官尚元 伍卫国 董小社 梅一多
摘要:针对分布式环境中信任管理缺乏统一定义和一致性验证算法效率较低等问题,给出了信任管理的形式化定义,信任管理为六元组,包括可数的主体集、信任类型集、信任属性集、上下文集,以及主体之间存在的信任关系和定义在信任关系上的且封闭于此关系的函数,同时,讨论了形式化定义与描述性定义之间的关系,由此提出了高效的信任管理模型NUMEN,模型的一致性验证算法基于格不动点理论,其时间复杂度和空间复杂度与授权证书集的势n有关,均为O(n),实验结果表明,NUMEN以较小的开销能够获取较高的安全性,其一致性验证算法优于SPKI/SDSI和Key-Note模型,并得出了授权证书数和权限委托节点数是影响系统运行时间的关键因素的结论。
关键词:访问控制;信任管理;一致性验证;格不动点理论
中图分类号:TP393文献标志码:A文章编号:0253-987X(2009)06-0015-05