【技术实现步骤摘要】
通信认证路径建立方法及装置
[0001]本专利技术涉及通讯认证建立领域,尤其是涉及一种通信认证路径建立方法及装置。
技术介绍
[0002]在军用网络中,保密通信网路的建设一直是人们的重中之重,近期兴起并逐渐成熟的网格技术,其灵活、安全、协同的资源共享模式迎合了互联网技术在分散中共享、在独立中相互协调的发展理念,正受到越来越广泛的应用。在带给便利工作方式的同时,网络应用的多样化所引发的网络信息安全问题也变得不容忽视,跨域访问作为网络应用中的重要组成部分,其所涉及的跨域过程中的身份认证与授权管理问题成为了一个十分具有必要性和挑战性的课题。传统跨域访问控制的研究主要针对信任实体之间的信任关系的解决以及认证方式的约定,在一定程度上实现了跨域认证和授权,但存在单点崩溃、管理复杂和难以适应较大规模网络等不足。
[0003]网格计算作为基础设施和下一代网络近年来备受关注,是一种灵活、安全、协同的资源共享模式。网格能够集成地理上广泛分布的各种资源,包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源、特殊的硬件设备和各种网...
【技术保护点】
【技术特征摘要】
1.一种通信认证路径建立方法,其特征在于,所述方法包括:S1、获取系统所构造的格形式的网络结构;S2、根据所述网络结构的格中元素的上下界关系以最小上界域为查找目标进行查找,建立通信认证路径。2.根据权利要求1所述的方法,其特征在于,所述S2具体包括:S21、访问发起域首先判断访问目的域与自身在格中的关系,检查是否存在A∩B=B且A∪B=A或者A∩B=A且A∪B=B的情况,若有,则说明两域中有一个为最小上界域,如域a,b与域a,b,c的情况,将最小上界域a,b,c直接作为认证服务器;S22、如果不存在两域中一个域是另一个域的子集的情况,假设域a,b和域b,c,则查找认证路径。3.根据权利要求2所述的方法,其特征在于,所述S21进一步包括:S31、如果两个域之间是通路,则两个域直接通信与认证;S32、如果两个域之间是断路,则假设域a,b和域a,b,c,查找域a,b,c的子集域,即与域a,b,c相连的非空集合,然后查找域a,b,c与所述相连的非空集合存在的公共子集的集合,建立认证路径;或假设域a,b和域a,b,c,查找以域a,b为子集的域,为域a,b,c,然后查找域a,b,c的其他子集中与域a,b是否有相连的域,依次寻找下一级,直至找到与域a,b相连的子集。4.根据权利要求3所述的方法,其特征在于:所述S22具体包括:如果不存在两域中一个域是另一个域的子集的情况,假设为域a,b和域b,c,则域a,b和域b,c的认证域是它们的最小上界域a,b,c,所以域a,b和域b,c需要分别查找以它们自己为子集的域,并依次寻找上一级,直至找到与域a,b,c相连的域。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:S51、建立证书路径表,将访问发起域和访问目的域作为元素存入;S52、根据访问发起域到访问目的域的路径,建立通信认证路径。6.根据权利要求5所述的方法,其特征在于,S51和S52具体包括:S61、建立一张证书路径表,此表以认证系统中的域作为元素,表的第一行存有一个元素,表示认证发起的域,中间各行表示上一行中的域可能访问的下一个域,最后一行存有一个元素,即访问目的域;S62、将访问发起域存入证书路径表第一行;S63、读取上一行中的所有域,将其作为父顶点,并按图的宽度优先算法搜索所有与他们相连的子节点域,并将搜索到的域存入证书路径表的下一行;S64、若下一行包含访问目的域,则说明证书路径构造成功,转到S67;否则,继续下一步;S65、删除当前行中的终端域,即除了上一行中的父顶点域外再没有其他子节点域的域,并依次向上删除所有被删除了所有子节点域的...
【专利技术属性】
技术研发人员:陈新宇,张洪德,李剑,李晓毅,李廷全,陈皇卿,朱李礼,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。