共查询到20条相似文献,搜索用时 531 毫秒
1.
PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。 相似文献
2.
PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。 相似文献
3.
4.
为解决构建大规模PKI系统,信任体系互联互通问题,在分析对比了目前常用信任模型优缺点的基础上,吸收已有信任模型的优点,尤其是桥信任模型,提出了一种新的信任模型--以PAS(path agent server)路径代理为基础的多级别桥混合信任模型.在该模型中,证书路径的构造由PAS服务器完成,阐述了多级桥信任模型的基本原理及其构建方法,设计了其总体架构,对PAS系统构建的一些关键技术问题提出了解决方法,解决了网状信任模型证书路径循环和不可达的问题,说明了该模型的可行性. 相似文献
5.
在研究了通用交叉认证模型的基础上,针对网状信任模型路径构造复杂问题,提出了基于引入代理机制的互操作模型,在不使用第三方的情况下实现了网状模型和树状层次模型的互连,在一定程度上弥补了桥接认证中心(CA)的不足。采用分段的多路径证书路径构造方法,提高了路径构造效率,并通过例子对路径构造算法的效率进行了分析验证。 相似文献
6.
7.
PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。 相似文献
8.
基于桥CA的高兼容性分布式信任模型 总被引:6,自引:0,他引:6
基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰. 相似文献
9.
10.
11.
针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率. 相似文献
12.
信任管理是一种适用于大规模的、开放的分布式系统的授权机制。信任管理问题方面包括形式化安全策略和安全凭证,决定是否特定的凭证集合是否可以满足相关的策略以及委托信任给第三方。在信任管理问题中一致性证明是关键而证书链发现问题又是一致性证明的关键。对信任管理中证书链发现问题进行研究,分析了证书的存储和证书链发现算法并指出证书链发现的研究方向。 相似文献
13.
14.
探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。 相似文献
15.
Vanderson Botêlho Fabrício Enembreck Bráulio Ávila Hilton de Azevedo Edson Scalabrin 《Expert systems with applications》2011,38(2):1233-1240
We present a contribution based on encryption to the model for the certification of trust in multiagent systems. The originality of the proposal remains in the use of asymmetric keys that allow the local storage of testimonies with the service agents that were assessed. The aim is to raise the level of efficiency that client agents have when contracting specialized service agents. To reach this objective we make three hypotheses: (i) client agents are able to measure and inform the quality of a service they receive from a service agent; (ii) distributed certificate control is possible if every service agent stores the certificates it receives from its client agents and, (iii) the content of a certificate can be considered safe as long as the public and private keys used to encrypt the certificate remain safe. This approach reduces some weak points of trust models that rely on the direct interaction between service and client agents (direct trust) or those that rely on testimony obtained from client agents (propagated trust). Simulation showed that encrypted certificates of trust improved the efficiency of client agents when choosing their service provider agents. The reason seems to be that the reputation of a given service provider agent is based on the reputation it has among the totality of client agents that used its services. 相似文献
16.
17.
18.
针对当前基于角色的信任管理语言RT0的不足,提出带有时间域的信任管理语言,在证书的结构中增加了证书的有效期和证书的版本号,并对交集表达式的长度进行了限制。实验表明,带有时间域的信任管理语言使证书链搜索过程变得更加迅速、有效。 相似文献
19.
邓晓军 《计算机工程与设计》2007,28(7):1538-1540
数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素.CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要.通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点.最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性. 相似文献
20.
分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。 相似文献