基于完全敏感資源安全防護的信任協商算法

摘要:傳統信任協商存在對憑證和訪問控制策略的安全防護不足、無法避免策略循環依賴等問題，不適用于安全性要求較高的應用環境。在對信任協商過程中現有敏感資源分類進行擴充的基礎上，提出了一個基于完全敏感資源防護的信任協商算法(full privacy preservation based TNS， FPPB_TNA)。該算法采用廣度優先搜索方法對協商雙方的資源披露進行控制，通過安全雙方計算對完全敏感資源進行保護，不僅提高了算法的執行效率，而且有效地解決了策略循環依賴問題。算法分析和應用實例證明FPPB_TNA算法具有較好的安全性和完備性。

關鍵詞:敏感資源;安全防護;信任協商;策略循環依賴

中圖分類號:TP393文獻標志碼:A

文章編號:10013695(2010)01022605

doi:10.3969/j.issn.10013695.2010.01.067