基于格理論的跨域認(rèn)證系統(tǒng)的研究.pdf

1、針對(duì)現(xiàn)有認(rèn)證系統(tǒng)存在的問題及缺陷，提出了一種基于格的跨信任域認(rèn)證模型。該模型首先在二維坐標(biāo)系上以格理論為基礎(chǔ)，構(gòu)建了信任域聯(lián)盟，并引入互為牽制的雙驗(yàn)證機(jī)制，避免了中央統(tǒng)籌式認(rèn)證的弊端。其次借鑒現(xiàn)有認(rèn)證系統(tǒng)的優(yōu)勢(shì)思想，加強(qiáng)了系統(tǒng)模型的完整性，設(shè)計(jì)了一個(gè)開放自由的跨信任域認(rèn)證平臺(tái)與單點(diǎn)登錄機(jī)制。并對(duì)該模型制定了詳細(xì)的工作流程、規(guī)則、域的布置和擴(kuò)展算法以及基于身份的隱身登錄傳輸協(xié)議，保障了用戶身份信息與隱私的安全性。 鑒于PKI中基于

2、CA等靜態(tài)信任機(jī)制不能滿足動(dòng)態(tài)協(xié)作和環(huán)境不確定性等問題，基于信任模型與本體（作為一種描述概念及概念之間關(guān)系的概念模型，不僅具有靜態(tài)性，而且也有動(dòng)態(tài)性）的動(dòng)態(tài)特性，提出將本體應(yīng)用于動(dòng)態(tài)信任模型的描述，并給出了構(gòu)建動(dòng)態(tài)信任本體模型的算法策略。 同時(shí)在PKI的多信任域認(rèn)證技術(shù)中，域間證書路徑的構(gòu)建是一個(gè)非常復(fù)雜的過程，現(xiàn)有算法實(shí)現(xiàn)起來復(fù)雜、耗時(shí)，使得域間證書路徑構(gòu)建的效率很低，提出了一種基于格的多信任域認(rèn)證路徑算法，該算法以格的偏序運(yùn)

3、算為基礎(chǔ)，定義了不同的偏序運(yùn)算實(shí)現(xiàn)不同的多信任域認(rèn)證路徑的選擇。以集合運(yùn)算為例，提出域間證書路徑構(gòu)建算法，該算法的最大優(yōu)勢(shì)在于其時(shí)間復(fù)雜度與證書路徑表算法相比降低了兩個(gè)數(shù)量級(jí)、與鄰接矩陣構(gòu)建算法低一個(gè)數(shù)量級(jí)。利用格的偏序運(yùn)算和群論的映射關(guān)系建立了一種開放的密碼體制，兼有公開密碼體制和開放公鑰體制的雙重性，實(shí)現(xiàn)了資源訪問主體的匿名性。 經(jīng)仿真實(shí)驗(yàn)證明與分析，該模型具有很好的現(xiàn)實(shí)性、動(dòng)態(tài)適應(yīng)性、抗攻擊性、公平性、計(jì)算收斂性和和非常大