基于2D-CAN协议的信任凭证存储和查找算法

信任凭证的存储策略是信任管理领域中广受关注的一个研究内容,它直接影响到凭证的收集、撤销和凭证链的构造等问题。针对RT0信任管理模型,提出了一种基于2D-CAN网络（2-dimensions Content Addressable Network）的信任凭证存储策略,通过<发行者,主体>的二维信息,将信任凭证映射存储到二维CAN协议的对应节点上,从而实现凭证的分布式存储,并提供灵活地查询。同时,研究提出了一个基于凭证图双向生长的信任链发现算法。实验表明,基于2D-CAN协议的凭证存储算法,能达到较高的鲁棒性和查询效率。     

一种控制安全级别的链构建授权请求算法

分析了RT0信任管理语言及其语义,添加了凭证类型。RT0中证明授权请求是通过构建凭证链进行,通过对前后向链构建规则进行分析,总结并完善了凭证链构建时非线性结构的处理。提出了角色推论深度的概念,讨论了链构建时的推论深度控制机制,解决了对授权安全级别进行控制的问题。给出了使用栈管理待处理角色表达式的方案,使链构建有序进行。     

对等网环境下信任管理语言及安全凭证链查找方法

从P2P网络开放性、分布性、动态性等特点出发,给出了P2P环境下基于信任值的信任管理语言,实现了信任关系的初始建立。针对安全凭证链的查找问题,结合P2P网络的特点,提出了使用结果安全凭证并结合基于最小安全凭证图的安全凭证链查找算法,提高了安全凭证链的查找效率。     

基于SPKI的分布式委派凭证存储框架

信任管理(TM)是面向开放多域环境的分布式授权技术。TM系统从网络中搜索委派凭证以进行分布式授权决策,面临效率和可用性问题。本文提出一种基于SPKI的分布式凭证存储框架,将委派凭证冗余地存储到相关实体,以避免委派凭证的动态搜索过程,有助于解决现有TM系统凭证管理的局限性。     

一种融合凭证和声望的信任模型

提出一种融合凭证和声望的信任模型。该模型以声望式信任管理为基础,以凭证和声望值的相关性为依据,动态自适应地计算凭证的信任值,并将凭证信任与声望进行融合得出综合信任度。仿真表明,该方法可以大幅提高信任计算的精度,尤其适用于服务提供者的交互历史数据较少的环境。     

一个开放环境中信任链发现算法的设计与分析

信任管理是解决开放环境安全问题的新方法,而信任链发现算法是信任管理系统的核心内容,与其所处理凭证的存储方式及凭证所表达的授权形式有关.基于给定的与dRBAC基本一致的授权形式,给出了一个凭证存储于签发者的信任链发现算法.主要考虑到签发者能够方便地保存签发的凭证以及对其有效性负责,凭证存储于签发者,能避免凭证的分发以及有效性验证所产生的网络通信开销,并有效防止凭证所包含的敏感信息的泄露.与dRBAC系统比较,基于此算法实现的信任管理系统具有较为简单的结构.另外,实验结果表明该算法执行效率较高.     

ATMS：一个自治化信任管理系统

信任管理技术基于授权凭证签发、通过分布式凭证搜索验证信任关系链,有效实现了开放环境下的分布式授权和访问控制过程。然而,由于开放式环境下信任网络的复杂性和动态性,传统的信任管理系统在凭证搜索、凭证链的建立方面效率不高。针对这一问题,提出了一种自治化的信任管理系统,通过引入权限路由表的概念,使得凭证链建立的过程中,凭证的搜索能够始终导向权限请求的客体。在信任网络比较复杂,权限请求频繁的情况下,自治化的信任管理系统能够提高凭证搜索和凭证链建立的效率。     

对等网信任管理模型及安全凭证回收方法的研究

从P2P网络开放性、分布性、动态性等特点出发,给出P2P环境下基于信任值的信任管理模型．针对安全凭证的回收问题结合P2P网络的特点,提出了安全凭证状态信息发布方法HYBIRD和基于Bloom Filter的安全凭证有效性确认方法．实现了基于Bloom Filter的CRL压缩向量的有效广播,从而减少了安全凭证回收中节点瓶颈现象的发生．     

基于JavaCard的用户凭证管理模型设计

针对利用网络服务时产生许多凭证信息或重要信息需要妥善保管这一实际应用问题,利用JavaCard技术并结合JAAS认证和授权服务,提出了基于Java智能卡的移动解决方案,实现了用户凭证信息管理的双因素认证防护,并分析了该方案的安全机制,实现了用户凭证信息安全。     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

服务网格授权决策的UCONA模型

基于授权谓词决策的使用控制模型表达能力较弱。该文给出一种委托凭证模型细粒度表达决策结果,用委托凭证处理过程的状态组合替换原来的简单访问状态。决策组件根据请求时系统状态输出合理的委托凭证,根据系统状态的变化对委托凭证处理状态的转换进行决策。该方法有效避免了相同访问请求重复产生委托凭证,使委托凭证可以真实反映授权的实际需求。     

基于信任度的改进凭证链发现算法

有效防止不良实体访问本地资源是信任管理中的研究重点。目前主流的凭证链发现算法均未考虑实体间的信任程度,该文给出基于信任度的改进凭证链发现算法,通过信任度阈值从另一个角度对不良实体的请求进行屏蔽。例证结果显示,该算法对不诚信实体的访问进行了有效的抑制,符合开放式环境中实体之间信任关系的主观性、模糊性,使系统的安全性有很大提高。     

匿名凭证方案研究进展

文章对匿名凭证及其应用方面的研究成果和发展状况进行了综述。对现有匿名凭证方案进行了概括,总结了其主要设计思想和应用到的相关技术,并对匿名凭证系统的研究前景进行了展望,提出了一些可能的发展方向。     

基于智能终端的景区电子凭证平台的设计与实现

提出一种基于智能终端的旅游电子凭证解决方案,使旅游景区传统的订票、售票、验票和景区管理全部实现电子化、信息化和智能化。对系统的总体框架、业务流程、主要功能模块和安全性进行设计;并对系统开发中使用的关键技术——二维码技术进行了研究;结合关键技术实现了主要功能模块。在客户端主要实现了二维码识别模块、数据发送与接收模块;在服务器端主要实现了电子凭证的生成、发送与验证模块;实现了服务器与客户端通信过程中的安全设计。     

基于安全断言标记语言实现单点登陆

单点登录(single sign-on,SSO)作为一种为解决传统认证机制所存在的问题而提出的技术,已成为分布式系统研究的热点之一.对当前流行的安全断言标记语言(SAML)提供的两种单点登陆模型Artifact和Post进行介绍分析,指出它们存在的不足.针对其局限性,引入了凭证和准凭证的概念,提出了一种改进的基于SAML的单点登陆模型并以实现.最后对该模型的性能进行了分析.     

基于参数驱动的信用凭证系统设计

针对参数驱动理论的研究消除了同一银行不同版本甚至不同银行间信用凭证系统的处理系统之间的差异性。通过对配置参数文件的应用,实现了基于参数驱动的信用凭证系统的设计与实现,该系统的实现解决了银行间信用凭证无法通兑以及企业客户无法通过银行门户网站进行信用凭证申请和操作两个问题。该研究成果对商业银行系统设计提出新的思路,对整合银行现有系统,提高银行系统竞争力具有积极的意义。     

基于Web的财务凭证管理系统的设计与研究

对于财务管理中记录相关账簿的依据主要体现在凭证,同时对于财务的具体核算结果也是取决于凭证,因此对于凭证的完整与否是非常重要的。在网络时代未出现前的财务管理一般都是由人工来操作完成的,于复杂的财务管理这种方式易出错且不利于记录的保存。利用网络平台将可以很好的解决数据存储和操作准确性等问题。     

一种改进UCONB的服务网格授权策略规范

针对基于职责行动的授权策略规范表达能力弱的缺陷,为了在服务网格中实现决策组件与执行组件的合理分工,促进独立授权过程的并发执行,提出一种基于改进UCONB的授权策略规范.用委托凭证处理过程的状态组合替换原来简单的访问状态,决策组件根据请求时系统状态输出合理的委托凭证,根据系统状态的变化再决策可转换委托凭证的处理状态.该规范有效避免了相同访问请求重复产生委托凭证,委托凭证能真实反映授权的实际需求.     

一种基于树建模的自动信任协商策略

自动信任协商是跨多安全域的实体间建立信任关系的一种新方法,协商策略规定了协商过程中信任凭证和访问控制策略的披露方式。针对目前的研究中没有区分凭证的敏感度的问题,引入凭证权重的概念,设计了一种基于带权重的树的协商策略,采取局部取优的思想,每次在访问控制策略可选的情况下选取最小权重的凭证进行披露,直至协商成功或失败。经证明,该策略安全、完备且高效。     

手写签名技术在银行无纸化业务中的应用研究

通过分析银行无纸化业务需求,归纳出手写签名技术在银行无纸化应用中的技术要求,提出了手写签名电子凭证业务处理模型,该模型基于建立可信证据链,实现了完整记录客户个性化行为的电子签名,以及电子化签名和其他业务信息安全合成为可信电子凭证,最后给出了相关应用原型系统。