自动信任协商中环策略依赖检测技术

doi:10.3724/SP.J.1087.2012.00686

计算机应用 ›› 2012, Vol. 32 ›› Issue (03): 686-689.DOI: 10.3724/SP.J.1087.2012.00686

自动信任协商中环策略依赖检测技术

王凯^1,2,张红旗^1,2,任志宇^1,2

1.信息工程大学电子技术学院, 郑州 450004;
2.河南省信息安全重点实验室, 郑州 450004

收稿日期:2011-09-01 修回日期:2011-11-18 发布日期:2012-03-01 出版日期:2012-03-01
通讯作者: 王凯
作者简介:王凯(1987-),男,四川射洪人,硕士研究生,主要研究方向:信任协商、访问控制;张红旗(1962-),男,河北遵化人,教授,博士生导师,博士,主要研究方向:等级保护、信任管理、网络安全;任志宇(1974-),女,河南汤阴人,讲师,博士研究生,主要研究方向:授权管理、访问控制。
基金资助:
国家863计划项目(2006AA01Z457, 2009AA01Z438);国家973计划项目(2011CB311801);河南省科技创新人才计划项目(114200510001)。

Cyclic policy interdependency detection in automated trust negotiation

WANG Kai^1,2, ZHANG Hong-qi^1,2, REN Zhi-yu^1,2

1.Electronic Technology Institute, Information Engineering University, Zhengzhou Henan 450004, China;
2.Henan Province Key Laboratory of Information Security, Zhengzhou Henan 450004, China

Received:2011-09-01 Revised:2011-11-18 Online:2012-03-01 Published:2012-03-01
Contact: Kai WANG

摘要/Abstract

摘要： 针对自动信任协商(ATN)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明了模型的正确性;分析简单图的可达矩阵计算过程并给出简单图环检测定理,基于该定理设计检测算法对环策略依赖进行检测。最后,通过实例验证了算法的可行性。

关键词: 自动信任协商, 属性证书, 访问控制, 环策略依赖, 简单图, 可达矩阵

Abstract: For Automated Trust Negotiation (ATN) consultative process may encounter the infinite cycling problem, the causes of the cycle were analyzed and the corresponding detection algorithm was designed to find and terminate the negotiation cycle. Interdependency relationships among policies in ATN were modeled as simple graph and the model's correctness was proved. The process of calculating simple grahp's reachability matrix was analyzed and cycle detection theorem was given. The algorithm of detecting cyclic policy interdependency was designed according to the theorem. Finally, a case study verifies the feasibility of the algorithm.

Key words: Automated Trust Negotiation (ATN), attribute certificate, access control, cyclic policy interdependency, simple graph, reachability matrix

中图分类号:

TP393.08

王凯张红旗任志宇. 自动信任协商中环策略依赖检测技术[J]. 计算机应用, 2012, 32(03): 686-689.

WANG Kai ZHANG Hong-qi REN Zhi-yu. Cyclic policy interdependency detection in automated trust negotiation[J]. Journal of Computer Applications, 2012, 32(03): 686-689.

参考文献

[1]朱贤,邢光林,洪帆.分布式环境下的访问控制综述[J]. 微型机与应用,2005,24(1): 4-7.

[2]马晓宁,冯志勇,徐超. Web服务中跨安全域的基于信任的访问控制模型[J]. 计算机应用研究,2009,26(12):4571-4573.

[3]汪应龙,胡金柱.自动信任协商中一种策略一致性管理方法[J].计算机应用, 2008,28(7):1795-1797.

[4]WINSBOROUGH W H, SEAMONS K E, JONES V E. Automated trust negotiation [C]// Proceedings of DARPA Information Survivability Conference and Exposition. Piscataway, NJ: IEEE Press, 2000: 88-102.

[5]FERRALL S. RFC3281, An Internet attribute certificate profile for authorization[S], 2000.

[6]戴常英,张会娟.基于信任度的Web服务跨域访问控制[J]. 计算机工程与科学,2009,31(8): 42-45.

[7]LI N H, DU W, BONEH D. Oblivious signature-based envelope[C]// Proceedings of the 22nd ACM Symposium on Principles of Distributed Computing. New York: ACM Press, 2003: 182-189.

[8]卢超,卢炎生,谢晓东,等.一种基于依赖分析的并发程序潜在死锁检测算法[J]. 小型微型计算机系统,2007,28(5): 841-844.

[9]RFC2459, Internet X.509 public key infrastructure certificate and CRL profile[S], 2000.

[10]夏冬梅,曾国荪,陈波,等.基于标签树的自动信任协商策略分析[J]. 计算机科学,2009,36(12): 154-158.

[11]YU T, WINSLETT M. A unified scheme for resource protection in automated trust negotiation[C]// Proceedings of the 2003 Symposium on Security and Privacy. Piscataway, NJ: IEEE Press,2003: 245-257.

[12]李建欣,怀进鹏. COTN:基于契约的信任协商系统[J]. 计算机学报,2006,29(8): 1290-1330.

[13]WINSBOROUGH W H, LI N H. Protecting sensitive attributes in automated trust negotiation[C]// Proceedings of the ACM Workshop on Privacy in the Electronic Society. New York: ACM Press, 2002:41-51.

[14]YU T, WINSLETT M, SEAMONS K E. Supporting structured credentials and sensitive policies through interoperable strategies for automated trust negotiation[J]. ACM Transactions on Information and System Security, 2003,6(1):1-42.

[15]杨秀文,严尚安,曾顺鹏,等.关于可达矩阵的求法探讨[J].数学的实践与认识,2003,33(11):128-130.

[16]方世昌.离散数学[M]. 2版. 西安: 西安电子科技大学出版社, 2006: 87-100,266-267.

自动信任协商中环策略依赖检测技术

Cyclic policy interdependency detection in automated trust negotiation

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[5]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[6]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[7]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[8]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[9]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[10]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[11]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[12]	曹震寰, 蔡小孩, 顾梦鹤, 顾小卓, 李晓伟. 基于访问控制列表机制的Android权限管控方案[J]. 计算机应用, 2019, 39(11): 3316-3322.
[13]	杨宏宇, 宁宇光. 云平台访问控制自适应风险评估指标权重分配方法[J]. 计算机应用, 2018, 38(6): 1614-1619.
[14]	周逊, 周海东, 任智, 邹明芮, 李光彬. 高效快速的太赫兹无线个域网双信道MAC协议[J]. 计算机应用, 2018, 38(5): 1436-1441.
[15]	陈丹伟, 杨晟. 基于动态信用等级的密文访问控制方案[J]. 计算机应用, 2017, 37(6): 1587-1592.