信任管理系统中证书的分布式存储

对信任管理系统中证书的分布式存储问题进行了研究,分析了现有信任管理系统分布式存储方案存在的不足,提出一种新的证书分布式存储方案,通过由证书的接受者存放颁发给自己的证书,既实现了证书存储的分布性,又消除了现有方案中存在的瓶颈问题.方案设计简单,查找证书准确、快速,能够以不同模式进行查找,无需对现有证书格式进行修改,适用于多种现有信任管理系统的证书分布式存储.     

一种基于区块链的ABAC静态策略冲突优化算法

在大数据云计算环境下，针对数据量大、冲突策略增多的特点，存在策略管理效率和存储效率低、策略存储不安全等问题。本文提出了一种基于区块链的ABAC静态策略冲突优化算法（BB-ABAC）。该算法将区块链技术与ABAC模型相结合，利用智能合约技术实现策略的可信决策和分布式自动化，对冲突策略区块分组后再进行拆分、合并或删除，通过格式编码技术压缩区块大小，然后存储在区块链中，这使得静态冲突策略更加精确。实验结果表明，该算法能有效提高冲突检测率和策略存储效率，提高策略的安全性和可信访问控制。     

分布式信任证书存储与查找算法研究

在分布式环境中,信任管理是最常用的访问控制方法。信任管理包括形式化安全策略和安全凭证,决定是否特定的凭证集合可以满足相关的策略以及委托信任给第三方。在信任管理中一致性证明是关键,而证书链发现又是一致性证明的关键。证书链的发现是基于证书的格式与存储的。因此,对信任管理中证书的存储和查找算法进行了研究,并指出了信任证书存储和查找算法的发展方向。     

基于区域性分割索引节点的分布式副本定位方法

提出了一种在数据网格环境下的基于区域性分割索引节点的分布式副本定位方法。利用将副本定位索引信息按着区域特点或访问的频繁程度分布存储在多个索引节点上,同时利用本地副本定位节点完成本地副本的查询。此方法实现简单且具有区域特性。     

基于区块链的微电网数据安全存储与删除验证方案

针对区块链存储容量有限以及数据删除无法验证的问题,在边缘计算环境下提出一种基于区块链的微电网数据安全存储与删除验证方案。利用边缘计算对电力数据进行预处理,减小数据规模,提高数据质量;分别基于K-Raft(Kademlia-Raft)和Streamlet共识协议构建安全存储链与删除验证链,前者存储密文哈希等相关信息,后者存储删除证明,实现真正的分布式存储。安全性分析与实验分析表明,该方案可以实现微电网数据的安全存储以及外包数据的高效删除验证。     

HMSST+:基于分布式内存数据库的HMSST算法优化

为了解决HMSST(HashMapSelectivityStrategyTree)算法在集中式环境下受限于有限内存的问题,提出了一种新的分布式SPARQL查询优化算法HMSST+。该算法基于Redis提出了一种分布式存储方案,通过平行扩展存储节点和分布式调度,使得海量RDF数据的查询得以在分布集群的内存中实现。采用LUBM1000所大学的测试数据集对查询策略进行了实验,结果表明提出的方法与HMSST算法相比具有更好的扩展能力,与现有的分布式查询方案相比也具有更好的查询效率。     

基于区块链的分布式离链存储框架设计

随着分布式存储技术的不断发展,越来越多的企业、政府机构用户将数据保存在云端,实现大数据的分布式存储和数据资源共享。区块链技术的去中心化、可追溯、不可篡改、数据一致性等特点,为解决云存储存在的隐私和安全挑战问题带来了新的契机。文章提出了一种基于区块链的分布式离链存储框架。在区块链中部署区块节点和存储节点,其中区块节点用于执行底层区块链运行机制,存储节点用于存储数据和文件,通过将区块和存储功能区分开实现了离链存储,保证了区块链的运行效率。此外,文章还提出了一个使用基于经典数据占有机制的全局交互验证方法,以确保数据文件的分布、可靠和可证明的存储。用户向区块链中添加区块(存储文件)时会触发公平挑战机制的审核机制,从而隐式验证离链存储的所有文件是否完整。     

基于以太坊的数字权限保护系统

传统的数字权限保护系统中存在着中心化、交易信息和权限信息不透明的问题,利用区块链技术的去中心化、公开透明等优点,提出了一个基于区块链的数字权限保护系统。该系统使用星际文件系统（IPFS）存储加密的数字内容,通过智能合约完成权限交易和自动发放许可证,利用区块链记录权限交易信息和许可证信息。解决了传统数字权限保护系统中集中式内容服务器造成的单点故障问题,实现了无需任何集中服务器的许可证发放功能和权限交易功能,同时保证了信息的透明与可信。安全性和性能分析表明,该系统是安全可行的;仿真实验结果表明,该系统能够以较低的开销实现数字内容的权限保护。     

区块链数据保密查询的不经意传输协议

在区块链数据存储与查询过程中,由于区块链的透明性和公开性,全网所有用户均有可能获取查询者的数据信息,存在泄漏查询者隐私数据的风险。采用区块链链上-链下存储思想,设计区块链数据存储模型,引入代理重加密机制,将存储者加密后的数据分布式存储在链下,将存储者发送的索引信息和Merkle树根哈希值存储在链上,确保了数据的完整性、可靠性和可验证性,并减少了区块链数据对存储资源的占用。利用椭圆曲线加密算法设计区块链数据保密查询的不经意传输协议,使得全网所有用户均无法获取查询者的数据信息,保护了区块链数据传输过程中查询者的隐私。分析结果表明,该协议中查询者完成一次区块链上的不经意传输仅需2n+2k+2次椭圆曲线乘法运算,相比于现有不经意传输协议具有存储空间小、计算复杂度低等优势,并且在相同长度的密钥下具有更高的安全性。     

分布式的SPKI/SDSI2.0证书链搜索算法

信任管理是一种适用于大规模分布式网络的访问控制机制,SPKI/SDSl2.0是目前信任管理体系中最成熟、最普及的一个.可目前已有的SPKI/SDSl2.0证书链搜索算法都是集中式的,而SPKI/SDSl2.0系统是一种分布式系统,证书是以分布式方式分发和存储的,针对此问题,首先给出一种合理的SPKI/SDSl2.0分布式证书存储策略,其中的证书是对象方完全可追溯的(subject-traces-a11),在此基础上,提出了一种分布式的SPKI/SDSl2.O证书链搜索算法DCCDS,它是面向目标的(goal-directed).理论分析表明,算法具有较高的执行效率,而且可以实现对委托深度(delegation depth)的细粒度控制.     

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.     

SDSI中名字证书链的分布式发现*

利用处理基于角色的证书体系的证书图,实现了对SDSI名字证书的处理。基于这种证书图,给出了针对SDSI名字证书的分布式搜索算法,并证明其可靠性和完备性,表明当证书适当存储时,该算法能搜索和找到相关证书并形成证书链。与现有的自下至上的证书搜索算法相比,该算法更好地适应了SDSI名字证书的分布式存储特性。作为有目的的搜索算法, 它具备了自下至上算法所不具有的高效性、灵活性,更适合应用于海量证书分散存储的Internet。     

信任管理中证书链发现的研究

信任管理是一种适用于大规模的、开放的分布式系统的授权机制。信任管理问题方面包括形式化安全策略和安全凭证,决定是否特定的凭证集合是否可以满足相关的策略以及委托信任给第三方。在信任管理问题中一致性证明是关键而证书链发现问题又是一致性证明的关键。对信任管理中证书链发现问题进行研究,分析了证书的存储和证书链发现算法并指出证书链发现的研究方向。     

SPKI/SDSI名字证书缩减闭包算法及改进

论文简要分析了SPKI/SDSI证书系统的特点及用途,介绍了SPKI/SDSI名字证书及名字证书缩减闭包的概念。给出了SPKI/SDSI名字证书缩减闭包计算的基本算法—B3HTNRC及其改进算—B2HTNCRC,对两种算法进行了实验比较,实验结果表明在输入证书集扩展越大时改进算法B2HTNCRC比B3HTNCRC的效率要越高。     

移动自组网中可逆证书状态管理模型

对移动自组织网的证书管理策略提出了一种可逆的证书状态管理模型，给出定量计算公式，可以根据信任度历史值和信任度变化的因子计算各节点证书的信任度，并以此为依据，用挂起和恢复的可逆过程代替证书撤销的单向过程，表示证书信任关系的变化，并举例分析了权重因子以及个体节点对计算结果的影响。     

Efficient digital certificate verification in wireless public key infrastructure using enhanced certificate revocation list

ABSTRACT

Public key cryptography is widely used for secure data transfer in various applications. The Public key infrastructure provides a foundation that supports public key cryptography, and it is required to deliver the public keys to existing systems or users securely. The public key is exchanged digitally in the form of digital certificates having a certain period of validity. Circumstances may arise under which the validity of the certificates should be ceased, and they need to be revoked. The fast growth of e-commerce demands verification and data transfers to be done in minimum time to maintain high efficiency of communication. In this paper, a new method of developing certificate revocation lists is proposed. The formal model of enhanced PKI for mobile commerce security is put forward. The performance of NTRU is compared with the RSA algorithm and the ElGamal algorithm. The paper also sets forth a comparative analysis of the proposed method with other existing techniques. The results show that the proposed technology has the upper hand over the current methods.     

基于P2P技术的分布式PKI证书撤销列表发布

大规模PKI（Public Key Infrastructure）的核心在于数字证书的发放和管理,目前,PKI的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。因此,在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。     

公钥证书与属性证书的结合——融合证书*

介绍了一种新的证书撤销方案——NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。     

在VFP中应用Report Objects实现证书打印

针对现行高校学生学籍管理系统中对毕业证和学位证的打印功能的不足,在VFP中应用Report Objects(报表对象)实现了高校毕业证学位证的打印,提供了集成化的操作界面,能对证书中的打印对象的位置、大小、字体等属性进行可视化调整,简化了工作人员证书打印的操作步骤,提高了工作效率,在实际测试与应用中,效果良好。     

P2P网络分布式证书管理方法的研究

在P2P环境下需要证书来构建信任关系和授权访问，选择一种适合P2P环境的SPKI／SDSI证书，并且利用分布式哈希表算法实现了在分布式网络中高效地发布和快速查找到SPKI／SDSI证书。该方法是高效和健壮的。