分布式環境中高效信任管理的研究

官尚元　伍衛國　董小社　梅一多

摘要：針對分布式環境中信任管理缺乏統一定義和一致性驗證算法效率較低等問題，給出了信任管理的形式化定義，信任管理為六元組，包括可數的主體集、信任類型集、信任屬性集、上下文集，以及主體之間存在的信任關系和定義在信任關系上的且封閉于此關系的函數，同時，討論了形式化定義與描述性定義之間的關系，由此提出了高效的信任管理模型NUMEN，模型的一致性驗證算法基于格不動點理論，其時間復雜度和空間復雜度與授權證書集的勢n有關，均為O(n)，實驗結果表明，NUMEN以較小的開銷能夠獲取較高的安全性，其一致性驗證算法優于SPKI／SDSI和Key－Note模型，并得出了授權證書數和權限委托節點數是影響系統運行時間的關鍵因素的結論。

關鍵詞：訪問控制；信任管理；一致性驗證；格不動點理論

中圖分類號：TP393文獻標志碼：A文章編號：0253－987X(2009)06－0015－05