信任协商

摘要： 为打破传统孤立、分散的系统形成的“信息孤岛”效应,确保异构联盟系统中用户相关信息的可信性和安全性,针对异构联盟系统中提出了一种基于二层区块链的用户信任协商模型.该模型借助区块链技术对用户行为数据进行防篡改保护,形成用户行为数据区块链(第1层区块链);以这些行为数据为基础,计算出用户的信任值,形成用户信任区块链(第2层区块链).通过仿真实验及安全性分析可知,区块链的特征能够识别出恶意用户和恶意联盟系统.表明该模型能实现用户行为、信任值不可篡改及信任信息在联盟系统成员间协商.

摘要： 针对复杂云计算环境,提出一个推荐辅助的信任协商框架.云服务请求者首先从好友处获得所需服务的提供者候选,然后根据服务提供者的信任值综合考虑最终的提供者.信任的评估是双向的,服务提供者同样可以查询服务请求者的信任值,并以此判断是否提供服务.同时设计了相应的信任协商协议,保证云环境下的用户能够借助服务等级协议实现对服务相关参数的协商,并据此计算用户的信任值.模拟实验显示该设计能够提供复杂云环境下服务提供商和请求者间的双向互信.%For a complex cloud computing environment, a recommended aided trust negotiation framework is proposed.The cloud service requester first obtains the provider candidate for the desired service from the friends, and then considers the final provider according to the trust value of the service provider.Trust evaluation is two-way, the service provider can also query the service requestor''s trust value, and to determine whether to provide services.At the same time, the corresponding trust negotiation protocol is designed to ensure that the users in the cloud environment can use service level agreement to negotiate the service-related parameters and calculate the trust value of the user.The simulation experiments show that the design can provide two-way mutual trust between the service providers and the requestors in the complex cloud environment.

摘要： 文章分析国内外目前图书馆、档案(LAM)馆和博物馆在数字资源整合、数字化服务融合等方面的研究及实践进展,总结当前LAM数字化融合服务中用户与服务/资源之间缺乏有效可信交互管理机制的现状.引入信任协商与信任管理机制,构建针对LAM数字化融合服务的自适应自动信任协商模型.深入探讨信任协商流程、访问控制策略内部结构的设计、访问控制策略树的构造以及访问控制策略树的标记和遍历过程,并在前期研究成果的基础上设计出新型的信任本体概念模型.本研究为LAM数字化融合服务过程中数字信息资源安全、可信交互及可信网络环境的形成提供了有力的技术支撑.

摘要： 随着互联网技术的普及应用,人们已经惯于使用HTML对信息资源和信息服务进行描述,但是,HTML技术不具备良好的扩展性,也不能精准无误地反应数据内容,既不利于大规模工业生产的自动化操作,也无法使海量信息资源得到有效应用。因此,HTML技术在应用于互联网活动时受到了一定限制。本文基于XML技术,提出了一种Web服务信任协商建立方案,可以有效保障网络信息安全,充分利用网络信息资源,促进了互联网技术和电子商务活动的可持续发展。

摘要： 针对移动环境下使用传统信任协商方案存在的通信开销、存储开销及计算开销大的问题,提出一种基于属性披露的移动信任协商方案,协商时双方首先交换包含加密属性的信任证,并根据对对方的信任度评估,预先选择性地显露证书中的某些敏感属性,之后再根据协商策略多次交换属性加密密钥,逐步向对方显示自己的属性,从而完成协商过程.通过具体的应用实例说明方案的实现过程,方案性能分析表明该方案高效可行.

摘要： When resources are denied access, users usually receive "access denied" feedback messages with no specific reasons, which makes the legitimate resources requesters be refused by system with no apparent reasons, and affects the friendliness of human-computer interaction and the efficiency and success rate during negotiation. For that reason, a feedback mechanism is proposed, which is applied on access denied, and a feedback model is built according to the identity of users and environment of system. Example shows that the model can provide useful and suitable feedback information based on the identity of users and environment of system, under the premise of non-disclosure of sensitive information and policies.%资源在被拒绝访问时,用户通常接收到的反馈信息是无具体原因的“拒绝访问”,使得合法的资源请求者无来由地被系统拒绝,影响了人机交互的友好性以及信任协商过程中的效率和成功率.提出一种针对在资源被拒绝访问时应用的反馈机制,根据资源请求者的身份和当前的系统环境这两个重要因素,建立一个反馈模型.实例证明该模型能够在不泄露敏感信息和策略的前提下,根据请求者的身份以及当前的系统状态提供有用而又适当的反馈信息.

摘要： 文中首先设计了信任协商的跨域访问控制模型，分析了多安全域的自动信任协商、安全域内的信息等，在属性的自动信任协商模型设计中主要阐述了信任建立过程、会话过程中的安全机制。

摘要： 信任协商Web服务访问控制方法需要双方首先交换包含多个加密属性的信任证书，然后通过相应的访问控制策略多次交换密钥逐步向对方显示出自己的属性。这种信任协商方法，双方可以控制自己的信任书中属性值的出示，计算量比较小，实现了充分保护信任证书不受攻击、协商不被破坏，可有效防止敏感信息的泄露。

摘要： A fundamental challenge in service- oriented computing (SOC) is to select and compose services to support user needs directly or by providing additional services and these requirements are often fine-grained. Service selection should be determined based on user preferences and business policies, and consider the trustworthiness of service instances. Existing approaches for service selection either fail to capture the dynamic trust relationships or consider their trust relationship from the coarse-grained between services. A new trust-aware service selection approaches is proposed: trustworthy service selection scheme based on attribute-based group signature (TSS-ABGS). In TSS-ABGS, the candidate service with same functional attributes are composed of a group, a member or members of the group who satisfies the requirements responses a signature when the service consumer) or requestor) sent a request including attribute set to the group. The group manager opens the signer, and trust relationship can be established between the requestor and signer through trust negotiation. TSS-ABGS is traceable and anti-collusion.%面向服务计算( service- oriented computing,SOC)的一个基本内容就是选择和组合服务以直接支持指定用户的需求或提供附加服务,这些需求往往是细粒度的.现有的服务选择方法要么没有考虑要么是从粗粒度上考虑服务间的信任关系.我们提出一个新的可信服务选择方法:基于属性群签名的可信服务选择方案(TSS-ABGS).该方案将功能属性相同的可选服务组成一个属性群,当请求者向该群发出包含属性集的选择请求时,满足属性集要求的群成员返回一个签名,请求者通过群管理员开放签名者并与之建立可信关系而达到可信服务选择的目的.该方法具有可跟踪性和防共谋.

摘要： 10.3969/j.issn.1000-436x.2012.12.011%　　基于身份加密体系的隐藏证书原始模型存在无法实现一对多的信息传输、对身份信息不具备容错功能且密文容易被共谋破解等缺点。提出的基于属性加密的隐藏证书扩展模型通过引入属性集合证书技术、基于加解密精度阈值等特性，解决了上述三个问题。在分析国内外相关研究进展的基础上，对扩展模型在体系架构、系统构造、双方信任协商协议、多方信任协商协议以及扩展模型解决复杂逻辑访问策略的方法等进行了详细的阐述，并对扩展模型的安全性进行了分析。通过一个典型的应用场景，对比分析了新旧隐藏证书技术在性能和安全性上的区别，阐明了扩展模型的优点。

摘要： 随着数据密集型应用的发展，存储系统的安全性成为研究热点。针对大规模存储系统的可扩展性和安全性的要求，本文提出了一种新的信任协商策略发布方法。当前，策略发布中存在紧耦合策略暴露、明文传输，占用网络带宽时间过长等不足。针对这些问题，本文提出一种新颖的策略发布方法。在该方法中，给出了策略规范，采用松耦合方式暴露策略，策略以密文方式进行传输，可提高存储系统的服务质量(QoS)。

摘要： 网格用户身份鉴别是网格安全中的一个至关重要的环节.通过分析现有网格鉴别中存在的不足,将信任协商的思想引入至网格鉴别中,提出了适用于网格鉴别的A-ACDS信任协商机制,并给出了基于A-ACDS信任协商机制的新型网格鉴别模式.详细描述了基于此新型网格鉴别模式下网格鉴别的具体过程,并给出了其简要的形式化描述.通过与传统网格鉴别模式进行比较,分析其性能,得出该新型网格鉴别模式比传统的网格鉴别具有更好的安全性与功效性.

摘要： 热心策略(ES)是信任协商中一种常用的暴露证书与访问控制策略以达到建立信任关系的协商机制.然而,在协商开始时,ES并不检查访问控制策略是否有效,而无效的访问控制策略往往导致协商的失败.同时,当证书与资源双方的保护策略存在策略环时,ES则工作失效.针对当前ES的不足,提出了一种对ES改进的协商机制:IES.IES在协商前对访问控制策略进行一致性分析与检测,能有效地处理策略环问题,且IES亦具有隐私保护的作用.

摘要： 本文分析了基于SOA指挥控制系统所面临的访问控制问题,针对指挥控制系统信息保密性要求,提出了基于信任协商的服务访问控制模型,构建了基于XACML和SAML规范的访问控制系统,实现了跨越不同安全域的指挥控制服务动态授权能力.

摘要： RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效、高安全级别的访问控制.本文将隐藏证书与RBAC结合,提出了虚拟组织下一种基于隐藏证书的RBAC模型,该模型使用隐藏证书来存储用户的角色和传递资源信息,保护了用户隐私以及防止资源的非法攻击.同时,模型还具有单最登录、匿名服务等特点.

摘要： RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效、高安全级别的访问控制.本文将隐藏证书与RBAC结合,提出了虚拟组织下一种基于隐藏证书的RBAC模型,该模型使用隐藏证书来存储用户的角色和传递资源信息,保护了用户隐私以及防止资源的非法攻击.同时,模型还具有单最登录、匿名服务等特点.

摘要： RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效、高安全级别的访问控制.本文将隐藏证书与RBAC结合,提出了虚拟组织下一种基于隐藏证书的RBAC模型,该模型使用隐藏证书来存储用户的角色和传递资源信息,保护了用户隐私以及防止资源的非法攻击.同时,模型还具有单最登录、匿名服务等特点.

摘要： RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效、高安全级别的访问控制.本文将隐藏证书与RBAC结合,提出了虚拟组织下一种基于隐藏证书的RBAC模型,该模型使用隐藏证书来存储用户的角色和传递资源信息,保护了用户隐私以及防止资源的非法攻击.同时,模型还具有单最登录、匿名服务等特点.

摘要： RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到虚拟组织中来实现RBAC,则可为虚拟组织提供方便高效、高安全级别的访问控制.本文将隐藏证书与RBAC结合,提出了虚拟组织下一种基于隐藏证书的RBAC模型,该模型使用隐藏证书来存储用户的角色和传递资源信息,保护了用户隐私以及防止资源的非法攻击.同时,模型还具有单最登录、匿名服务等特点.

摘要： 本公开涉及用于在商务协商中建立信任的方法和系统。更具体而言，提供了用于在商务协商中建立信任的实施例。与多个实体中的每个实体的协商动作相关联的信息被存储在共享分类帐中。基于与所述多个实体中的至少一个实体的协商动作相关联的信息，为所述多个实体中的所述至少一个实体计算信任度分数。计算出的信任度分数被提供给所述多个实体中的至少一个其它实体。

摘要： 一种基于信任度评估的自适应信任协商系统和方法，包括若干个信任协商装置，所述信任协商装置包括请求方信任协商装置和被请求方信任协商装置，所述信任协商装置包括凭证装置、访问控制策略装置、信任度评估装置、一致性校验器装置、信任协商策略装置、协商协议装置和安全交互装置，通过信任协商策略装置基于信任度评估装置给出的信任度对各个装置进行信任协商的控制。从而提供一种能根据信任度评估结果动态调整访问控制策略和协商策略，以有效兼顾信任协商中效率和安全两方面的需求的基于信任度评估的自适应信任协商系统和方法。

摘要： 本发明属于网络信息处理技术领域，公开了一种异构联盟系统中基于二层区块链的用户信任协商建立方法及系统,M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票，选出f个用户作为受托节点，共同签署新区块；剩下的用户作为审计节点，轮流检验每个被签署的新区块是否真实有效，其中f满足3f+1≤M；f个授权代表节点中的某一个或几个错过签署新区块或者产生错误的区块，客户端自动将选票移走；联盟用户拥有能表征真实身份的数字证书后，在每笔交易数据的头部引用。本发明为跨域用户管理提供了一种新思路，同时区块链去中心化的特点为web3.0的到来打下了基础。

摘要： 本发明提供了一种基于信任协商的社区云资源安全共享方法，包括：将社区云构建成由有限个节点构成的集合，并且将所述有限个节点中的一个节点设置为根节点，所述有限个节点中的其余节点构成所述根节点的根子树；根据社区云中各个节点之间的层级关系，利用信任协商实现社区云中各个节点之间的安全资源访问。

摘要： 一种基于信任度评估的自适应信任协商系统和方法，包括若干个信任协商装置，所述信任协商装置包括请求方信任协商装置和被请求方信任协商装置，所述信任协商装置包括凭证装置、访问控制策略装置、信任度评估装置、一致性校验器装置、信任协商策略装置、协商协议装置和安全交互装置，通过信任协商策略装置基于信任度评估装置给出的信任度对各个装置进行信任协商的控制。从而提供一种能根据信任度评估结果动态调整访问控制策略和协商策略，以有效兼顾信任协商中效率和安全两方面的需求的基于信任度评估的自适应信任协商系统和方法。

摘要： 本发明涉及一种提升自信任协商成功率的方法、系统及装置。其方法部分主要包括：协商双方分别获取自身的一系列访问控制策略和证书，建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系，并将该对应关系的集合进行保存；协商双方交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图；协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径，以预测本次自信任协商是否可以成功；当预测本次自信任协商不成功时，对协商失败原因进行定位，并根据定位的协商失败原因进行相应处理，以提升协商成功率。本发明能对协商失败原因进行定位，以根据失败原因选取相应对策。

摘要： 本发明涉及一种基于代理的自信任协商预测方法、系统及装置。其方法部分主要包括：协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书，建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系，并将该对应关系的集合发送至各自的代理预测模块进行保存；协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图；协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径，以预测本次自信任协商是否可以成功。本发明能使得信任协商双方之间的双向信任关系的建立过程更为完备、高效。

摘要： 本发明涉及一种协商信任度计算方法。在协商过程中，随着协商的深入，协商方对对方的信任度评价发生变化后，如何调整协商态度和控制协商过程是一个亟待解决的问题。基于此，本发明引入动态阈值机制。阈值是用以控制证书披露的门槛，阈值的引入试图结合热心和谨慎协商的优点，采用的是一种介于谨慎协商和热心协商之间的披露方法。本发明通过分析信任协商过程中的信任敏感度的得益和信任度动态变化情况，量化了信任协商过程，根据资源比重的权衡来控制协商过程采取相应的谨慎或热心的态度，并由此给出了自动信任协商过程动态建立提供策略支持。

摘要： 本发明属于网络信息处理技术领域，公开了一种异构联盟系统中基于二层区块链的用户信任协商建立方法及系统,M个联盟系统的联盟用户根据社会影响力、服务质量多个维度对所在的联盟系统进行初始投票，选出f个用户作为受托节点，共同签署新区块；剩下的用户作为审计节点，轮流检验每个被签署的新区块是否真实有效，其中f满足3f+1≤M；f个授权代表节点中的某一个或几个错过签署新区块或者产生错误的区块，客户端自动将选票移走；联盟用户拥有能表征真实身份的数字证书后，在每笔交易数据的头部引用。本发明为跨域用户管理提供了一种新思路，同时区块链去中心化的特点为web3.0的到来打下了基础。

摘要： 本发明涉及一种协商信任度分析模型建立方法。在现有的信任协商建立过程中，协商参与方采取的协商策略一般都是不变的，但是实际情况中，根据协商的推进，很可能存在信任度的演化，需要根据信任度的变化不断调整协商策略，才能达到协商过程的动态建立，从而更安全、高效的控制敏感信息的披露。因此，本发明通过分析信任协商过程中的信任敏感度的得益和信任度动态变化情况，量化了信任协商过程，根据资源比重的权衡来控制协商过程采取相应的谨慎或热心的态度，并由此给出了自动信任协商过程动态建立的一种协商策略。