细粒度的基于信任度的可控委托授权模型

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型--FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT₀添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.     

P2P环境下基于信任度的可控委托信任管理模型

结合基于角色的访问控制和信任管理各自的优势,提出一个适用于开放式环境的基于信任度的可控委托授权模型,实现对角色中包含的本地和继承权限的委托控制。提出了为本地策略中的角色分配信任度阈值的方法,为角色授权增加信任度的考虑,给出在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明。     

一种动态角色委托代理授权模型

1 引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一。目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)。在DAC方法中,同一用户对不同的数据对象有不同的存取权限;不同的用户对同一存取对象有不同的存取权限;用户可将自己拥有的存取权限不受任何限制地授予其他用户。因此DAC十分灵活,但安全性不强.授权管理复杂(用户,权限,存取对象)。在MAC中,每一个存取对象被标以相应的密级,每一个用户也被授予某一个级别的访问许可证。只有持有许可证的用户才可以存取相应密级的对象,用户许可证和对象密级均由系统管理员管理,要求用户-权限关系具有良好的层次结构,是一种比较严格的存取控制方法,灵活性差。     

一种网格工作流委托授权框架模型

在动态构建服务网格虚拟组织以协同问题求解的新趋势下,提出了一种服务网格工作流委托授权模型。提出委托凭证以细粒度地表示授权决策结果,定义了委托步和委托结构体以及它们之间的依赖关系以形式化地描述流程任务之间的内在约束关系。工作流的每个原子任务被授予一个由委托凭证和激活凭证集组成的委托步,每个任务被授予一个由委托步集和激活凭证集组成的委托结构体。各自的激活凭证集分别规定了委托步之间和委托结构体之间的依赖关系。通过监控委托步和委托结构体能够细粒度地控制网格工作流授权执行过程。实例表明了该模型能满足工作流应用对安全的需求。     

基于OAuth 2.0的委托授权架构

认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth 2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种Web应用环境下的安全委托授权架构。基于所有权证明（Proof-of-Possession, PoP）安全机制,提出客户端认证到资源服务器的方案,描述PoP密钥绑定到PoP令牌的方法,并详细讨论架构的总体结构和实施流程以及委托的撤销等相关问题。     

基于映射机制及带信任度的灵活委托授权模型

针对现有RBAC委托模型在支持细致委托粒度和权限传播可控性上存在的不足,提出一种基于映射机制及带信任度的灵活角色委托授权模型FDMTPM。该模型基于坐标化与量化算子的复合运算,考虑角色成员关系的动态委托提出模式度量角色的概念,并以其为委托粒度充分考虑广度和深度上的部分委托限制需求;同时引入信任度实现了对角色中具有不同敏感度的权限传播的控制和灵活的委托需求。最后对委托约束机制和撤销机制进行讨论,确保其在多步委托过程中委托能力的收敛性。     

基于信任度的授权委托模型

在开放式环境中,信任管理是最常用的一种访问控制方法．但是,目前存在的信任管理系统存在以下不足：（1）没有刻画实体之间的信任程度,与现实情况不相符合;（2）委托深度没有得到很好的控制．针对上述问题,提出了一种基于信任度的授权委托模型——TBAD模型（Trustworthiness-Based Authorization Delegation model）,探讨了TBAD模型的一致性验证算法,并结合具体实例对TBAD模型的使用进行了说明．     

可计算的基于信任的授权委托模型

在开放式多域环境中,信任管理是最常用的访问控制方法.但是,目前的信任管理系统存在着以下不足:(1)没有给出实体之间信任的计算方式,使得模型难以实现;(2)信任的传递过程没有得到很好的控制.针对上述问题,提出了一种多域系统中可计算的基于信任的授权委托模型--CTBAD模型(Computable Trust-Based Authorization Delegation model),重点探讨了CTBAD模型的信任计算方法以及信任传递机制,并且进行了信任关系计算的数据仿真.     

委托授权模型在协同设计中的应用

提出一种面向信任的角色委托授权模型(Trust-RBDM)。在基于角色的访问控制模型的基础上引入信任基,并在用户和信任基之间建立映射关系,依靠可信链的传递实现委托授权,有效解决了传统委托授权模型委托操作分散和安全性差的问题。将该模型应用于基于HOOPS的3D协同设计中,实验结果表明,该模型能够增强分布式协同设计环境中委托授权的灵活性和安全性。     

一种具有有效授权期的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益,通过将部分盲签名技术引入代理签名,对文献【3】提出的一种匿名代理签名方案进行了改进,构造出在合理安全假设可证安全的新匿名代理协议。其特点在授权证书中包含授权有效期,与以往方案相比,减少了系统数据库的存储量,提高了系统检索和执行效率。     

支持动态授权和文件评价的访问控制机制

针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患,设计了一种支持动态授权和文件评价的访问控制机制(DAFE-AC)。DAFE-AC采用的动态授权机制能够对已授权用户进行实时监控,保证了用户之间的相互监督;采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库,DAFE-AC确保了文件在系统中的唯一性。在DAFE-AC中,用户授权值会随着其他用户行为动态变化,且用户可以通过对文件进行评价以消除恶意再分享。     

面向HTTPS的内容分发网络代理关系透明化

内容分发网络可以提高浏览器访问网站的速度和网站安全性（例如防DDoS攻击）,已被广泛部署和应用。当浏览器的HTTPS连接被重定向到内容分发网络的代理服务器时,由于浏览器要求收到的证书与访问的网站域名匹配,内容分发网络不能直接使用自己的证书,而是需要使用内容来源网站的有效证书和私钥,才能正确地同浏览器建立HTTPS连接。现在,大量内容分发网络和源网站共用私钥,违背了PKI的设计原则。同时,现有模式下的代理关系对于浏览器是不透明的,内容源网站也无法快速地撤销代理关系。本文提出了一种面向HTTPS的,公开可验证的内容分发网络代理关系管理方案。在本方案中,内容来源网站在公开的日志服务器中发布授权代理其内容的内容分发网络的信息,并产生可验证的代理证据。浏览器使用HTTPS连接内容分发网络代理服务器时,代理服务器推送自己的证书和相应的代理证据。浏览器不必与源网站直接通信,即可验证代理证据,并使用内容分发网络的证书正确地建立HTTPS连接。同时,本方案允许内容分发网络和内容来源网站独立地管理各自的私钥,且内容来源网站可以独立地更新、撤销代理关系。我们实现了本方案的原型系统,并进行了性能评估：实验结果表明,本方案在带宽/延迟/存储等各方面均未造成过大开销。     

An ID-based signcryption scheme with compartmented secret sharing for unsigncryption

In this paper the ID-based signcryption scheme of Li, Xin, and Hu is extended to a compartmented scheme. If an organization is partitioned into different compartments, this scheme allows any member of a specific compartment to participate in the unsigncryption; moreover, each member of a compartment has information unique to that individual. This construction is the first (to the authors' knowledge) to combine identity-based encryption, Shamir's threshold scheme, and signcryption into an implementable compartmented sharing scheme.     

Special knowledge sharing incentive mechanism for two clients with complementary knowledge: A principal-agent perspective

In this paper, we study how the firm share the special knowledge of two knowledge-complementarity clients by implementing a large and complex project which the firm out-sourced. Firstly, incentive mechanism for complementarity special knowledge sharing are designed for clients being risk-neutral and risk-averse respectively under the asymmetric information. Further, knowledge complementary effects and other relevant factors on the optimal incentive coefficient are analyzed. Lastly, the numerical results are reported.     

A maximum self-esteem degree based feedback mechanism for group consensus reaching with the distributed linguistic trust propagation in social network

This paper focuses on consensus reaching process (CRP) under social network in which the trust relationship expressed by linguistic information. A new feedback mechanism in social network group decision making (SN-GDM) is proposed, which mainly consists of the following two aspects: (1) The propagation of distributed linguistic trust is investigated to study trust relation among experts; (2) A maximum self-esteem degree based feedback mechanism is developed to produce personalized advice for reaching higher group consensus. To do so, a novel linguistic trust propagation method is proposed to obtain the complete trust relationship among group. The self-esteem degree is used to define the extent that an individual makes concessions. Then, a maximum self-esteem degree based optimal feedback mechanism is built to produce personalized advice to help inconsistent experts make change of their opinion. Its novelty lies in the establishment of an optimization model with the nonlinear group self-esteem degree function as the objective function while group consensus threshold as the restrictions. Therefore, the inconsistent experts will reach a group consensus with the minimum loss of self-esteem degree, and then, it achieves the optimal balance between individual self-esteem and group consensus. Finally, a ranking process is applied to derive the appropriate consensus solution.