信任协商的职责行为和约束

计算机工程与应用 ›› 2006, Vol. 42 ›› Issue (34): 5-.

信任协商的职责行为和约束

杨秋伟,洪帆,郑明辉,廖俊国

华中科技大学计算机学院信息安全实验室

收稿日期:2006-08-31 修回日期:1900-01-01 出版日期:2006-12-01 发布日期:2006-12-01
通讯作者: 杨秋伟 yky_wenfeng

The Obligation Action and Constrain in Trust Negotiation

,,,

华中科技大学计算机学院信息安全实验室

Received:2006-08-31 Revised:1900-01-01 Online:2006-12-01 Published:2006-12-01

摘要/Abstract

摘要： 信任协商是分布式环境下陌生实体通过交替地披露属性证书建立信任关系的有效方法.分析了现有研究的不足,给出了职责行为和约束条件的定义,并在此基础上引入状态变化系统,定义了信任协商抽象模型.该模型不仅刻画了协商实体之间的交互性,而且也刻画了授权操作的自主性.最后提出了扩展的Ack策略,对敏感信息的保护进行了分析.

关键词: 访问控制, 状态变换系统, 信任证, 信任协商

Abstract: Trust negotiation is an approach to build trust relationship between strangers by disclosing attribute credentials alternately. This paper analyses disadvantage of existing research in trust negotiation, and then we give the definition of obligation action and constrain. According to the definition of state-transition system, an abstract model is proposed, which depicts not only the alternation but also the autonomy. Finally, we extend the Ack policy to discuss the problem of protecting sensitive information.

Key words: access control, state-transition system, credential, trust negotiation

杨秋伟,洪帆,郑明辉,廖俊国. 信任协商的职责行为和约束[J]. 计算机工程与应用, 2006, 42(34): 5-.

,,,. The Obligation Action and Constrain in Trust Negotiation[J]. Computer Engineering and Applications, 2006, 42(34): 5-.

[1]	孙枭, 王峥, 李玲. 高效可撤销的雾协同云访问控制方案[J]. 计算机工程与应用, 2022, 58(13): 112-118.
[2]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[3]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[4]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[5]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[6]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[7]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[8]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[9]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[10]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[11]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[12]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[13]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.
[14]	张赛，杨庚，韩亚梅，屠袁飞. 支持属性撤销的策略隐藏与层次化访问控制[J]. 计算机工程与应用, 2017, 53(4): 51-58.
[15]	霍颖瑜1，马莉1，胡敬文2，钟勇1. 可更新Datalog的分布式时态逻辑扩展及应用[J]. 计算机工程与应用, 2017, 53(15): 101-105.