计算机科学 ›› 2009, Vol. 36 ›› Issue (12): 154-157.
夏冬梅,曾国荪,陈波,鲍宇
XIA Dong-mei,ZEN Guo-sun,CHEN Bo,BA0 Yu
摘要: 网络实体间的信任建立是彼此进行安全交互的前提,自动信任协商为分布式环境下陌生实体的信任建立提供了方法。但现有的信任协商默认协商中访问控制策略正确,而策略本身很可能存在某些问题,导致协商失败。重点分析协商策略的性质,首先针对可能存在的冲突策略、平凡策略等策略不一致问题,构建了一种基于标签树的逻辑证明方法,进行策略一致性的检测,并证明了此证明方法的可靠性、完备性;其次,通过对策略树进行化简以求得最小证书集,并对其进行一次性披露和匹配,尽快达成成功协商,从而避免策略环问题,提高协商效率及成功率。
No related articles found! |
|