基于信任管理的跨域认证与跨域授权机制研究

【摘要】： 随着信息化进程的不断推进,很多行业、部门、地区建起了相应的PKI等信息安全基础设施,当隶属于不同信任域的用户需要交换信息和跨域访问时,迫切需要解决分布式环境下的跨域认证、跨域授权和访问权限控制问题。 本文深入研究了适合大规模分布式多域环境下的跨域认证与跨域授权机制。主要工作如下: 1、深入分析了跨域认证、跨域授权技术及信任相关研究现状。从现有跨域认证和跨域授权需求出发,对现有的跨域认证和跨域授权方法进行了总结,分析了它们的不足之处;研究了信任和信任管理的概念,对典型的信任模型进行了深入分析。 2、提出了基于PKI交叉认证的跨域认证方法,设计了相应的协议并对其进行了形式化证明。 3、提出了一种基于信任度的动态跨域认证方法,该方法通过信任度计算动态的建立域间信任关系;对两种跨域认证方法进行了深入的比较分析。 4、提出了一种新的基于信任度的跨域授权方法T-Based AM,具体讨论了信任度的计算及其对用户角色映射关系的影响。通过分析表明T-Based AM更加符合大规模分布式环境下跨域访问的特点和需求。 5、设计了一体化跨域认证和跨域授权系统,并实现了原型系统。将提出的跨域认证和跨域授权方法相结合,设计了大规模分布式环境下一体化跨域认证和跨域授权系统的总体架构,重点对认证授权系统和信任管理系统的实现进行了研究。 本文提出的一体化跨域认证与跨域授权系统的总体架构,可以根据应用环境的不同采取不同的跨域认证方法,由用户的信任度决定其在异域中的角色,由资源的拥有者为角色分配权限,更加符合大规模分布式环境下跨域访问的特点和需求。