基于2D-CAN协议的信任凭证存储和查找算法

信任凭证的存储策略是信任管理领域中广受关注的一个研究内容,它直接影响到凭证的收集、撤销和凭证链的构造等问题。针对RT0信任管理模型,提出了一种基于2D-CAN网络（2-dimensions Content Addressable Network）的信任凭证存储策略,通过<发行者,主体>的二维信息,将信任凭证映射存储到二维CAN协议的对应节点上,从而实现凭证的分布式存储,并提供灵活地查询。同时,研究提出了一个基于凭证图双向生长的信任链发现算法。实验表明,基于2D-CAN协议的凭证存储算法,能达到较高的鲁棒性和查询效率。     

一个开放环境中信任链发现算法的设计与分析

信任管理是解决开放环境安全问题的新方法,而信任链发现算法是信任管理系统的核心内容,与其所处理凭证的存储方式及凭证所表达的授权形式有关.基于给定的与dRBAC基本一致的授权形式,给出了一个凭证存储于签发者的信任链发现算法.主要考虑到签发者能够方便地保存签发的凭证以及对其有效性负责,凭证存储于签发者,能避免凭证的分发以及有效性验证所产生的网络通信开销,并有效防止凭证所包含的敏感信息的泄露.与dRBAC系统比较,基于此算法实现的信任管理系统具有较为简单的结构.另外,实验结果表明该算法执行效率较高.     

对等网环境下信任管理语言及安全凭证链查找方法

从P2P网络开放性、分布性、动态性等特点出发,给出了P2P环境下基于信任值的信任管理语言,实现了信任关系的初始建立。针对安全凭证链的查找问题,结合P2P网络的特点,提出了使用结果安全凭证并结合基于最小安全凭证图的安全凭证链查找算法,提高了安全凭证链的查找效率。     

一种控制安全级别的链构建授权请求算法

分析了RT0信任管理语言及其语义,添加了凭证类型。RT0中证明授权请求是通过构建凭证链进行,通过对前后向链构建规则进行分析,总结并完善了凭证链构建时非线性结构的处理。提出了角色推论深度的概念,讨论了链构建时的推论深度控制机制,解决了对授权安全级别进行控制的问题。给出了使用栈管理待处理角色表达式的方案,使链构建有序进行。     

基于信任度的并行化社区发现算法

现有的社交网络快速划分社区算法存在质量低、不能充分利用节点链接信息的问题,而效果较好的划分算法也存在时间复杂度高、无法应用于大规模社交网络的问题。为此,提出一种基于MapReduce的社区发现算法。利用PGP算法内信任者推荐模型迭代计算用户之间的信任强度,通过社区传播的方式聚合节点。在经典数据集上和大规模新浪微博数据集上进行实验,结果表明,该算法能有效度量用户间的信任度,得到准确的社区发现结果。     

基于区块链和域信任度的物联网跨域信任评估模型

不同信任域发生跨域访问时需要评估不同域之间的信任关系,现有的信任评估关系仅针对终端设备,但在实际应用场景中,部分通信往往以域形式出现,并根据域整体的信任评估关系给予其访问权限。为高效安全地实现跨域访问,保证信任评估环境的可信度,引入域信任度的概念,将区块链与域信任度相结合,建立基于区块链和域信任度的物联网跨域信任评估模型。根据物联网跨域访问需求,构建物联网跨域信任评估模型系统架构和多域环境下的网络结构。在此基础上,提出多维度用户节点信任度及域信任度评估方法,设计基于区块链和域信任度的跨域访问合约,并对模型的信任度、安全性和区块链网络性能等进行实验分析和性能测试。实验结果表明,与BC-RBAC相比,该评估模型用户信任度评估更加细腻,能有效防止时间开关攻击,保证域信任度处于较稳定的水平,与EigenTrust、PeerTrust模型相比,恶意用户节点检测率提升了8%和12%,能在更短时间内检测出更多的恶意用户节点,可有效解决物联网跨域信任评估中的安全性问题。     

基于信任度匹配的改进PBFT共识算法

共识算法是去中心化的区块链系统实现数据状态一致的关键。针对传统的实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)共识算法在可扩展性和安全性方面存在的不足,提出一种基于信任度的匹配拜占庭共识算法(Trust-based Matching Byzantine Fault Tolerance,TMBFT)。首先,通过基于信任度的邻居匹配模型来选取部分节点进行投票共识,以降低区块链网络的通信量;其次,引入信任度评价机制来监督邻居节点的行为,确保有效检测出拜占庭节点,保证节点投票的安全性;最后,设计投票计数机制保证了共识结果的一致性,并提高了共识效率。与PBFT相比,TMBFT将通信复杂度从O(N²)降到O(N log₂N),有效降低了网络中的通信开销。安全性分析表明,信任度评价机制可降低节点作恶的概率,并有效提高系统安全性。实验结果表明,TMBFT较传统拜占庭算法具有更好的性能优势。     

基于动态授权的信任度证明机制

提出一种基于动态授权的信任证明机制（proof of trust,简称PoT）,并在该机制的基础上修正了现有区块生成策略中存在的诸如权益粉碎攻击和贿赂攻击等问题.PoT将网络中的节点分为矿工节点和基本权益代表（stakeholder）节点,根据节点参与创建区块的行为赋予其相应的信任度,stakeholder节点对区块进行签名操作并赋予区块信任度,最终根据区块所获得信任度权重竞争上链.同时,还针对贿赂攻击和常见的权益累积攻击的攻击成本以及系统对于攻击的反应进行了分析.仿真实验的结果表明,PoT机制在应对权益粉碎攻击、贿赂攻击以及权益累积攻击方面相比于传统权益证明机制有着显著优势.     

一种改进的公钥证书抗攻击信任度模型

由信任的相关概念及信任特性入手，阐述了信任度提出的原因，介绍了几种信任度模型，分析了各模型的特点和共性。重点对Levien信任度模型进行了研究，分析了其存在的缺陷，并从攻击者角度提出一种改进的节点信任度模型。新模型基于Levien信任度模型结构特点，根据计算攻击〖JP2〗者的攻击能力参数，引入信任传递衰减因数，综合度量每一节点的信任度，分析得出提高信任度的途径。     

基于SPKI的分布式委派凭证存储框架

信任管理(TM)是面向开放多域环境的分布式授权技术。TM系统从网络中搜索委派凭证以进行分布式授权决策,面临效率和可用性问题。本文提出一种基于SPKI的分布式凭证存储框架,将委派凭证冗余地存储到相关实体,以避免委派凭证的动态搜索过程,有助于解决现有TM系统凭证管理的局限性。     

开放网络环境下后向信任链发现算法研究

信任链发现算法是信任管理的核心内容,目前已有的信任链发现算法存在以下不足:没有引入证书有效期的概念;没有对信任程度进行划分,不能对不良实体的请求进行屏蔽。针对上述问题,给出了一种带有时间域的LOTOV语言,并改进了后向信任链发现算法。仿真实验证明,提出的后向信任链发现算法有效实现了证书的回收、更新及对不诚信实体的访问抑制。     

一种融合凭证和声望的信任模型

提出一种融合凭证和声望的信任模型。该模型以声望式信任管理为基础,以凭证和声望值的相关性为依据,动态自适应地计算凭证的信任值,并将凭证信任与声望进行融合得出综合信任度。仿真表明,该方法可以大幅提高信任计算的精度,尤其适用于服务提供者的交互历史数据较少的环境。     

基于SkipGraph的P2P覆盖网信任证链发现

提出一种基于skip图P2P覆盖网模型的分布式信任证存储和发现机制。为保证索引和发现效率,采用RT1^r语言作为信任证描述语言,其语义属性作为skip图中的索引关键字,构造了基于关键字前缀相似和支持范围查询的P2P覆盖网。通过试验评测和分析,该机制具有较高的查询效率和负载均衡机制。     

一种基于时间域和信任度的分布式证书链搜索算法

在分布式系统中在分布式环境中,基于目标的分布式证书链搜索算法的提出,找到并检索出所需要的证书,但是目前得信任管理系统还存在以下不足：（1）委托深度没有得到控制;（2）证书的有效期没有得到体现。针对上述问题,提出了一种基于时间域和信任度的分布式证书链搜索算法,并结合具体的例子给出了该算法的使用。     

一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型（简称为HCBATN）。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。     

ATN中信任证链查找算法的研究

针对自动信任协商中分布式存储的信任证查找算法效率低下的问题,本文提出一种贪婪算法和双向查找算法相结合的信任证链查找算法,并通过控制信任证图生成的方向和限制信任证链查找时生成信任证图的大小来进一步提高查找的效率.仿真结果表明该算法生成的信任证图比其它算法生成的信任证图平均要小3％左右,在查找相同的信任证的情况下,改进算法的效率和其它算法相比提高了5％左右.     

自动信任协商中信任证存储策略研究

分布式信任证存储策略存在单点失效及容错性差等问题,可能导致信任证丢失.为此,提出一种改进的分布式存储策略.该策略以分布式存储策略为基础,运用已有的数据结构支持信任证存储策略的设计.基于资源冗余的思想,采用多信任证副本和信任证恢复机制,提升系统容错能力.实验结果表明,该存储策略具有较好存储均衡性.     

信任管理研究综述

信任管理是一种适用于大规模的、开放的分布式系统的授权机制。该文介绍了信任管理出现的背景以及信任管理的概念和基本原理,对信任管理的研究进展进行了综述,最后分析了其存在的问题并指出其未来的发展方向。