共查询到16条相似文献,搜索用时 125 毫秒
1.
2.
Blaze.M提出的KeyNote信任管理系统为解决分布式环境下的授权问题提供了一个新的思路,本文分析了KeyNote系统的系统结构、信任模型、语法,并以一个实际的例子说明KeyNote系统具有传统授权方法难以比拟的优点。 相似文献
3.
KeyNote信任管理系统 总被引:3,自引:0,他引:3
由Blaze等人提出的信任管理方法具有灵活,通用的特点,适合解决开放的,分布式应用的授权问题,文章简单介绍了信任管理方法的概念和相关工作,重点描述了KeyNote信任管理系统的实现规范,试图推动信任管理方法在各种网络服务中的应用。 相似文献
4.
随着以Internet为代表的开放系统的深入应用,陌生实体间的授权问题成为访问控制领域的新挑战。分析信任同访问控制的内在关系,阐述信任管理的基本原理及其应用体系结构。以典型信任管理系统KeyNote为参考,深入剖析信任管理同IPsec、主动网络、移动代码和CORBASEC进行应用集成的关键技术问题和相应解决思路。 相似文献
5.
6.
首先讨论了主动节点为支持个性化服务和公平服务需要解决的资源管理问题。针对个性化服务支持,提出了一个简洁而通用的NodeOS服务模型;针对公平服务支持,系统全面地讨论了节点的资源管理问题,包括资源分配与调整、资源准入控制、资源使用监视及管制等,并一一给出了解决方案。接着讨论了主动节点的安全问题及基于授权的节点安全保护机制,并详细叙述了将KeyNote信任管理系统嵌入到NodeOS中的实施细节。 相似文献
7.
8.
9.
Ad Hoc网络的安全性是当前网络安全问题的研究热点,建立合理的信任管理模型是Ad Hoc网络安全的首要问题。文章分析了Ad Hoc网络的特点和它所面临的安全挑战,引入信任管理的概念,给出了一种新颖的基于主观信任的Ad Hoc网络信任管理模型,为建立安全的Ad Hoc网络提供了新的解决方法。 相似文献
10.
对MANET的特点和它所面临的安全问题进行深入的分析和研究,指出设计合理的信任模型是MANET安全的首要问题。文中首先分析现有的MANET安全解决方案中的不足,进一步对MANET中的信任管理问题进行广泛的讨论。在此基础上提出基于簇的动态信任管理模型(Dtrust)。该模型有效地解决了MANET中的盲目信任问题,最后对该模型下簇的更新方法进行了描述。模拟实验证明了该模型的可行性。 相似文献
11.
12.
长期以来,人们对于可证明安全的认识存在着一些误区:可证明安全的方案一定是安全的,归约证明紧的一定比归约松的更安全。总结了与方案安全性有关的几个要素,分析了公钥密码方案可证明安全的实质,纠正了以往的一些错误认识,指出可证明安全的方案不一定是安全的,归约紧的方案不一定比归约松的更安全。方案的安全性要综合四个要素一起考虑,总的来说,攻击模型越难,攻击目标越容易,困难问题越难,而归约证明最紧的方案越安全。 相似文献
13.
A general formal model for trust in dynamic networks is presented. The model is based on the trust structures of Carbone,
Nielsen and Sassone: a domain theoretic generalisation of Weeks’ framework for credential based trust management systems,
e.g., KeyNote and SPKI. Collections of mutually referring trust policies (so-called “webs” of trust) are given a precise meaning
in terms of an abstract domain-theoretic semantics. A complementary concrete operational semantics is provided using the well-known
I/O-automaton model. The operational semantics is proved to adhere to the abstract semantics, effectively providing a distributed
algorithm allowing principals to compute the meaning of a “web” of trust policies. Several techniques allowing sound and efficient
distributed approximation of the abstract semantics are presented and proved correct.
BRICS: Basic Research in Computer Science (www.brics.dk) funded by the Panish National Research Foundation. 相似文献
14.
Web服务的安全机制和安全模型 总被引:3,自引:0,他引:3
保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。 相似文献
15.
现有的基于身份的代理环签名方案的安全性大都是在随机预言模型下证明的,随机预言机模型将Hash函数理想化为一个完全随机模型,在实际应用中不一定安全.鉴于此,提出一个新的基于身份的代理环签名方案.在标准模型下证明了该方案能够抵抗存在性伪造攻击,且签名者具有无条件匿名性,因此具有更好的安全可靠性. 相似文献