一种新的PKI信任度模型算法设计

PKI体制中的信任机制存在缺陷,分析了信任的特性以及目前PKI体制中实体间信任的缺陷;信任度机制能够缓解PKI中的信堡苎机。对Beth信任度算法进行了研究,分析了其存在的缺陷,并提出了新的信任度模型算法,新算法利用概率统计理论放松了对直接信任的限制,通过惩罚系数以及位置参数解决了惩罚不均的现象,利用最可靠路径的BRP算法得到了系统中总体最可靠信任的路径,避免了,推荐信任中的不稳定,并提高了认证的效率和准确性。     

PKI多级信任模型的分析与研究

PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。     

节点信任度模型的算法研究与设计

节点信任反映的是网络中一个节点对另一个节点行为以及能力的综合评判。首先分析了信任模型现在的研 究状况,并在研究本地信任、间接信任、综合信任的基础上,针对节点信任度模型的算法设计,引入概率论的相关知识 来计算节点的可信程度。该方法针对节点信任度的多种影响因素,采用身份认证技术进行了节点信任度的模型设计, 然后对其算法进行了设计实现。     

基于路径发现的PKI扩展方法

ＰＫＩ的可扩展性主要是当证书服务用户的规模超出原有系统的容量时,能够通过增加ＰＫＩ管理实体的数量和层次来满足用户需求,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了ＰＫＩ管理域之内和之间可能的向下、平级和向上三种扩展方式,提出使用“路径发现”过程来减少ＰＫＩ扩展时对端实体的影响,从而提高ＰＫＩ服
服务范围的可扩展性。     

PKI信任模型研究

该文简要介绍了PKI在信息安全领域的重要性,分析了为实现分布式环境下跨信任域证书路径的建立可以采用的几种信任模型,及各个信任模型的优缺点和适用范围,并给出了新的信任模型的构建思路。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

基于区域限定模型的最短路径算法研究

研究地理信息系统中最短路径问题,提高最短路径的搜索速率。针对地理信息系统GIS中最短路径是根据路径权值最小原则选取的,需要逐个遍历系统中所有路径,传统的Di jkstra算法逐个比较所有路径的权值计算量大,不能快速找出最短路径的问题。提出一种基于区域限定模型的算法选取最短路径,采用区域限定模型减少参与计算的路径信息数目,并在此基础上使用启发式搜索策略快速找到最短路径,这样就避免了对系统中所有路径信息遍历带来的计算量大、搜索速率不高的问题。实验证明,改进方法能够快速将最短路径搜索出来,满足地理信息系统实时性的要求,取得了满意的结果。     

PKI互操作性的一种新的信任模型

PKI是解决电子商务和电子政务安全的有效途径。针对不同国家和不同组织采用不同的PKI安全政策和实现引发的互操作性问题,提出了一种新的CA环状信任模型——网关型CA来解决PKI的互操作性。     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

PKI多级混合信任模型及其信任路径构建

主要研究了PKI信任模型及其信任路径的构建。对常用的信任模型进行了简要分析,在此基础上提出了一种适合中等规模PKI需要的多级混合模型,引入嵌套证书和信任矩阵的概念,通过预验证的方法,减少用户在验证证书时需要进行的公钥运算的次数,提高了路径寻找和证书验证的效率和速度。     

基于Intranet的PKI信任模型研究

本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。     

基于主观信任协作的信任评估模型

以开放式网络中主观信任为研究背景,提出了一个完整的信任评估模型,给出了合理的直接信任和推荐信任评估具体计算公式及相关的其他解决办法,解决了主体间信任的评估。通过仿真实验的研究与分析,进一步验证了该信任评估模型的可行性与合理性。     

PKI中几种信任模型的分析研究

PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征，分析了各自的优缺点。结合实际经验，总结了各种模型的各项性能指标。     

基于概率和条件逻辑的PKI信任模型推理

提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法．该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则，对信任度定义了一个概率模型，该模型能反映约束条件如何影响信任度．概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述．     

一个软件服务协同中信任评估模型的设计

基于Internet的Web应用系统逐步表现为由多个软件服务组成的软件服务协同系统,面向开放、动态和多变的应用环境,软件服务之间的相互信任对软件服务个体和应用系统的安全保障与可靠运行均具有重要的意义.首先给出一个基于Agent的软件服务协同模型,随后针对该软件服务协同模型提出一个用于度量软件服务间信任关系的信任评估模型.信任被抽象成一个由信任评估主体对客体的主观期望和客观经验共同作用的函数,模型还提供了一个合理的方法用于综合直接经验和第三方推荐经验.与几个现有的工作相比,设计了较完整的信任评估模型,并强调其合理性和可操作性.信任评估模型可为软件服务之间的协同与安全决策提供依据.     

一种移动自组网中信任评估模型的设计

移动自组网不依赖于任何固定的网络设施,节点间的相互信任对网络的可靠运行和安全保障具有重要意义.提出一个用于度量网络服务间信任关系的信任评估模型.模型采用证据理论来评价服务信任和综合多方推荐的经验;引入观察帧体现出经验的时间性;提出一个低开销的邻居共享机制用于节点间交换经验信息;采用模糊贴近度来量化描述推荐信任.与几个现有的工作相比,设计一个较完整的信任评估模型,并强调其动态适应能力、鲁棒性和资源的最小开销,信任评估模型可为节点间的协同和安全决策提供依据.