CAJ | 학술논문

自动信任协商是分布式环境中陌生结点建立信任的有效方法.协商过程中,协商结点既要隐藏自身敏感信息,又要相互暴露信息以增强彼此信任,这种矛盾的局面使得效率和安全成为研究者主要关注的问题.提出了一种新的协商模型,在传统模型的基础上加入了信任票证库和信任评估模块.其中,信任票证用于记录历史协商的信息,信任评估模块用于评估结点的相互信任等级.在协商时,首先判断双方是否存在直接可用的信任票证,若存在,则直接通过验证信任票证而省略数字证书的交换过程.反之,则利用票证中记录的协商双方的成功协商次数和失败协商次数,以此评估协商双方的信任等级.信任等级的提高降低了双方数字证书对对方的敏感性,进而减少了协商过程中访问控制策略和数字证书交换的次数,缩短了整个协商消耗的时间,从整体上提高了协商的效率.由在TrustBuilder2上的实验可知,提出的模型能有效地提高协商的效率,通过分析可知,利用记录的协商失败时间信息,可以有效地防止恶意结点对服务方的拒绝服务攻击,从而证明了该模型是高效安全的.
자동신임협상시분포식배경중맥생결점건립신임적유효방법.협상과정중,협상결점기요은장자신민감신식,우요상호폭로신식이증강피차신임,저충모순적국면사득효솔화안전성위연구자주요관주적문제.제출료일충신적협상모형,재전통모형적기출상가입료신임표증고화신임평고모괴.기중,신임표증용우기록역사협상적신식,신임평고모괴용우평고결점적상호신임등급.재협상시,수선판단쌍방시부존재직접가용적신임표증,약존재,칙직접통과험증신임표증이성략수자증서적교환과정.반지,칙이용표증중기록적협상쌍방적성공협상차수화실패협상차수,이차평고협상쌍방적신임등급.신임등급적제고강저료쌍방수자증서대대방적민감성,진이감소료협상과정중방문공제책략화수자증서교환적차수,축단료정개협상소모적시간,종정체상제고료협상적효솔.유재TrustBuilder2상적실험가지,제출적모형능유효지제고협상적효솔,통과분석가지,이용기록적협상실패시간신식,가이유효지방지악의결점대복무방적거절복무공격,종이증명료해모형시고효안전적.