专利名称:分布式信任管理系统及获取分布式信任证链的方法
技术领域:
本发明涉及一种分布式信任管理系统及获取分布式信任证链的方法,尤其是一种基于属性委托并能应用于网格等分布式大规模网络计算环境的信任管理系统及其通过前向和后向搜索算法构建信任证图获取分布式信任证链的方法。
背景技术:
网格计算属于大规模的网络计算,在现阶段已经有效的解决了跨多虚拟组织的动态资源共享和协作的问题,随着大规模网络计算的应用规模及应用范围的不断扩展,在这种网络中的各种应用实体分布范围越来越广,它们往往位于不同的安全域而不相互熟悉,这种信任管理与集中式信任管理是相对的概念;集中式信任管理中服务器需要维护合法用户的身份、属性等信息,而在分布式环境中,由于安全、性能等原因不可能对所有合法用户进行统一管理,因而在节点间应用实体对对方的身份、属性等信息知之甚少甚至一无所知,在不存在统一的身份管理机制的情况下,传统的基于身份的访问控制技术对于这种网络不再有效。
近年来出现了很多种的信任管理系统,例如SPKI/SDSI,PolicyMaker,KeyNote,Delegation Logic等,这些信任管理系统都是基于代理的概念而提出的,这种基于代理的概念是和委托相关联的,即一个实体将自身的部分权限通过委托的方式交给其他实体,接受委托的其他实体就成为了该实体的代理。通常在进行访问控制的过程中会涉及一条从权威源到请求者的代理链,即一种包含连续的委托代理关系的关系链,这种代理链的发现是困难的,而分布式的代理链发现则更加困难。因为几乎所有的基于代理的信任管理系统都是建立在潜在相关的所有信任证已经收集到一起的假设之上。然而,在大型的网络应用(如网格计算)中出于安全以及性能的考虑,集中式的管理信任证不可行,通常采用分布式存储,这些系统的假设在这种情况下会出现很多无法忽略的问题。
除了以上的基于代理的信任管理系统以外,在网格环境中的网格中间件Globus Toolkit(GT)系统提供了一种采用签名、加密等方式保证通信安全和基于身份的访问控制的网格安全基础设施(Grid SecurityInfrastructure,简称GSI)。这种网格中间件的4.X版本中,增加了安全断言标记语言(Security Assertion Markup Language,简称SAML)和可扩展的访问控制标记语言(Extensible Access Control Markup Language,简称XACML)的支持,但这种安全机制仍存在以下的问题1、委托授权支持不足。虽然GSI采用XACML支持对综合用户属性信息授权,而且基于SAML对用户的属性信息进行封装,并通过类似MyProxy等委托机制传递信任关系,这种MyProxy提供了一种可以用于将用户映射到他们的网格凭证的机制,但由于缺乏基于属性的信任管理机制,因此对跨安全域的大规模动态协作应用的支持能力不够。
2、对属性信息支持不足。在目前网格中的鉴别系统中,采用的是类似PKIX的证书链来构造信任关系,但这种证书链只能够对较简单的属性信息进行约束,而无法对复杂的属性信息(一般信任证中的年龄等信息)约束。
3、信任链构造机制单一。在目前证书链主要通过服务提供方或服务请求方任意一方来主动构造信任链,不支持从双方出发共同构造信任链的机制。
为了弥补之前诸系统的不足,斯坦福大学的Ninghui Li提出了一套基于角色的信任管理语言(RTML),并提出了相关的分布式信任链发现算法。这种RTML语言在本质上是仍然是一种基于代理的信任管理语言,在RTML中定义角色为核心,每个角色对应一组以实体表示拥有该角色的所有成员。每个实体有权定义那些实体是它的角色的成员,一个角色可以被看成一个属性,一个实体是一个角色的成员当且仅当它拥有以该角色的标识为标识的属性。在RT0(RTML的一个版本)中一个访问控制许可表示为一个角色,也就是说我们可以把角色理解为一个实体定义的一种授权。RTML把授权证书限制为四种1、简单授权,即一个实体是另外一个实体的某个角色的成员;2、普通代理授权,即一个实体的某个角色的成员是另外一个实体的某个角色的成员;3、连接代理授权,即如果B实体是A实体的某个角色r1的成员则B实体的一个指定角色r2的成员是A实体的角色r的成员。4、交代理授权,如果实体是一系列角色的成员,其成员定义可以是前面提到的三种授权定义的任何一种,则它是另外一个实体的某角色的成员。Ninghui Li以角色表示节点,用信任证表示边,通过信任证的颁发者和主体(证书拥有者)关联节点,构造出一幅从主体到颁发者的有向图以表示实体间的信任关系,并提出了一个基于该有向图分布式信任链发现算法。算法中结合前向搜索即查找一个成员的所具有的全部角色,向后搜索即查找一个角色对应的所有实体成员,实现了不同信任证搜索策略下的信任链发现,并证明了该算法的有效性。RTML通过把授权证书限制为前面四种形式,既能满足实际应用中的绝大多数授权要求又能简化角色代理的定义。而且相应的信任证链发现算法复杂度较低,被认为是一种非常希望的信任管理语言。然而,该语言存在一些不足1.RTML主要考虑的是角色的代理逻辑及信任证链发现算法,没有考虑到在实际应用中安全策略需求的灵活性;2.没有考虑到实际应用中委托机制的委托深度约束,这对于典型应用是一项重要的安全约束信息,否则会出现主体不断扩展信任链,影响系统的可用性和性能;3.对属性约束的支持不足,RTML仅能表达集中典型约束,无法支持更多的约束方法和属性信息;4.到目前为止,仍然没有实用的信任管理系统支持RTML语言表达的功能。
发明内容
本发明的第一目的是针对现有的分布式信任管理系统的诸多缺陷,提供一种分布式信任管理系统,能够为跨安全域的大规模动态协作和资源共享提供分布式的信任管理功能,并且提供更灵活的策略表达。
本发明的第二目的是针对现有信任证链发现算法的不足,提供一种获取分布式信任证链的方法,能够灵活的根据安全策略需求获取实体间的信任关系,并提高发现效率。
为实现上述第一目的,本发明提供了一种分布式信任管理系统,包括属性权威模块,用于根据策略签发属性证书,并向外提供信任证查询;信任证管理模块,与所述属性权威模块相连,用于通过屏蔽本地信任证查询和远端信任证查询的差异为上层应用提供统一的信任证查询接口,并对所有查找到的信任证进行解析、验证和验签操作;信任证图构建模块,与所述信任证管理模块相连,用于利用前向搜索算法及后向搜索算法构建信任证图;引擎接口模块,与所述信任证图构建模块相连,用于接收用户请求调用信任证图构建模块,并负责提取指定节点间的所有路径把结果返回上层应用;本地信任证存储模块,与所述信任证管理模块相连,用于存储本地的信任证。
为实现上述第二目的,本发明提供了一种获取分布式信任证链的方法,包括以下步骤步骤1、引擎接口模块接收输入的信任证链构造的请求;步骤2、信任证图构建模块接收所述引擎接口模块发送的构建信任证图的请求后,构造信任证图;步骤3、所述引擎接口模块获取所述约束检查后的信任证图,根据请求提取指定节点间的所有路径并输出。
基于以上的技术方案,本发明具有以下优点
1、本发明在RTML的基础上加入了深度及属性约束,增强了访问策略语言的描述能力,从而加强了系统管理的灵活性,使系统管理模式明确同时便于授权管理。
2、本发明在RTML的基础上加入了深度及属性约束,使得信任证发现算法可以尽早的进行剪枝,避免了不必要的信任证查找,提高了信任证发现算法的效率。
3、本发明采用的分布式信任证查找方法使信任证不必集中存储,可以更加灵活的存储敏感信息,加强了信息安全性,也解决集中存储潜在的信任证存储、查找性能瓶颈问题。
4、本发明在分布式信任证查找方法中对信任证进行缓存,提高了系统的性能。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明分布式信任管理系统的基本结构示意图。
图2为本发明分布式信任管理系统的一个实施例的结构示意图。
图3为图2的实施例中的约束检查单元细化后的结构示意图。
图4为本发明获取分布式信任证链的方法的流程示意图。
图5为图4中步骤102中所使用的前向搜索算法流程示意图。
图6为图4中步骤102中所使用的后向搜索算法流程示意图。
图7为图5和图6流程中用到的分布式信任证查找流程示意图。
图8为图6中步骤2b8之前的属性约束检查流程示意图。
具体实施例方式
本发明是在RTML的基础上对这种基于角色的信任管理语言进行了扩展,增加了委托深度约束和属性约束的检查,由此增加了策略的表达能力,也提高了信任证发现算法的效率;本发明还实现了分布式信任证查找,这种查找方法解决了分布式信任证发现的难题,在提高了信息安全性的同时,提高了系统的性能。
如图1所示,为本发明分布式信任管理系统的基本结构示意图,包括以下几个模块属性权威模块1、信任证管理模块2、信任证图构建模块3、引擎接口模块4和本地信任证存储模块5,属性权威模块1相对于本地而言是分布式的远端证书查询服务,存储着信任证书;相对于属性权威模块1的远端信任证书,本地信任证存储模块5存储着本地的信任证书;信任证管理模块2与属性权威模块1和本地信任证存储模块5相连,能够通过屏蔽本地信任证查询和远端信任证查询的差异为上层应用提供统一的信任证查询接口,本模块对所有查找到的信任证进行解析、验证和验签操作,而上层应用不需关心这些复杂繁琐的过程;信任证图构建模块3与信任证管理模块2相连,该模块用于根据用户的要求构建信任证图,在构建过程中从信任证管理模块2中获取合格的信任证书;引擎接口模块4与信任证图构建模块3相连,一般用于接收上层信任证链发现请求,调用信任证图构建模块4构建信任证图并提取指定节点间的所有路径返回上层应用。
如图2所示,为本发明分布式信任管理系统的一个实施例的结构示意图,本实施例是在基本技术方案的基础上对各部分模块进行了细化,其中信任证管理模块2包括远端信任证查询接口单元21、本地信任证加载单元22、信任证解析验证单元23和信任证缓存管理单元24,远端信任证查询接口单元21与属性权威模块1相连,其作用是从属性权威模块中查找远端的信任证;本地信任证加载单元22与本地信任证存储模块5相连,作用是从本地信任证存储模块5加载相匹配的本地信任证;信任证解析验证单元23分别与远端信任证查询接口单元21和本地信任证加载单元22相连,该单元对信任证进行数据格式解析、验证证书文件格式和验证证书数字签名的操作;信任证缓存单元24与所述信任证解析验证单元23相连,对解析验证后的信任证进行统一的缓存管理。如果上层应用频繁的查找调用信任证,假如不对已经加载解析的信任证进行缓存管理,频繁的本地远端信任证查找、加载、解析等操作势必影响系统的性能。因此本发明对信任证采用统一的缓存管理,屏蔽了本地与远端的信任证在查找过程的差异,并提高了系统的性能。
信任证图构建模块3包括前向信任证构建单元31、后向信任证构建单元32和约束检查单元33,其中前向信任证构建单元31与信任证缓存管理单元24及引擎接口模块4相连,其作用是从实体开始根据授权规则前向(即从角色拥有者到角色定义者)搜索构造信任证图,直到找到其所具有的所有角色;后向信任证构建单元32与信任证缓存管理单元24引擎接口模块4相连,与前向信任证构建单元31相比,该单元的作用是从一个角色出发根据代理规则后向(即从角色定义者到角色拥有者)搜索构造信任证图,直到找到其所有成员;约束检查单元33分别与前向信任证图构建单元31和后向信任证构建单元32相连,其作用是在前向信任证图构建单元31和后向信任证构建单元32的信任证构建过程中进行委托深度约束检查和属性约束检查。
约束检查单元33还可以进行进一步的细化,如图3所示,为图2的实施例中的约束检查单元细化后的结构示意图,包括委托深度约束检查子单元331和属性约束检查子单元332,其中委托深度约束检查子单元331与前向信任证图构建单元31、后向信任证图构建单元32和引擎接口模块4相连,其作用是在信任证图构建过程中进行委托深度约束检查,为了实现委托深度约束检查,节点需要维护一个剩余委托深度值,当创建下级节点时,先把所维护的剩余委托深度值减去1,再与自身的深度约束比较取最小值,然后把所得最小值传递给下级节点作为下级节点的剩余委托深度。最先加入图中的节点的剩余委托深度值为可能的最大值(即不予考虑)。因此,只要当前节点的剩余委托深度值大于等于0则通过深度约束检查,否则不能通过深度约束检查。属性约束检查子单元332与后向信任证图构建单元32和引擎接口模块4相连,用于在信任证图构建过程中进行属性约束检查,属性约束检查是对属性约束表达式进行求值,最终的求值结果反映是否符合约束条件;由于策略语言中定义了角色代理的概念,不同角色间存在属性间的值引用(属性映射),因此需要对表达式中引用属性求值;方法是在约束检查过程中维护一个属性上下文,属性上下文以属性的全局唯一标识作为键存储属性值或属性引用,在求值过程中遇到属性引用时只要通过属性的标识在属性上下文中递归查找直到找到最终属性值即可。
本发明在RTML的基础上加入了深度及属性约束,增强了访问策略语言的描述能力,从而增强了系统管理的灵活性,使系统管理模式明确,也便于授权管理。约束还可以使信任证发现算法尽早的进行剪枝,避免了不必要的信任证查找,提高了信任证发现算法的效率。
仍参见图2,引擎接口模块4包括信任证图路径提取单元41和信任证图构建接口单元42,其中信任证图路径提取单元41与前向信任证图构建单元31及后向信任证构建单元32相连,该单元可以从构建出的信任证图中某两个被指定的节点之间的所有信任路径,然后提取每个路径返回所涉及的所有信任证的集合,并将提取的路径(信任证链)返回给上层应用,换句话说该单元提供了本发明分布式信任管理系统与上层应用或用户的接口;信任证图构建接口单元42与前向信任证图构建单元31及后向信任证构建单元32相连,其作用是接收用户指令或者上层应用指令来调用下面信任证图构建模块3执行前向或者后向信任证图的构建。
基于上述实施例,本发明提供了一种基于这种分布式信任管理系统的获取分布式信任证链的方法,如图4所示,为本发明获取分布式信任证链的方法的流程示意图,包括以下步骤步骤101、引擎接口模块接收输入的信任证链构造的请求;步骤102、信任证图构建模块接收所述引擎接口模块发送的构建信任证图的请求后,构造信任证图;步骤103、所述引擎接口模块获取所述约束检查后的信任证图,根据请求提取指定节点间的所有路径并输出。
如图5所示,为图4中步骤102中所使用的前向搜索算法流程示意图。获取分布式信任证链的方法中前向搜索算法流程如下步骤2a1、初始化一个空的节点队列;步骤2a2、以起始节点的角色创建一个节点并且加入队列中;步骤2a3、取队列中第一个节点;步骤2a4、判断所取节点的角色是否是一个普通代理角色,如果是则执行步骤2a5,否则执行步骤2a8;步骤2a5、查找所有与角色相关的连接授权和交授权;步骤2a6、为所有已经完全满足的属连接授权和交授权创建节点若图中还没有该节点则把节点加入图和队列中;步骤2a7、把本角色作为部分解加入到所有未被完全满足的连接授权或交授权中;步骤2a8、查找节点的角色的所有授权证书;步骤2a9、所有找到的证书所表示的边和所找到的证书的授权角色如果还没有加入图中则创建节点并且加入图中和队列中;步骤2a10、判断队列是否为空,如果队列空则构造过程完成,否则执行步骤2a3。
如图6所示,为图4中步骤102中所使用的后向搜索算法流程示意图。获取分布式信任证链的方法中后向搜索算法流程如下步骤2b1、初始化一个空的节点队列;步骤2b2、以目标角色创建一个节点并且加入队列中;步骤2b3、取队列中第一个节点;步骤2b4、判断节点授权类型,如果是简单授权则执行步骤2b8,否则执行2b5;步骤2b5、判断当前代理深度是否满足深度约束要求,如果满足则执行步骤2b6,否则执行步骤2b10;步骤2b6、查找角色的所有成员证书及代理证书;步骤2b7、为所有找到的证书角色表达式创建节点,同时把不在图中的节点加入到图中和队列中,并执行步骤2b10;步骤2b8、按本节点到原节点的顺序检查本节点与源节点间的所有属性约束,如果满足所有属性约束则执行步骤2b9,否则执行步骤2b10;步骤2b9、把源节点与本节点间的路径中相关的所有证书加入到解集合中;步骤2b10、判断队列是否为空,如果队列为空则算法过程结束,否则执行步骤2b3。
如图7所示,为图5和图6流程中用到的分布式信任证查找流程示意图。在图5和图6中分布式证书的查找流程如下步骤3a、本地信任证加载单元从本地信任证存储模块查找本地信任证,判断是否能找到匹配的信任证,是则执行步骤3d,否则执行步骤3b;步骤3b、调用远程信任证查询接口单元21,向远端属性权威模块提交查找匹配信任证的请求;步骤3c、所述远程信任证查询接口单元从远端属性权威模块中接收匹配的全部信任证;步骤3d、信任证解析验证单元23对所述信任证进行解析、检查证书格式以及验证数字签名,并将通过验证的信任证保存在本地缓存中。
在前向搜索算法以及后向搜索算法中,为了提高发现方法的效率,需要对节点进行约束深度检查,深度约束检查实现流程如下节点维护一个剩余委托深度值,当创建下级节点时,先把所维护的剩余委托深度值减去1,再与自身的深度约束比较取最小值,然后把所得最小值传递给下级节点作为下级节点的剩余委托深度。最先加入图中的节点的剩余委托深度值为可能的最大值(即不予考虑)。因此,当前节点的剩余委托深度值大于等于0则通过深度约束检查,否则不能通过深度约束检查。
而后向搜索算法还需要对节点进行属性约束检查,如图8所示,为图6中步骤2b8之前的属性约束检查流程示意图,属性约束检查过程包括以下步骤步骤2b8a、取剩余路径中第一个节点;步骤2b8b、对证书的属性约束表达式求值;步骤2b8c、通过属性约束表达式请求结果判断是否通过属性约束,如果通过属性约束则执行步骤2b8d,否则不满足约束并结束本过程;步骤2b8d、把证书中定义的所有属性及属性引用(即属性映射),以属性的全局唯一标识为键,属性的值或引用作为值存入属性上下文中;步骤2b8e、判断路径中是否还有没有处理的节点,如果有则执行步骤2b8a,否则满足约束并结束本过程。其中步骤2b8b中属性约束表达式求值过程类似于一般表达式求值过程,这里不作详细介绍。需要注意的是,由于不同角色间存在属性间的值引用(属性映射),因而需要对表达式中引用属性求值,方法是在约束检查过程中维护一个属性上下文,属性上下文以属性的全局唯一标识作为键存储属性值或属性引用,在求值过程中遇到属性引用时只要通过属性的标识在属性上下文中递归查找直到找到最终属性值即可。
最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
权利要求
1.一种分布式信任管理系统,其特征在于包括属性权威模块,用于根据策略签发属性证书,并向外提供信任证查询;信任证管理模块,与所述属性权威模块相连,用于通过屏蔽本地信任证查询和远端信任证查询的差异为上层应用提供统一的信任证查询接口,并对所有查找到的信任证进行解析、验证和验签操作;信任证图构建模块,与所述信任证管理模块相连,用于利用前向搜索算法及后向搜索算法构建信任证图;引擎接口模块,与所述信任证图构建模块相连,用于接收用户请求调用信任证图构建模块,并负责提取指定节点间的所有路径把结果返回上层应用;本地信任证存储模块,与所述信任证管理模块相连,用于存储本地的信任证。
2.根据权利要求1所述的分布式信任管理系统,其特征在于所述信任证管理模块包括远端信任证查询接口单元,与所述属性权威模块相连,用于对远端属性权威模块进行分布式信任证查找;本地信任证加载单元,与所述本地信任证存储模块相连,用于从所述本地信任证存储模块加载相匹配的本地信任证;信任证解析验证单元,与所述远端信任证查询接口单元和所述本地信任证加载单元相连,用于对信任证进行解析、验证证书文件格式和验证证书数字签名的操作;信任证书缓存管理单元,与所述信任证解析验证单元和所述信任证图构建模块相连,用于对解析验证后的信任证进行统一的缓存管理;
3.根据权利要求1所述的分布式信任管理系统,其特征在于所述信任证图构建模块包括前向信任证图构建单元,与所述信任证管理模块相连,用前向搜索算法构建信任证图;后向信任证图构建单元,与所述信任证管理模块相连,用后向搜索算法构建信任证图;约束检查单元,与所述前向信任证图构建单元、所述后向信任证图构建单元相连,用于在所述前向信任证图构建单元和所述后向信任证构建单元的信任证构建过程中进行委托深度约束检查和属性约束检查;在所述约束检查单元中包括委托深度约束检查子单元,与所述前向信任证图构建单元、所述后向信任证图构建单元相连,用于信任证图构建过程中进行委托深度约束检查;属性约束检查子单元,所述后向信任证图构建单元相连,用于在后向信任证图构建过程中进行属性约束检查。
4.根据权利要求1所述的分布式信任管理系统,其特征在于所述引擎模块包括信任证图路径提取单元,与所述信任证图构建模块相连,用于从构建出的信任证图中被指定的节点之间的所有信任路径,然后在每个路径返回该路径所涉及的所有信任证的集合;信任证图构建接口单元,与所述信任证图构建模块相连,用于接收上层应用的信任证链发现指令调用所述信任证图构建模块构建信任证图。
5.一种获取分布式信任证链的方法,其特征在于包括以下步骤步骤1、引擎接口模块接收输入的信任证链构造的请求;步骤2、信任证图构建模块接收所述引擎接口模块发送的构建信任证图的请求后,构造信任证图;步骤3、所述引擎接口模块获取所述约束检查后的信任证图,根据请求提取指定节点间的所有路径并输出。
6.根据权利要求5所述的获取分布式信任证链的方法,其特征在于所述步骤2中所述构造信任证具体为使用前向搜索算法构造信任证步骤2a、初始化一个空的节点队列;步骤2b、以起始节点的角色创建一个节点并且加入队列中;步骤2c、取队列中第一个节点;步骤2d、判断所取节点的角色是否是一个普通代理角色,如果是则执行步骤2e,否则执行步骤2h;步骤2e、查找所有与角色相关的连接授权和交授权;步骤2f、为所有已经完全满足的属连接授权和交授权创建节点若图中还没有该节点则把节点加入图和队列中;步骤2g、把本角色作为部分解加入到所有未被完全满足的连接授权或交授权中;步骤2h、查找节点的角色的所有授权证书;步骤2i、所有找到的证书所表示的边和所找到的证书的授权角色如果还没有加入图中则创建节点并且加入图中和队列中;步骤2j、判断队列是否为空,如果队列空则构造过程完成,否则执行步骤2c。
7.根据权利要求5所述的获取分布式信任证链的方法,其特征在于所述步骤2中所述构造信任证具体为使用前向搜索算法构造信任证步骤2a’、初始化一个空的节点队列;步骤2b’、以目标角色创建一个节点并且加入队列中;步骤2c’、取队列中第一个节点;步骤2d’、判断节点授权类型,如果是简单授权则执行步骤2h’,否则执行2e’;步骤2e,、判断当前代理深度是否满足深度约束要求,如果满足则执行步骤2f’,否则执行步骤2j’;步骤2f’、查找角色的所有成员证书及代理证书;步骤2g’、为所有找到的证书角色表达式创建节点,同时把不在图中的节点加入到图中和队列中,并执行步骤2j’;步骤2h’、按本节点到原节点的顺序检查本节点与源节点间的所有属性约束,如果满足所有属性约束则执行步骤2i’,否则执行步骤2j’;步骤2i’、把源节点与本节点间的路径中相关的所有证书加入到解集合中;步骤2j’、判断队列是否为空,如果队列为空则算法过程结束,否则执行步骤2c’。
8.根据权利要求6或7所述的获取分布式信任证链的方法,其特征在于证书查找的步骤如下步骤3a、本地信任证加载单元从本地信任证存储模块查找本地信任证,判断是否能找到匹配的信任证,是则执行步骤3d,否则执行步骤3b;步骤3b、调用远程信任证查询接口单元,向远端属性权威模块提交查找匹配信任证的请求;步骤3c、所述远程信任证查询接口单元从远端属性权威模块中接收匹配的全部信任证;步骤3d、信任证解析验证单元对所述信任证进行解析、检查证书格式以及验证数字签名,并将通过验证的信任证保存在本地缓存中。
9.根据权利要求7所述的获取分布式信任证链的方法,其特征在于所述步骤2f及步骤2i之前还包括委托深度约束检查的步骤,具体为当创建下级节点时,把所维护的剩余委托深度值减去1,再与自身的深度约束比较取最小值,然后把所得最小值传递给下级节点作为下级节点的剩余委托深度,如果当前节点的剩余委托深度值大于等于0,则通过深度约束检查,否则不能通过深度约束检查。
10.根据权利要求8所述的获取分布式信任证链的方法,其特征在于所述步骤2h’之前还包括属性约束检查的步骤,具体为步骤4a、取剩余路径中第一个节点;步骤4b、对证书的属性约束表达式求值;步骤4c、通过属性约束表达式请求结果判断是否通过属性约束,如果通过属性约束则执行步骤2b8d,否则不满足约束并结束本过程;步骤4d、把证书中定义的所有属性及属性引用(即属性映射),以属性的全局唯一标识为键,属性的值或引用作为值存入属性上下文中;步骤4e、判断路径中是否还有没有处理的节点,如果有则执行步骤2b8a,否则满足约束并结束本过程。
全文摘要
本发明涉及一种分布式信任管理系统,包括顺次连接的属性权威模块、信任证管理模块、信任证图构建模块、引擎接口模块,以及本地信任证存储模块,与信任证管理模块相连。本发明还涉及一种获取分布式信任证链的方法包括接收信任证链发现请求;根据请求构造信任证图;提取信任证图中指定节点间的所有路径,即信任证链,并输出。本发明在RTML的基础上加入了深度及属性约束,增强了系统管理的灵活性,并且使信任证链发现算法可以进行剪枝,提高了算法的效率。在信任证查找中本发明引入了缓存管理机制屏蔽了本地信任证查询与远端信任证查询的差异,并且提高了查找性能,从而进一步提高了系统性能。
文档编号H04L29/06GK1791115SQ20051013254
公开日2006年6月21日 申请日期2005年12月26日 优先权日2005年12月26日
发明者怀进鹏, 胡春明, 李建欣, 卢伟勤, 李沁 申请人:北京航空航天大学