基于證書的信任管理研究

1 緒論
1.1 研究背景
1.2 研究現狀及存在的主要問題
1.2.1 信任及信任管理
1.2.2 基于證書的信任管理模型
1.2.3 基于經驗的信任管理模型
1.2.4 存在的主要問題
1.3 研究內容及主要貢獻
1.3.1 SPKI/SDSI2.0的分布式證書鏈搜索算法
1.3.2 SPKI/SDSI2.0的策略分析算法
1.3.3 SPKI/SDSI2.O的安全性分析
1.3.4 基于可信計算平臺的信任管理系統
1.4 論文的結構
2 SPKl/SDSI2.0分布式證書鏈搜索算法
2.1 研究背景
2.2 相關搜索算法
2.2.1 P01icyMaker
2.2.2 SPKI/SDSI2.0
2.2.3 基于角色的信任管理框架
2.3 SPKI/SDSI2.0系統介紹
2.3.1 本地名和擴展名
2.3.2 證書
2.3.3 證書的歸約
2.4 分布式證書存儲策略
2.4.1 名字證書的存儲策略
2.4.2 授權證書的存儲策略
2.5 分布式證書鏈搜索算法
2.6 應用實例
2.7 性能分析
2.8 本章小結
3 SPKI/SDSI2.0策略分析算法
3.1 研究背景
3.2 相關邏輯知識
3.2.1 邏輯編程語言Datalog
3.2.2 邏輯程序
3.3 SPKI/SDSI2.0證書語義
3.4 語義的可靠性證明
3.5 Datalog語句策略查詢
3.6 策略分析算法
3.6.1 鄰接表A和N的構建
3.6.2 策略分析
3.6.3 狀態(tài)變化
3.7 性能分析
3.7.1 時間復雜度
3.7.2 空間復雜度
3.8 本章小結
4 SPKI/SDSI2.0的安全性分析
4.1 研究背景
4.2 SPKI/SDS12.0安全分析模型
4.2.1 證書
4.2.2 語義程序
4.2.3 查詢
4.2.4 限制規(guī)則
4.3 SPKI/SDSI2.0安全性分析
4.3.1 安全性判定
4.3.2 安全性分析
4.4 SPKI/SDSI2.O安全性改進
4.4.1 約束
4.4.2 約束判定
4.4.3 基于約束的一致性驗證
4.4.4 應用舉例
4.5 本章小結
5 基于可信計算平臺的信任管理系統
5.1 研究背景
5.2 可信計算體系
5.2.1 可信平臺模塊TPM
5.2.2 可信計算平臺特點
5.3 可信計算與信任管理的關系
5.3.1 可信計算平臺是信任管理的基礎保障
5.3.2 信任管理為平臺的可信性提供了進一步的保證
5.4 基于角色的信任管理系統RT
5.4.1 實體和角色
5.4.2 角色授權的本地化
5.4.3 參數化角色
5.4.4 門限結構和責任分離策略
5.4.5 角色激活的委托
5.5 基于可信計算平臺的RT
5.5.1 實體和平臺
5.5.2 證書
5.5.3 安全策略
5.5.4 一致性驗證
5.6 應用實例
5.7 本章小結
6 結束語
6.1 論文主要工作
6.2 進一步的工作
參考文獻
后記