度和推荐信任度来获得买家对卖家的信任度.仿真实验分析结果表明:一方面,该算法考虑了交易的多属性及其相关性,信任评价的粒度更加细化,使得信任计算的结果更加客观;另一方面,评价相似度可以很好地筛选出符合买家“个性”的推荐节点,使推荐信任度更准确,可以进一步抑制恶意节点对信任算法的影响.     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。