收藏本站
《浙江大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

基于PKI机制的对等网信任管理问题研究

蒋兴浩  
【摘要】: Internet网络的安全应用已经离不开公钥基础设施(Public Key Infrastructure,简称PKI)的支持。从根本上讲,PKI是表示和管理信任关系的工具,使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传插机制,其本身并不产生信任。近年来,对等网(Peer-to-Peer,简称P2P)成为Internet应用的新热点,但在P2P网络这样缺少集中控制域的完全分布环境下,如何在大规模实体之间有效的建立信任和授权关系,实现灵活的访问控制策略成为一个难点问题。现有的PKI机制由于对集中管理属性的依赖和缺少信任产生及评估机制,并不能很好的解决上述问题。 本文针对P2P网络应用环境,提出了“复合模式”的信任授权模型,有效的解决了信任管理这一问题。“复合模式”思想包含两层含义:一方面是它采用了将PGP以用户为中心的信任模式和SPKI授权证书机制相结合;另一方面是它实现的访问控制策略基于信任策略和授权策略的有机组合。本文重点对其中涉及的实体间信任度量化计算方法、分布证书存储环境下的授权证书链决定算法进行研究。具体研究工作如下: 1).提出了“复合模式”信任授权模型的思想。该模型结合了PGP利SPKI各自的优势,同时弥补了PGP、SPKI各自的不足,表达的信任关系能够真实反映对等网络“一对一”的特点和彼此相当的社会关系形式,优势非常突出。基于信任和授权策略上的访问控制机制也更现灵活和实用。模型易于集成到各种P2P应用中,也适合推广到其他多种分布式应用环境。 2).完整设计了模型的整个可实现框架:包括各组成模块的功能、相关数据结构和消息编码格式、证书管理库和密钥环的设计,以及具体的访问控制流程等。 3).在借鉴Rahman和Hailes[72]工作的基础上,提出了适合P2P网络环境的实体间信任度计算方法。该方法考虑了信任关系动态变化的属性,着重于信任度的动态更新计算策略。计算中通过对关联信任链的定义和处理,对交义信任链进行合理的简化; 4).结合提出的推荐证书的概念,设计了高效的信任查询协议。在查询效率、节省计算能力、减轻节点负担、减少网络开销等方面更具优势。并通过制定多种信任查询处理策略,对查询的过程和结果处理作出更优化的选择。 5).设计了完整的授权证书链查询协议,结合Clarke本地证书链发现算法[132],解决了P2P信任授权模型中授权证书链的决定问题。该方案的优势在于有效解决了分布证书存储环境下证书链的发现问题,并具有易于实现,查询效率高,计算开销小等特点,需要搜索的实体公钥数目可从O(β~α)降低到O(β~2)。
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2002
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前4条
1 李绍静;林荣天;陶飞;;对等网络中的信息安全[J];信息技术;2006年07期
2 高迎;战疆;;对等网环境下信任管理语言及安全凭证链查找方法[J];计算机应用;2008年10期
3 林泓;辛海涛;谢嘉楠;;基于直接和推荐可信度的P2P综合信任模型[J];武汉理工大学学报(信息与管理工程版);2011年06期
4 乐光学;李仁发;陈丽萍;;基于交易信息和推荐证书的P2P网络信任模型[J];系统仿真学报;2007年15期
中国博士学位论文全文数据库 前5条
1 黄保华;对等系统的安全与激励机制研究[D];华中科技大学;2006年
2 左敏;P2P对等网系统软安全若干关键问题研究[D];上海交通大学;2008年
3 刘凤鸣;P2P服务环境中基于社会网络的信任计算研究[D];东华大学;2008年
4 崔永瑞;网格环境中信任模型与访问控制模型研究[D];大连理工大学;2009年
5 乐光学;可信P2P流媒体关键技术研究[D];湖南大学;2012年
中国硕士学位论文全文数据库 前10条
1 辛海涛;P2P网络中信任模型的研究[D];武汉理工大学;2011年
2 胡智;基于推荐信任与用户行为的P2P网络信任模型研究[D];南华大学;2011年
3 孔杰;P2P网络信任模型的研究[D];西南交通大学;2010年
4 吴静;P2P网络中多粒度信任模型的研究[D];华北电力大学;2011年
5 李峰;基于激励机制的P2P信任模型及搜索算法的研究[D];南京林业大学;2011年
6 余雷宇;对等网络的信任机制研究[D];华中科技大学;2011年
7 魏增;P2P网络中双层结构信任模型研究[D];哈尔滨工程大学;2011年
8 孙默;P2P网络安全模型的研究与设计实现[D];西安电子科技大学;2005年
9 李宁;分布式数据库系统中用户身份认证及访问控制研究[D];山东大学;2005年
10 刘竹松;基于J2EE的对等单点登录系统研究[D];广东工业大学;2006年
【参考文献】
中国期刊全文数据库 前3条
1 蒋兴浩,刘泽红;浅析IP-UTRAN的演进[J];电信科学;2001年10期
2 蒋兴浩,刘泽红,侯颖欣;3G系统空中接口安全机制及国内应用问题研究[J];电信科学;2002年11期
3 蒋兴浩,姚亦峰,王勇,陈抗生;基于SET协议的网上购物系统的实现[J];计算机工程与应用;2000年12期
【共引文献】
中国期刊全文数据库 前10条
1 王贵竹;产生伪随机序列的字节溅射法[J];安徽大学学报(自然科学版);2000年04期
2 郑亚林,白永成,安凯;英文字母的一种编码方案[J];安康师专学报;1999年02期
3 周浩强,刘国驷,马君显;一种改进的可调光正交码编/解码器[J];半导体光电;2000年05期
4 陈晓敏;郭爱煌;李正斌;;基于OC-GMPLS光网络的新型光码标记性能分析[J];半导体光电;2008年02期
5 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期
6 刘惠珍,张民,周昕;计算机数据安全系统的研制[J];北京工业大学学报;1998年01期
7 匡巍,张晓林,胡谊;共轴式无人直遥测数据加解密方法及实现[J];北京航空航天大学学报;2002年01期
8 巫钟兴;李辉;;一种数据加密传输方案的设计与实现[J];北京化工大学学报(自然科学版);2011年02期
9 罗守山,钟瑜伟,杨义先;利用模拟退火算法计算汉明码广义汉明重量谱[J];北京邮电大学学报;1999年04期
10 徐国爱,张胜,胡正名,杨义先;一种网关型代理的设计与实现[J];北京邮电大学学报;2001年03期
中国重要会议论文全文数据库 前10条
1 杨义先;夏光升;;因特网的安全威胁与保护措施[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
2 李承林;胡映雪;;PKI技术在广西发改委电子政务中的应用[A];广西计算机学会2004年学术年会论文集[C];2004年
3 张皓翔;;基于中国剩余定理的一种加密算法[A];广西计算机学会2007年年会论文集[C];2007年
4 金仑;谢俊元;;数字认证中心“一证通”机制的原理和实现[A];'2005数字江苏论坛——电子政务与地理信息技术论文专辑[C];2005年
5 薛为民;林本敬;;基于身份验证的无线网络安全研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
6 谯通旭;张文政;祝世雄;;计算几类周期序列的最小周期[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 杨黎明;周亮;;二元长随机序列的安全性分析[A];2008年中国西部青年通信学术会议论文集[C];2008年
8 李昊;谢端强;;GF(q)上伪随机序列的周期自相关函数[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
9 庄培栋;王志刚;丁群;;自同步序列密码应用研究[A];2009中国仪器仪表与测控技术大会论文集[C];2009年
10 李卫卫;王卓;张志杰;;导数和e-导数在研究H布尔函数中的应用[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 孟强;密码函数中若干问题的研究[D];南开大学;2010年
2 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
3 张璇;准同步CDMA通信系统扩频序列设计[D];北京邮电大学;2011年
4 陈小军;基于熵测度理论的高效频谱利用关键技术研究[D];西安电子科技大学;2011年
5 王维琼;布尔函数的正规性研究[D];西安电子科技大学;2011年
6 孙兵;物流领域若干关键问题研究[D];天津大学;2010年
7 谷大武;分组密码理论与某些关键技术研究[D];西安电子科技大学;1998年
8 亢保元;分组密码中置换理论的研究[D];西安电子科技大学;1998年
9 蔡勉;流密码及其稳定性测量指标的算法研究[D];西安电子科技大学;2000年
10 魏仕民;流密码及其复杂度分析[D];西安电子科技大学;2001年
中国硕士学位论文全文数据库 前10条
1 滕菲;门限秘密共享方案的研究[D];哈尔滨师范大学;2010年
2 秦雪丽;超高频RFID信息安全系统设计[D];郑州大学;2010年
3 闫行健;PKI技术在医院信息系统中的应用研究[D];哈尔滨工程大学;2010年
4 白凤伟;对门限秘密共享方案的研究[D];辽宁师范大学;2010年
5 何亮;H布尔函数的相关免疫性研究[D];西北民族大学;2010年
6 周艳;基于圆锥曲线的数字签名方案[D];淮北师范大学;2010年
7 王娟;基于策略的网格安全框架研究[D];长春工业大学;2010年
8 高常婷;基层政府电子政务档案管理系统的设计与实现[D];电子科技大学;2010年
9 俞海;PKI在高校校园网安全中的研究与应用[D];电子科技大学;2010年
10 马宇驰;可信计算环境中基于CPK的若干安全协议的设计与分析[D];解放军信息工程大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 徐吉斌;叶震;蔡敏;;一种基于HASH函数的密钥管理方案[J];安徽师范大学学报(自然科学版);2006年04期
2 郭俊香;宋俊昌;;信任模型中虚假推荐问题研究[J];安阳工学院学报;2008年06期
3 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期
4 张瑜;费文晓;余波;;基于PKI的数字证书[J];兵工自动化;2006年04期
5 张书杰;潘兴庆;李健;;基于PKI/CA的银行与基金公司在线交易系统的构建[J];北京工业大学学报;2006年05期
6 吴旭;何泾沙;张曦;徐菲;;基于推荐的对等网络信任模型[J];北京工业大学学报;2010年03期
7 杨亚平,李伟琴;基于SSL的数据安全传输系统的设计与实现[J];北京航空航天大学学报;2001年04期
8 刘海龙,张其善,吴今培;PGP中的信任问题及解决办法[J];北京航空航天大学学报;2003年03期
9 陈海涛,裴晋泽,胡华平,龚正虎;基于对等网络的自适应安全协作框架研究[J];北京航空航天大学学报;2004年11期
10 刘玉龙,曹元大;分布网络环境主观信任模型研究[J];北京理工大学学报;2005年06期
中国重要会议论文全文数据库 前2条
1 王晓箴;刘宝旭;;Freenet综述及P2P技术应用探讨[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
2 赵华伟;孟丽荣;康昌春;;新型的个人密码认证设备—usb多功能钥[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 伊丽江;代理签名体制及其应用研究[D];西安电子科技大学;2000年
2 周世杰;对等计算中的分布式路由算法及其安全性研究[D];电子科技大学;2004年
3 宋建涛;对等计算中的若干问题研究[D];复旦大学;2004年
4 窦文;信任敏感的P2P拓扑构造及其相关技术研究[D];国防科学技术大学;2003年
5 周旭;面向Internet的大规模分布式存储技术研究[D];电子科技大学;2004年
6 袁时金;信任管理关键技术研究[D];复旦大学;2005年
7 张书钦;对等网络中信任管理研究[D];哈尔滨工程大学;2005年
8 皋磊;基于生态网络的下一代Internet资源动态服务的研究[D];东华大学;2006年
9 霍龙社;互联网流媒体传输关键技术研究[D];中国科学院研究生院(计算技术研究所);2006年
10 王涛;基于对等结构的分布式存储技术研究[D];电子科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 卢震宇;PKI中多级信任模型的分析和实现[D];中国科学院研究生院(电子学研究所);2002年
2 沈海峰;基于贝叶斯网络数据挖掘技术理论及算法的研究[D];合肥工业大学;2002年
3 韩尚鹏;基于代理的信息安全PKI及应用[D];大连理工大学;2003年
4 邓小宁;基于JXTA架构的对等网技术研究与应用[D];北京工业大学;2003年
5 嘉莉;具有学习机制的电子商务自动谈判研究[D];西南师范大学;2003年
6 蒋义军;基于PKI的信息安全技术研究与开发[D];电子科技大学;2003年
7 魏东梅;椭圆曲线数字签名算法的FPGA实现[D];电子科技大学;2003年
8 禤毅良;电子商务智能推荐系统研究[D];广东工业大学;2004年
9 吴名宇;基于信任模型的资源共享技术的研究与实现[D];东南大学;2004年
10 韩贞;基于XML的访问控制和信任协商的研究[D];西安电子科技大学;2005年
【二级引证文献】
中国期刊全文数据库 前10条
1 利业鞑;;浅谈P2P模式的流媒体传输系统[J];大众科技;2007年01期
2 刘毅;;基于公共信息安全的P2P技术研究[J];电脑与电信;2011年05期
3 王源;王月平;席菁;;基于超优均衡理论的P2P激励模型的研究[J];计算机应用与软件;2010年08期
4 刘竹松;李振坤;王文彦;;基于J2EE的对等单点登录系统研究[J];计算机与现代化;2007年06期
5 栾霞;栾帅;彭克善;;P2P视频会议的安全策略管理[J];科技信息;2012年22期
6 王帅;;一种新型P2P网络信任模型研究[J];科技广场;2012年06期
7 丰月顺;;层次化分布域信任模型HDRTM系统建立研究[J];科技广场;2012年09期
8 汪清涟;吴国栋;孙俊杰;;P2P网络信任模型研究[J];计算机工程与科学;2012年11期
9 黎梨苗;陈志刚;桂劲松;邓晓衡;;基于优先权的P2P网络信任模型[J];计算机工程;2013年05期
10 杨兴凯;王延章;;面向信息共享的政府部门间信任研究综述[J];情报科学;2010年08期
中国博士学位论文全文数据库 前9条
1 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
2 杨兴凯;政府组织间信息共享信任机制与测度方法研究[D];大连理工大学;2011年
3 鲍翊平;P2P环境下演化的信誉系统及其关键技术研究[D];国防科学技术大学;2011年
4 董宇欣;网构软件信任演化模型研究[D];哈尔滨工程大学;2011年
5 杜薇;面向分布式开放环境的信任管理机制及其应用研究[D];华中科技大学;2011年
6 刘凤鸣;P2P服务环境中基于社会网络的信任计算研究[D];东华大学;2008年
7 胡润波;基于第三方信息的移动商务信任评价方法研究[D];大连理工大学;2010年
8 彭浩;复杂对等网络系统中安全机制的研究[D];上海交通大学;2012年
9 赵秀梅;对等网络路由优化及相关技术研究[D];山东师范大学;2013年
中国硕士学位论文全文数据库 前10条
1 高扩;基于单点登录的数字化校园的研究与设计[D];中国海洋大学;2010年
2 吴硕;支持多种访问控制方法的统一授权系统研究[D];武汉理工大学;2008年
3 于伟;软件构件的可信性研究[D];东华大学;2011年
4 舒文迪;基于信誉度效益最优的网格资源选择算法研究[D];山东师范大学;2011年
5 崔龙卫;基于P2P的音视频通讯系统的研究与设计[D];武汉理工大学;2011年
6 李赛;基于Chord的DHT路由协议研究与改进[D];北京邮电大学;2011年
7 简茶生;电子商务在线信誉管理系统(Myrep)的设计和实现[D];华东师范大学;2011年
8 高影影;基于模糊集合的对等网信任管理模型研究[D];兰州理工大学;2011年
9 仲潇;移动Ad hoc网络动态阈值可信AODV协议研究[D];南京理工大学;2011年
10 陈成;基于税收模型的P2P激励机制研究[D];云南大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 童建平;组建对等网DIY[J];电脑知识与技术;2000年11期
2 曹为国;EDI模拟实验室网络规划与设计[J];计算机时代;1996年05期
3 钦炜;DOS工作站共享Windows对等网资源[J];湖州师范学院学报;1999年06期
4 曾志;Netmeeting在对等网上也能露两手[J];电脑爱好者;2000年02期
5 许海涛;;对等网与入侵检测的探讨[J];硅谷;2011年05期
6 王亚楠;赵捧未;;对等网环境下语义知识地图构建的研究[J];科技情报开发与经济;2009年24期
7 郭晨卉;;基于P2P网络的流媒体传输系统的设计与实现[J];电脑知识与技术;2010年15期
8 宫鼎;;网格计算技术分析及展望[J];福建电脑;2009年10期
9 马明飞;利用对等网技术发挥旧机器余热[J];中国农村信用合作;2000年12期
10 朱玲玲;;职业学校对等网在网络教学中的应用[J];中国科技信息;2006年04期
中国重要会议论文全文数据库 前10条
1 赵来;;锡盟科技信息网建设模式及其示范效应[A];2003年内蒙古自治区自然科学学术年会优秀论文集[C];2003年
2 高保忠;;对等网的流量拥塞问题研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
3 龚如阁;赵宇红;;基于DAML-S的集中目录式P2PWeb服务发现机制研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
4 刘瑜;朱光喜;尹浩;刘雪宁;;对等网辅助的流媒体内容分发网:架构设计与实现[A];第十四届全国图象图形学学术会议论文集[C];2008年
5 贺鹏;王必晴;;P-Chord:一种基于分区的Chord路由模型[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
6 霍英;陈志刚;;结合地理位置与语义聚类的P2P叠加网构建[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
7 李祖枢;谢汝林;李德忠;;一种中小型连锁超市管理信息系统设计与实现中的关键问题研究[A];2001年中国智能自动化会议论文集(下册)[C];2001年
8 张景安;张杰;王秀义;;P2P网络中基于云模型的主观信任评价[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
9 霍英;陈志刚;;基于语义叠加网的对等网搜索机制(英文)[A];全国语域web与本体能研讨会论文集[C];2006年
10 杜韦;唐明靖;刘琳;姚绍文;;基于BGP的层次化P2P网络模型[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 小宝;没有AP一样High 无线对等网实战[N];电脑报;2005年
2 ;对等网组建实战[N];中国计算机报;2004年
3 凌巍;组建对等网的几个疑惑[N];中国电脑教育报;2002年
4 ;速配无线对等网[N];电脑报;2002年
5 河北 Jaguar;自己组建对等网[N];中国电脑教育报;2000年
6 北京 田勇;对等网常见问题解答[N];中国电脑教育报;2000年
7 ;对等网的两个问题[N];电脑报;2002年
8 四川 赵苏骅;建设我的家庭对等网[N];电子报;2005年
9 广东 吴大副;对等网也能轻松收作业[N];电脑报;2002年
10 D.Y.Yane;组建Windows对等网[N];中国电脑教育报;2001年
中国博士学位论文全文数据库 前10条
1 陆峰;对等网关键技术研究[D];北京邮电大学;2010年
2 鲍洋;对等网中数据管理的容错技术研究[D];华中科技大学;2010年
3 胡诚;对等网络环境下三维GIS优化策略研究[D];武汉大学;2013年
4 宋建涛;对等计算中的若干问题研究[D];复旦大学;2004年
5 朱承;基于资源类型的非集中式网格资源发现方法研究[D];国防科学技术大学;2004年
6 陈锦言;P2P环境下的信誉评价[D];天津大学;2008年
7 陈卓;改善P2P流媒体系统服务能力的架构和机制研究[D];电子科技大学;2013年
8 柳斌;P2P流的测量与识别方法研究[D];华中科技大学;2008年
9 张杰;P2P系统中激励相容的机制设计与实现[D];天津大学;2007年
10 文波;基于Mesh对等网的IPTV直播分发建模、监测与性能优化研究[D];北京交通大学;2009年
中国硕士学位论文全文数据库 前10条
1 李啸风;基于对等网的资源共享技术的研究[D];大连海事大学;2011年
2 史博文;对等网环境下语义社区知识共享模型研究[D];西安电子科技大学;2012年
3 王亚楠;对等网环境下知识地图的构建研究[D];西安电子科技大学;2010年
4 闫长宏;基于对等网的竞拍子系统的设计与实现[D];电子科技大学;2009年
5 刘磊;IPv6对等云盘的设计与实现[D];吉林大学;2013年
6 张珏;对等网中协同入侵检测的研究[D];南昌大学;2010年
7 李巍;面向IPv6对等网技术的网络资源共享方法研究[D];吉林大学;2010年
8 谢海林;对等网流媒体点播系统调度机制和缓存策略研究[D];西北大学;2010年
9 高影影;基于模糊集合的对等网信任管理模型研究[D];兰州理工大学;2011年
10 许晖;对等网中流媒体直播网络覆盖技术的研究与实现[D];湖南大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026