基于改進(jìn)RT語言的信任鏈發(fā)現(xiàn)機(jī)制研究.pdf

1、隨著網(wǎng)格計(jì)算、P2P計(jì)算、普適計(jì)算、云計(jì)算、Ad Hoc等大規(guī)模分布式應(yīng)用系統(tǒng)的深入研究，互聯(lián)網(wǎng)已經(jīng)轉(zhuǎn)變?yōu)橐环N開放式網(wǎng)絡(luò)環(huán)境。傳統(tǒng)的集中式訪問控制模型已經(jīng)無法滿足開放網(wǎng)絡(luò)環(huán)境下新的安全需求，因此信任管理理論應(yīng)運(yùn)而生。信任管理是一種適用于開放網(wǎng)絡(luò)的授權(quán)機(jī)制，其中心思想是一致性證明，即判斷證書集合能否證明資源請求與資源的保護(hù)策略一致。實(shí)現(xiàn)一致性證明的關(guān)鍵技術(shù)是信任鏈發(fā)現(xiàn)，即查找是否存在一條從資源擁有者到請求者實(shí)體的信任鏈。但是現(xiàn)有的信任鏈發(fā)

2、現(xiàn)算法還存在一些不足之處，如不能有效地回收和更新信任證、不能對角色進(jìn)行動(dòng)態(tài)管理、沒有實(shí)現(xiàn)分布式的信任證存儲(chǔ)等。針對以上不足，論文對信任鏈發(fā)現(xiàn)算法進(jìn)行了深入地研究，并提出了一種基于改進(jìn)RT(Role-based Trust-management)語言的信任鏈發(fā)現(xiàn)機(jī)制。所做的具體工作如下:
　　首先，論文提出了基于改進(jìn) RT語言的信任鏈發(fā)現(xiàn)框架，包括基于改進(jìn)RT語言的信任證處理方法、信任計(jì)算方法以及信任鏈發(fā)現(xiàn)算法等。
　　然后，

3、論文對基于改進(jìn)RT語言的信任鏈發(fā)現(xiàn)機(jī)制進(jìn)行了全面地介紹。在原有的RT語言基礎(chǔ)上引入了信任度閾值和時(shí)間有效期的概念，提出了一種改進(jìn)的RT語言-RTTT語言(Role-based Trust Management Language with Threshold-value and Time-field)，有利于實(shí)現(xiàn)信任證的回收和更新，能夠?qū)Σ涣紝?shí)體的請求進(jìn)行屏蔽。在此基礎(chǔ)上，采用CAN(Content-Addressable Network

4、)實(shí)現(xiàn)了分布式的信任證存儲(chǔ)和查找，通過多維決策屬性的信任值計(jì)算實(shí)現(xiàn)了細(xì)粒度的角色授權(quán)，并設(shè)計(jì)和實(shí)現(xiàn)了基于RTTT語言的信任鏈發(fā)現(xiàn)算法，對算法進(jìn)行了分析，驗(yàn)證了算法的效率和可行性。
　　最后，基于以上的理論基礎(chǔ)，論文設(shè)計(jì)并實(shí)現(xiàn)了基于RTTT語言的信任鏈發(fā)現(xiàn)仿真系統(tǒng)，并進(jìn)行了仿真實(shí)驗(yàn)以及結(jié)果分析。仿真實(shí)驗(yàn)表明，基于RTTT語言的信任鏈發(fā)現(xiàn)機(jī)制具有較好的負(fù)載均衡性，實(shí)現(xiàn)了最小信任證圖的構(gòu)建，提高了信任鏈發(fā)現(xiàn)的效率。另外，在一定程度上能夠