收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于信任管理的跨域认证与跨域授权机制研究

裴俐春  
【摘要】: 随着信息化进程的不断推进,很多行业、部门、地区建起了相应的PKI等信息安全基础设施,当隶属于不同信任域的用户需要交换信息和跨域访问时,迫切需要解决分布式环境下的跨域认证、跨域授权和访问权限控制问题。 本文深入研究了适合大规模分布式多域环境下的跨域认证与跨域授权机制。主要工作如下: 1、深入分析了跨域认证、跨域授权技术及信任相关研究现状。从现有跨域认证和跨域授权需求出发,对现有的跨域认证和跨域授权方法进行了总结,分析了它们的不足之处;研究了信任和信任管理的概念,对典型的信任模型进行了深入分析。 2、提出了基于PKI交叉认证的跨域认证方法,设计了相应的协议并对其进行了形式化证明。 3、提出了一种基于信任度的动态跨域认证方法,该方法通过信任度计算动态的建立域间信任关系;对两种跨域认证方法进行了深入的比较分析。 4、提出了一种新的基于信任度的跨域授权方法T-Based AM,具体讨论了信任度的计算及其对用户角色映射关系的影响。通过分析表明T-Based AM更加符合大规模分布式环境下跨域访问的特点和需求。 5、设计了一体化跨域认证和跨域授权系统,并实现了原型系统。将提出的跨域认证和跨域授权方法相结合,设计了大规模分布式环境下一体化跨域认证和跨域授权系统的总体架构,重点对认证授权系统和信任管理系统的实现进行了研究。 本文提出的一体化跨域认证与跨域授权系统的总体架构,可以根据应用环境的不同采取不同的跨域认证方法,由用户的信任度决定其在异域中的角色,由资源的拥有者为角色分配权限,更加符合大规模分布式环境下跨域访问的特点和需求。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈颖;杨寿保;郭磊涛;申凯;;网格环境下的一种动态跨域访问控制策略[J];计算机研究与发展;2006年11期
2 颜秉珩;钱德沛;;面向存储资源管理的多协议存储系统[J];西安交通大学学报;2009年06期
3 匡振国;倪宏;嵇智辉;;基于代理的跨域业务管理方法研究[J];微计算机信息;2010年12期
4 吴淼;邹翔;倪力舜;;基于安全短信的双因素跨域认证的设计与实现[J];中国科技信息;2010年23期
5 王铮钧;;基于BA-T模式的跨域单点登录系统设计与实现[J];计算机应用与软件;2011年05期
6 贺樑;杨静;吴珂;;普适环境下基于域模型的跨域资源控制机制[J];计算机工程与应用;2007年36期
7 杨乾斌;张兴明;黄惠群;;跨域BGP/MPLS VPN转发引擎设计与实现[J];计算机工程与设计;2008年22期
8 孙朝伟;;动态script标签技术结合JSON数据交换格式解决Ajax的跨域问题[J];中国新技术新产品;2008年15期
9 陈安林;潘进;郭超;刘小琼;;移动自组网中跨域两方认证密钥协商协议研究[J];计算机应用研究;2011年07期
10 于宁;中国电信跨域BGP/MPLS VPN网的大规模实施[J];通讯世界;2001年12期
11 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[J];四川大学学报(工程科学版);2007年S1期
12 任金秋;马海龙;汪斌强;;跨域BGP/MPLS VPN在高性能路由器中的实现[J];计算机工程;2009年03期
13 王永贵;陈竞波;郭鹏飞;;基于SOA的跨域协同油井监测信息系统[J];辽宁工程技术大学学报(自然科学版);2009年04期
14 刘卫红;王立斌;马昌社;;改进的跨域口令认证密钥交换协议[J];计算机工程;2010年19期
15 邓磊;吴健;张昌利;马满福;;电子政务中跨域可信数据交换模型设计与实现[J];计算机工程;2007年12期
16 张旭东;戴波;;跨域网络互联实用路由技术应用分析[J];电力信息化;2010年05期
17 邓一贵;张海龙;唐学文;;跨域的混合包标记编码方案[J];计算机工程与应用;2011年08期
18 毛小玲;张朋柱;;基于MPLS VPN构建跨域电子政务专网方案研究与设计[J];重庆邮电大学学报(自然科学版);2009年03期
19 雷根平;张晓东;;基于Cookie和信任链的跨域单点登录方案[J];计算机安全;2011年05期
20 业宣;一机在手跨域不愁──移动电话漫游业务简介[J];现代通信;1994年10期
中国重要会议论文全文数据库 前10条
1 王福;周家晶;;基于属性的跨域访问方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 沈寒辉;邹翔;周家晶;;基于PKI的跨域边界信任计算方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 刘欣;沈寒辉;周家晶;;一种动态细粒度跨域访问控制模型[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 杨延双;杨武;史吉文;;跨域的单点登录在集成系统中的设计与实现[A];第四届中国软件工程大会论文集[C];2007年
5 李卫兵;;跨域MPLS VPN实现方式及应用案例[A];广东省通信学会2006年度学术论文集[C];2007年
6 苏万松;辛阳;;AJAX技术研究及解决方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 张红旗;;网格环境下基于协商的跨域访问控制模型[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
8 蔡德勋;唐韶华;;网格环境下基于WS-Federation的跨异构域信任认证机制[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
9 陈建元;;跨域VPN部署要点[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
10 陈立刚;;地方治理:台湾都会区治理及跨域合作體制探究[A];第二届中国地方治理学术研讨会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李小标;跨域认证关键技术研究[D];北京邮电大学;2011年
2 邹华;NGN业务跨域互操作访问控制研究[D];北京邮电大学;2010年
3 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
4 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
5 董振华;群落标签推荐系统体系结构及关键问题研究[D];南开大学;2012年
6 金莉;面向多域的安全互操作机制研究[D];华中科技大学;2009年
7 黄俊;多度量QoS驱动的选路机制研究[D];北京邮电大学;2012年
8 李文敏;认证密钥协商协议的设计与应用[D];北京邮电大学;2012年
9 宋琦;共享网络条件下移动业务提供的关键问题研究[D];北京邮电大学;2006年
10 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 黄小香;医用词语跨域使用研究[D];暨南大学;2010年
2 姜文涛;无线网络中基于格的跨域认证及路径选择方案研究[D];兰州理工大学;2011年
3 闫凤喜;跨域云平台的安装部署技术和在线迁移性能研究[D];浙江大学;2013年
4 李勇;网络环境下跨域可信调度模型[D];西北师范大学;2010年
5 王余庆;面向服务的跨域访问控制系统的设计与实现[D];浙江大学;2010年
6 林智鑫;跨域访问控制研究[D];武汉理工大学;2008年
7 黄文依;云计算环境中的跨域认证机制研究[D];天津理工大学;2012年
8 刘智敏;基于角色的跨域使用控制模型及其应用研究[D];南京信息工程大学;2012年
9 徐茜;面向跨域信息交换的访问控制策略可视化分析[D];上海交通大学;2011年
10 卢伯荣;基于组合公钥的网格跨域安全体系架构设计与实现[D];华南理工大学;2010年
中国重要报纸全文数据库 前10条
1 春晖;跨域经营喜获“百事可通”[N];国际商报;2005年
2 ;TrueConnect用MPLS实现企业跨域网络[N];中国计算机报;2002年
3 宁彬 张见明;跨域重组培育核心竞争力[N];中国石化报;2004年
4 孔祥仁;增进交流 加强合作[N];中国纪检监察报;2003年
5 本报记者 吉光;房地产资本跨域寻佳处[N];中国房地产报;2005年
6 韩晓民;润迅-华为联推下一代网络服务[N];人民邮电;2004年
7 记者 晓今;时代出版多点布局加速跨域资源整合[N];中国图书商报;2010年
8 本报记者 张宇哲;农村银行联手城市跨域合作强化流动性[N];财经时报;2004年
9 张颖;提升企业竞争力的利器[N];中国经济导报;2005年
10 本报记者 陈科;“必须要有破门跨域的气魄”[N];四川日报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978