在普适环境中基于SIP协议的信任管理研究.doc

在普适环境中基于SIP协议的信任管理研究 【中文题名】 在普适环境中基于SIP协议的信任管理研究【英文题名】 The Trust Management Research on Pervasive Computing in SIP Protocol 【中文摘要】 当前随着计算能力的无处不在，普适计算逐渐成为近几年的研究热点，焦点集中在研究良好的适合应用需要的硬件、软件体系结构，网络架构，以及建立通用的安全计算平台。Internet网络的安全应用已经离不开公钥基础设施Public Key Infrastructure，简称PKI的支持。从根本上讲，PKI是表示和管理信任关系的工具，使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传播机制，其本身并不产生信任。在普适计算网络这样缺少集中控制域的完全分布环境下，如何在大规模实体之间有效的建立信任成为一个难点问题。现有 【英文摘要】 Currently a great number of devices possess varying computing power, so pervasive computing is a hot research topic to hardware design, software architecture, network system, and to establish general computing plat which aims at varying devices. The applications of security aspects in digital society heavily rely on the Public Key Infrastructure PKI, a powerful tool to represent and manage trust relationships among entities so that the transactions based on these kinds of relations can be achieved 【中文关键词】 公钥基础设施. 信任管理. 普适计算. 协议. 算法. 信任度. 直接信任. 推荐信任. 【英文关键词】 Public Key Infrastructure. Trust Management Protocol. Algorithm. Trust Value. Direct Trust. Recommendation Trust. 【论文级别】 硕士 【学科专业名称】 物理电子学 【论文提交日期】 2004-03-01 第一章 绪论 7-25 1.1 PKI技术的研究背景和意义 7-10 1.1.1 PKI技术的重要意义 7-9 1.1.2 PKI在信任管理上的不足 9-13 1.2 PKI与信任管理系统 10-13 1.3 PKI相关研究及进展 13-23 1.3.1 PKI标准化活动及进展 13-17 1.3.2 PKI标准化的主要内容 17-22 1.3.3 PKI相关应用研究及进展 22-23 1.4 本文主要工作及章节安排 23-25 1.4.1 本文主要工作 23-24 1.4.2 章节安排 24-26 第二章 PKI信任模型及普适计算 25-35 2.1 几种主要的PKI机制 25-26 2.2 PKI信任模型 26-30 2.2.1 严格层次模型 26-27 2.2.2 分布式信任结构 27-28 2.2.3 Web模型 28-30 2.2.4 以用户为中心模型 30-30 2.3 普适计算 30-34 2.3.1 普适概念 30-32 2.3.2 普适计算网络的安全访问控制需求 32-33 2.3.3 普适计算网络安全体系结构 33-38 2.4 本章小结 34-35 第三章 信任模型以及信任评估算法 35-48 3.1 引言 35-36 3.2 信任模型 36-40 3.2.1 局部相信度合并 38-39 3.2.2 强、弱不变性 39-39 3.2.3 合并信任度 39-40 3.2.4 循环图 40-40 3.2.5 相信度联合函数的选择 40-41 3.3 具体的信任度计算算法 40-43 3.3.1 信任度的初始化方法 41-42 3.3.2 合并信任度的计算 42-43 3.4 试验以及仿真结果 43-46 3.4.1 试验环境 43-44 3.4.2 变化用户的质量 44-44 3.4.3 好用户和坏用户 44-45 3.4.4 变化的信任评估准确性 45-48 3.5 信任模型的优势分析 46-46 3.6 本章小结 46-48 第四章 在SIP协议中实现SSO 48-60 4.1 引言 48-52 4.1.1 SIP协议 48-50 4.1.2 安全声明标记语言SAML 50-53 4.2 设计思想 52-53 4.3 具体实现 53-58 4.3.1 扩展SIP协议后的多域交互流程 53-55 4.3.2 主要的数据结构 55-76 4.4 安全性考虑 58-58 4.5 优势分析 58-59 4.6 本章小结 59-60 第五章 总结与展望 60-062 5.1 全文总结 60-61 5.2 信任管理问题研究展望 61-76 参考文献 062-75 致谢 75-76 硕士期间发表的论文 76-76