【技术实现步骤摘要】
分布式信任管理系统及获取分布式信任证链的方法
本专利技术涉及一种分布式信任管理系统及获取分布式信任证链的方法,尤其是一种基于属性委托并能应用于网格等分布式大规模网络计算环境的信任管理系统及其通过前向和后向搜索算法构建信任证图获取分布式信任证链的方法。
技术介绍
网格计算属于大规模的网络计算,在现阶段已经有效的解决了跨多虚拟组织的动态资源共享和协作的问题,随着大规模网络计算的应用规模及应用范围的不断扩展,在这种网络中的各种应用实体分布范围越来越广,它们往往位于不同的安全域而不相互熟悉,这种信任管理与集中式信任管理是相对的概念;集中式信任管理中服务器需要维护合法用户的身份、属性等信息,而在分布式环境中,由于安全、性能等原因不可能对所有合法用户进行统一管理,因而在节点间应用实体对对方的身份、属性等信息知之甚少甚至一无所知,在不存在统一的身份管理机制的情况下,传统的基于身份的访问控制技术对于这种网络不再有效。近年来出现了很多种的信任管理系统,例如SPKI/SDSI,PolicyMaker,KeyNote,Delegation Logic等,这些信任管理系统都是基于代理的概念而提出的,这种基于代理的概念是和委托相关联的,即一个实体将自身的部分权限通过委托的方式交给其他实体,接受委托的其他实体就成为了该实体的代理。通常在进行访问控制的过程中会涉及一条从权威源到请求者的代理链,即一种包含连续的委托代理关系的关系链,这种代理链的发现是困难的,而-->分布式的代理链发现则更加困难。因为几乎所有的基于代理的信任管理系统都是建立在潜在相关的所有信任证已经收集到一起的假设之上。 ...
【技术保护点】
一种分布式信任管理系统,其特征在于包括:属性权威模块,用于根据策略签发属性证书,并向外提供信任证查询;信任证管理模块,与所述属性权威模块相连,用于通过屏蔽本地信任证查询和远端信任证查询的差异为上层应用提供统一的信任证查询接口 ,并对所有查找到的信任证进行解析、验证和验签操作;信任证图构建模块,与所述信任证管理模块相连,用于利用前向搜索算法及后向搜索算法构建信任证图;引擎接口模块,与所述信任证图构建模块相连,用于接收用户请求调用信任证图构建模块,并 负责提取指定节点间的所有路径把结果返回上层应用;本地信任证存储模块,与所述信任证管理模块相连,用于存储本地的信任证。
【技术特征摘要】
1、一种分布式信任管理系统,其特征在于包括:属性权威模块,用于根据策略签发属性证书,并向外提供信任证查询;信任证管理模块,与所述属性权威模块相连,用于通过屏蔽本地信任证查询和远端信任证查询的差异为上层应用提供统一的信任证查询接口,并对所有查找到的信任证进行解析、验证和验签操作;信任证图构建模块,与所述信任证管理模块相连,用于利用前向搜索算法及后向搜索算法构建信任证图;引擎接口模块,与所述信任证图构建模块相连,用于接收用户请求调用信任证图构建模块,并负责提取指定节点间的所有路径把结果返回上层应用;本地信任证存储模块,与所述信任证管理模块相连,用于存储本地的信任证。2、根据权利要求1所述的分布式信任管理系统,其特征在于所述信任证管理模块包括:远端信任证查询接口单元,与所述属性权威模块相连,用于对远端属性权威模块进行分布式信任证查找;本地信任证加载单元,与所述本地信任证存储模块相连,用于从所述本地信任证存储模块加载相匹配的本地信任证;信任证解析验证单元,与所述远端信任证查询接口单元和所述本地信任证加载单元相连,用于对信任证进行解析、验证证书文件格式和验证证书数字签名的操作;信任证书缓存管理单元,与所述信任证解析验证单元和所述信任证图构建模块相连,用于对解析验证后的信任证进行统一的缓存管理;3、根据权利要求1所述的分布式信任管理系统,其特征在于所述信任证图构建模块包括:前向信任证图构建单元,与所述信任证管理模块相连,用前向搜索算法构建信任证图;后向信任证图构建单元,与所述信任证管理模块相连,用后向搜索算法构建信任证图;约束检查单元,与所述前向信任证图构建单元、所述后向信任证图构建单元相连,用于在所述前向信任证图构建单元和所述后向信任证构建单元的信任证构建过程中进行委托深度约束检查和属性约束检查;在所述约束检查单元中包括:委托深度约束检查子单元,与所述前向信任证图构建单元、所述后向信任证图构建单元相连,用于信任证图构建过程中进行委托深度约束检查;属性约束检查子单元,所述后向信任证图构建单元相连,用于在后向信任证图构建过程中进行属性约束检查。4、根据权利要求1所述的分布式信任管理系统,其特征在于所述引擎模块包括:信任证图路径提取单元,与所述信任证图构建模块相连,用于从构建出的信任证图中被指定的节点之间的所有信任路径,然后在每个路径返回该路径所涉及的所有信任证的集合;信任证图构建接口单元,与所述信任证图构建模块相连,用于接收上层应用的信任证链发现指令调用所述信任证图构建模块构建信任证图。5、一种获取分布式信任证链的方法,其特征在于包括以下步骤:步骤1、引擎接口模块接收输入的信任证链构造的请求;步骤2、信任证图构建模块接收所述引擎接口模块发送的构建信任证图的请求后,构造信任证图;步骤3、所述引擎接口模块获取所述约束检查后的信任证图,根据请求提取指定节点间的所有路径并输出。6、根据权利要求5所述的获取分布式信任证链的方法,其特征在于所述步骤2中所述构造信任证具体为使用前向搜索算法构造信任证:步骤2a、初始化一个空的节点队列;步骤2b、以起始节点的角色创建一个节点并且加入队列中;步骤2c、取队列中第一个节点;步骤2d、判断所取节点的角色是否是一个普通代理角...
【专利技术属性】
技术研发人员:怀进鹏,胡春明,李建欣,卢伟勤,李沁,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。