基于证书的信任管理研究PDF电子书下载

1 绪论 1

1．1 研究背景 1

1．2 研究现状及存在的主要问题 5

1．2．1 信任及信任管理 5

1．2．2 基于证书的信任管理模型 10

1．2．3 基于经验的信任管理模型 13

1．2．4 存在的主要问题 17

1．3 研究内容及主要贡献 21

1．3．1 SPKI／SDSI2．0的分布式证书链搜索算法 22

1．3．2 SPKI／SDSI2．0的策略分析算法 22

1．3．3 SPKI／SDSI2．0的安全性分析 23

1．3．4 基于可信计算平台的信任管理系统 24

1．4 论文的结构 24

2 SPKI／SDSI2．0分布式证书链搜索算法 26

2．1 研究背景 26

2．2 相关搜索算法 29

2．2．1 PolicyMaker 30

2．2．2 SPKI／SDSI2．0 31

2．2．3 基于角色的信任管理框架 33

2．3 SPKI／SDSI2．0系统介绍 37

2．3．1 本地名和扩展名 37

2．3．2 证书 39

2．3．3 证书的归约 41

2．4 分布式证书存储策略 44

2．4．1 名字证书的存储策略 45

2．4．2 授权证书的存储策略 46

2．5 分布式证书链搜索算法 47

2．6 应用实例 53

2．7 性能分析 55

2．8 本章小结 57

3 SPKI／SDSI2．0策略分析算法 59

3．1 研究背景 59

3．2 相关逻辑知识 61

3．2．1 逻辑编程语言Datalog 61

3．2．2 逻辑程序 65

3．3 SPKI／SDSI2．0证书语义 70

3．4 语义的可靠性证明 72

3．5 Datalog语句策略查询 76

3．6 策略分析算法 79

3．6．1 邻接表A和N的构建 80

3．6．2 策略分析 81

3．6．3 状态变化 82

3．7 性能分析 83

3．7．1 时间复杂度 84

3．7．2 空间复杂度 86

3．8 本章小结 86

4 SPKI／SDSI2．0的安全性分析 88

4．1 研究背景 88

4．2 SPKI／SDSI2．0安全分析模型 95

4．2．1 证书 96

4．2．2 语义程序 96

4．2．3 查询 96

4．2．4 限制规则 97

4．3 SPKI／SDSI2．0安全性分析 99

4．3．1 安全性判定 99

4．3．2 安全性分析 101

4．4 SPKI／SDSI2．0安全性改进 104

4．4．1 约束 105

4．4．2 约束判定 105

4．4．3 基于约束的一致性验证 106

4．4．4 应用举例 109

4．5 本章小结 111

5 基于可信计算平台的信任管理系统 112

5．1 研究背景 113

5．2 可信计算体系 115

5．2．1 可信平台模块TPM 115

5．2．2 可信计算平台特点 116

5．3 可信计算与信任管理的关系 118

5．3．1 可信计算平台是信任管理的基础保障 119

5．3．2 信任管理为平台的可信性提供了进一步的保证 121

5．4 基于角色的信任管理系统RT 121

5．4．1 实体和角色 122

5．4．2 角色授权的本地化 122

5．4．3 参数化角色 123

5．4．4 门限结构和责任分离策略 123

5．4．5 角色激活的委托 124

5．5 基于可信计算平台的RT 125

5．5．1 实体和平台 126

5．5．2 证书 127

5．5．3 安全策略 129

5．5．4 一致性验证 129

5．6 应用实例 134

5．7 本章小结 136

6 结束语 137

6．1 论文主要工作 137

6．2 进一步的工作 138

参考文献 140

后记 150