电子商务中的安全委托模型研究

电子商务经常使用信任管理来进行数据的交换以及资源的访问控制。但是,目前的委托中存在以下不足：没有描述信任程度、委托深度没有得到很好的控制。针对不足,给出一种安全委托模型,讨论了模型中的信任度算法,并结合电子商务应用场景对模型的使用进行了描述。     

可计算的基于信任的授权委托模型

在开放式多域环境中,信任管理是最常用的访问控制方法.但是,目前的信任管理系统存在着以下不足:(1)没有给出实体之间信任的计算方式,使得模型难以实现;(2)信任的传递过程没有得到很好的控制.针对上述问题,提出了一种多域系统中可计算的基于信任的授权委托模型--CTBAD模型(Computable Trust-Based Authorization Delegation model),重点探讨了CTBAD模型的信任计算方法以及信任传递机制,并且进行了信任关系计算的数据仿真.     

基于量化角色的可控委托模型

针对现有RBAC委托模型在支持细致委托粒度和权限传播的可控性上存在的不足，提出了量化角色的概念，实现了一种细粒度的委托约束机制，给出了一个形式化的基于量化角色的可控委托模型QBCDM（Quantifiedrole Based Controllable Delegation Model）．该模型提供了灵活的委托粒度，支持对角色任意部分权限的委托，避免了引入较高的管理代价；支持强制委托约束和细粒度的自主委托约束，保证了多步委托过程中委托能力的收敛性，显著增强了委托过程的可控性．     

一种带有信任度的基于角色的信任管理模型*

在RT（一族基于角色的信任管理语言）的基本部分RT0的基础上提出了新的带有信任度的基于角色的信任管理模型（RTDOT）,将信任度结合到信任管理中,并给出了模糊集合的语义。新模型体现了信任的主观性和模糊性,并可对委托深度进行控制,与模糊理论的结合为信任管理提供了一个新方向。     

一种基于时间域和信任度的分布式证书链搜索算法

在分布式系统中在分布式环境中,基于目标的分布式证书链搜索算法的提出,找到并检索出所需要的证书,但是目前得信任管理系统还存在以下不足：（1）委托深度没有得到控制;（2）证书的有效期没有得到体现。针对上述问题,提出了一种基于时间域和信任度的分布式证书链搜索算法,并结合具体的例子给出了该算法的使用。     

基于属性的扩展委托模型

为提高委托过程的安全性，对现有委托模型进行了扩展，提出了一个更加安全的基于属性的扩展委托模型（ABDMA）．ABDMA中的委托约束不但包括委托先决条件（CR），还包含委托属性表达式（DAE）．受托者必须同时满足委托先决条件和委托属性表达式才能被委托权限或角色．为保证委托过程的灵活性，ABDMA将委托属性表达式进一步分为永久和临时委托属性表达式，使得委托者可临时而不是永久地将某些高级权限委托给不具备资格的用户．ABDMA提高了委托过程的安全性，减轻了委托者和系统管理员的负担．     

委托授权模型在协同设计中的应用

提出一种面向信任的角色委托授权模型(Trust-RBDM)。在基于角色的访问控制模型的基础上引入信任基,并在用户和信任基之间建立映射关系,依靠可信链的传递实现委托授权,有效解决了传统委托授权模型委托操作分散和安全性差的问题。将该模型应用于基于HOOPS的3D协同设计中,实验结果表明,该模型能够增强分布式协同设计环境中委托授权的灵活性和安全性。     

融合信任信息的欧氏嵌入推荐算法

为了改善推荐系统存在的稀疏性和冷启动问题，提出一种融合信任信息的欧氏嵌入推荐（TREE）算法。首先，利用欧氏嵌入模型将用户和项目嵌入到统一的低维空间中；其次，在用户相似度计算公式中引入项目参与度和用户共同评分因子以度量信任信息；最后，在欧氏嵌入模型中加入社交信任关系正则化项，利用不同偏好的信任用户约束用户的位置向量并生成推荐结果。实验将TREE算法与概率矩阵分解（PMF）、社会正则化（SoReg）模型、社交的矩阵分解（SocialMF）模型、社交信任集成模型（RSTE）四种算法进行对比，当维度为5和10时，在Filmtrust数据集上TREE算法的均方根误差（RMSE）比最优的RSTE算法分别降低了1.60%、5.03%，在Epinions数据集上TREE算法的RMSE比最优的社交矩阵分解模型（SocialMF）算法分别降低了1.12%、1.29%。实验结果表明，TREE算法能进一步缓解稀疏和冷启动问题，提高评分预测的准确性。     

基于信誉的peer—to—peer推荐信任模型

随着对等网络p2p技术的不断发展，如何在p2p各个对等点之间建立起信任关系，已成为当今p2p技术研究的一个重要课题。在研究一些现有信任模型的基础上，分析其存在的问题，提出一种基于信誉的对等网信任模型，给出了信任度计算的算法．并设计了一种信任查询协议，最后，通过实验验证和分析了模型的可行性和安全性．     

一种面向信任管理的委托授权模型及其在P2P安全中的应用

在信任管理中现有的委托授权模型并未涉及对角色、匿名用户等实体间信任关系的定义与度量,且缺少相关的细粒度形式化模型和委托授权安全协议其无法有效地满足信任管理系统的应用需求。现面向信任管理提出了一种能够刻画实体间信任关系的形式化委托授权模型DAMfor TM(Delegation Authorization Model for Trust Management),通过引入信任罚函数对实体的信任度量值加以动态调整。同时给出了支持可信计算的信任委托与角色委托等安全协议,以及在P2P安全中的应用实例。该实例表明,所提出的模型及安全协议构建了Peer间的信任委托关系,并通过终端完整性的远程证明确保了计算平台与共享资源的安全性。     

基于角色的代理统一模型

基于角色的代理是当前访问控制领域研究的核心问题之一。文章提出一种基于角色的用户-用户代理和角色-角色代理统一模型IRBDM,讨论了IRBDM模型的基本思想、体系结构、多步代理及代理撤消策略,它可在网络、工作流管理系统中广泛应用。     

TRDM--具有时限的基于角色的转授权模型

当前基于角色的系统的完全依赖于管理者的集中式管理方式,不能够满足分布环境下的系统管理的需求．基于角色的转授权模型(role—based delegation model,RDM)更适于分布式环境的授权管理,但当前的几种授权模型都不支持时限(temporary)和授权宽度．基于时限和授权宽度等方面,对RDM2000(role-based delegation model 2000)模型进行了扩充,提出了完备的具有时限的基于角色的转授权模型(ternporal role—based delegation model,TRDM),并提出了新的基于TRDM的角色授权和角色撤销(revocation)机制．     

基于授权步数和角色差度的转授权模型

转授权技术能解决分布式环境下的用户授权问题,但在多步转授过程中可能引发循环授权和权限扩散。研究任务-角色访问控制(TRBAC)模型,提出基于授权步数和角色差度的工作流转授权(DR-TRBAC)模型,根据同一任务的转授关系构建转授权树,通过限定授权步数和遍历转授权树解决循环授权问题,设置转授用户间最大角色差度防止权限的扩散。应用实例证明了DR-TRBAC模型的实用性。     

基于规则的受限委派框架

委派(delegation)允许特权在主体间传播,是信任管理系统实现跨域授权的核心机制,但不加限制的委派可导致特权扩散,削弱了信息系统的安全性.现有信任管理系统的委派机制缺乏有效的特权传播控制能力,委派机制的安全性也有待于严格的分析和证明.文中提出了基于角色的受限委派模型RCDM,能够支持灵活的特权委派策略,并采用一种范围约束(scope constraint)结构控制特权传播的深度范围和广度范围.面向RCDM提出一种基于规则的满足性验证算法C3A,基于逻辑程序语义理论分析了C3A算法关于RCDM的可靠性和完备性问题,从理论上证明了RCDM的安全性和可用性.     

具有时限性和区域性特征的基于角色转授权模型

对分布式系统基于角色转授权模型（Role based Delegation Model，RDM）进行深入研究。RDM更适合于分布式系统的授权管理，但当前的几种RDM都不支持时限性和区域性。根据分布式系统的特点，首先提出了转授权的区域性特征；基于转授权的时限性特征和区域性特征对RDM2000模型进行扩充，提出了完备的具有时限性和区域性特征的基于角色的转授权模型（Temporary and Domain Role based Delegation Model，TDRDM）；并给出了基于TDRDM的转授权（delegation）和转授权撤销（delegation revocation）机制；最后通过分布式系统实例对TDRDM模型的转授权进行描述。     

A function-based user authority delegation model

User authority delegation is granting or withdrawing access to computer-based information by entities that own and/or control that information. These entities must consider who should be granted access to specific information in the organization and determine reasonable authority delegation. Role Based Access Control (RBAC) delegation management, where user access authority is granted for the minimum resources necessary for users to perform their tasks, is not suitable for the actual working environment of an organization. Currently, RBAC implementations cannot correctly model inheritance and rules for different delegations are in conflict. Further, these systems require that user roles, positions, and information access be continuously and accurately updated, resulting in a manual, error-prone access delegation system. This paper presents a proposal for a new authority delegation model, which allows users to identify their own function-based delegation requirements as the initial input to the RBAC process. The conditions for delegations are identified and functions to implement these delegations are defined. The criteria for basic authority delegation, authentication and constraints are quantified and formulated for evaluation. An analysis of the proposed model is presented showing that this approach both minimizes errors in delegating authority and is more suitable for authority delegation administration in real organizational applications.     

一种具有自我管理能力的授权代理模型

在PBDM代理模型的基础上，引入RBAC自身管理RBAC的思想，提出一种新的具有自我管理能力的授权代理模型APBDM。讨论了APBDM模型的基本思想和体系结构，建立了更方便、灵活的授权分配和撤消机制，进一步解决了受限制的权限代理问题，从而使它能在大型分布式的网络、工作流管理系统中有更广泛应用。     

基于SPKI的分布式委派凭证存储框架

信任管理(TM)是面向开放多域环境的分布式授权技术。TM系统从网络中搜索委派凭证以进行分布式授权决策,面临效率和可用性问题。本文提出一种基于SPKI的分布式凭证存储框架,将委派凭证冗余地存储到相关实体,以避免委派凭证的动态搜索过程,有助于解决现有TM系统凭证管理的局限性。