计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2008年
6期
32-36
,共5页
文珠穆%卢正鼎%唐卓%辜希武
文珠穆%盧正鼎%唐卓%辜希武
문주목%로정정%당탁%고희무
角色%P2P%信任%访问控制
角色%P2P%信任%訪問控製
각색%P2P%신임%방문공제
P2P网络的匿名性和动态性带来了许多安全问题,传统的分布式访问控制模型以及信任管理模型并不能很好地适应对等网络环境.本文提出了一种信任管理加权限控制的双重验证方法来实现P2P网络环境中的节点协作和资源访问等安全互操作.节点用户通过本文中的轻量级身份证书,不仅可以验证其合法身份,同时也可以通过该证书中用户的相关角色信息来获取对资源的访问控制权限.而且通过证书中的信任度字段,系统可以吊销低信任度的节点的证书,能有效地遏制恶意节点的非法行为.本文重点介绍了用户信任度的计算,以及用户节点身份证书的获取以及权限验证.最后,通过相关的实验,验证了本方法在效率上要优于传统的信任管理模型.
P2P網絡的匿名性和動態性帶來瞭許多安全問題,傳統的分佈式訪問控製模型以及信任管理模型併不能很好地適應對等網絡環境.本文提齣瞭一種信任管理加權限控製的雙重驗證方法來實現P2P網絡環境中的節點協作和資源訪問等安全互操作.節點用戶通過本文中的輕量級身份證書,不僅可以驗證其閤法身份,同時也可以通過該證書中用戶的相關角色信息來穫取對資源的訪問控製權限.而且通過證書中的信任度字段,繫統可以弔銷低信任度的節點的證書,能有效地遏製噁意節點的非法行為.本文重點介紹瞭用戶信任度的計算,以及用戶節點身份證書的穫取以及權限驗證.最後,通過相關的實驗,驗證瞭本方法在效率上要優于傳統的信任管理模型.
P2P망락적닉명성화동태성대래료허다안전문제,전통적분포식방문공제모형이급신임관리모형병불능흔호지괄응대등망락배경.본문제출료일충신임관리가권한공제적쌍중험증방법래실현P2P망락배경중적절점협작화자원방문등안전호조작.절점용호통과본문중적경량급신빈증서,불부가이험증기합법신빈,동시야가이통과해증서중용호적상관각색신식래획취대자원적방문공제권한.이차통과증서중적신임도자단,계통가이조소저신임도적절점적증서,능유효지알제악의절점적비법행위.본문중점개소료용호신임도적계산,이급용호절점신빈증서적획취이급권한험증.최후,통과상관적실험,험증료본방법재효솔상요우우전통적신임관리모형.