分布式环境下基于角色访问控制的信任模型研究与设计-计算机软件与理论专业论文.docx

贵州大学 贵州大学硕士研究生学位论文 - - II - HYPERLINK \l _bookmark7 4.4.1 异域信任模型描述40 HYPERLINK \l _bookmark8 4.4.2 异域信任模型角色类型链构建40 HYPERLINK \l _bookmark9 4.4.3 异域信任链构建40 HYPERLINK \l _bookmark10 4.5 基于属性基的数字签名方案在信任模型中的应用研究 41 HYPERLINK \l _bookmark11 4.5.1 应用描述42 HYPERLINK \l _bookmark12 4.5.2 分析42 HYPERLINK \l _bookmark13 4.6 证书撤销方案在信任模型中的研究43 HYPERLINK \l _bookmark14 4.6.1 证书撤销模型描述43 HYPERLINK \l _bookmark16 4.6.2 撤销列表中证书的更新44 HYPERLINK \l _bookmark17 4.6.3 撤销列表中证书的查询45 HYPERLINK \l _bookmark18 4.6.4 撤销列表中证书的检验45 HYPERLINK \l _bookmark19 4.6.5 证书撤销方案分析45 HYPERLINK \l _bookmark21 4.7 模型分析47 HYPERLINK \l _bookmark22 4.7.1 安全性分析47 HYPERLINK \l _bookmark23 4.7.2 可行性分析48 HYPERLINK \l _bookmark24 4.8 本章总结48 HYPERLINK \l _bookmark25 第五章 分布式环境下基于角色类型访问控制的信任模型设计 50 HYPERLINK \l _bookmark26 5.1 概况及设计目标50 HYPERLINK \l _bookmark27 5.1.1 工具概述50 HYPERLINK \l _bookmark28 5.1.2 设计目标51 HYPERLINK \l _bookmark29 5.2 体系结构51 HYPERLINK \l _bookmark31 5.3 功能模块52 HYPERLINK \l _bookmark32 5.3.1 制作安全证书模块52 HYPERLINK \l _bookmark34 5.3.2 用户安全登录模块53 HYPERLINK \l _bookmark44 5.4 实现及分析55 HYPERLINK \l _bookmark45 5.4.1 制作安全证书模块55 HYPERLINK \l _bookmark53 5.4.2 用户安全登录模块58 HYPERLINK \l _bookmark57 5.4.3 分析61 HYPERLINK \l _bookmark59 5.5 本章小结62 HYPERLINK \l _bookmark60 第六章 总结和展望63 HYPERLINK \l _bookmark61 6.1 主要研究工作总结63 HYPERLINK \l _bookmark62 6.2 下一步研究工作64 HYPERLINK \l _bookmark63 致谢 65 HYPERLINK \l _bookmark64 参考文献66 HYPERLINK \l _bookmark65 图 版 69 HYPERLINK \l _bookmark66 附录 A：作者攻读硕士期间发表的论文目录及参与的科研项目 70 HYPERLINK \l _bookmark67 附录 B：学位论文原创性声明和关于学位论文使用授权的声明 71 - - PAGE 10 - 分布式环境下基于角色访问控制的信任模型研究与设 计 摘 要 信任模型可为用户访问互联网提供安全体系，访问控制和认证技术可以进一 步提高用户访问系统的安全性。 本文以研究信任模型为主线，对分布式网络环境下信任模型及相关领域做了 系统研究。主要研究成果如下： 1． 提出了分布式环境下基于角色类型的访问控制模型。在给出了形式化定 义的基础上，对模型的可行性和安全性进行了分析。经分析表明该模型可以解决 分布式网络环境下各域环境配置差异、信任链效率低下和安全性不高的问题。 2．应用了 IBE(Identity-Based Encryption)方案。使用该方案对包含了角色类 型属性的用户身份信息进行认证。对方案的正确性和安全性进行了分析。经分析 表明，该方案可以用于提高证书通信的安全性和信任模型的信任度。 3． 提出了基于哈希表和平衡二叉树的证书撤销方案。通过对该方案的有效 性和安全性分析表明，该方案能够