面向屬性約束的自動信任協商模型

官尚元　伍衛國　董小社　梅一多

摘要：針對已有自動信任協商系統策略語言粒度粗糙、不能生成所有信任序列且缺乏評估與擇優機制等問題，提出一種面向屬性約束的自動信任協商模型——ACATN.其具有如下特點：利用屬性約束細化策略語言粒度，不僅有效地保護了敏感服務和證書，而且提高了系統的靈活性；使用全局訪問控制策略終止不會成功的協商請求，從而提高協商效率；采用信任序列搜索樹描述信任序列的生成過程，基于此樹的寬度、深度優先搜索算法在快速生成一個信任序列的同時，能夠生成所有的信任序列；通過屬性證書披露代價和通信開銷評估信任序列，以便于系統選擇最優信任序列，結合具體實例對ACATN模型的使用進行了說明。