全球计算环境中,一个主体经常请求和另一主体协同,前者称为请求者,后者称为授权者,授权者需要对请求作出访问控制决定。这个访问控制决定是在授权者对请求者不熟识甚至陌生,缺乏关于它的行为的全部信息的情况下,依赖部分信息、自主地做出的。因为在分布式环境中,没有中心化的管理权威可以依赖,不能获得某一主体的全部信息,或者根本就不认识主体,这样请求者有可能对授权者作出破坏性行为,因而产生了可信性和不确定性或风险问题。信任管理(Trust Management)能用来解决这类问题。它提供了一个适合应用系统开放分布和动态特性的安全决策框架。 目前对于信任管理的研究主要包括基于凭证的和基于证据的。基于凭证的信任管理中的信任关系通过凭证或凭证链获得,如果没有凭证链,就表示没有信任关系;否则是完全信任,可以通过撤销凭证撤销信任关系,这种模型的特点是没有考虑到信任是个主观概念,有着风险和不确定性和信任是一个进化的过程等。基于证据的信任管理充分考虑到了信任的主观性、不确定性和进化性,对证据进行评价,形成信任关系并进化信任关系和使用信任关系,但这种模型中的大多数采用概率分布评估信任度,不能计算初始信任值,没有信任值更新的计算方法,算术平均方法综合多个不同信任路径,没有考虑信任评估的个性化等问题。 本文将基于凭证的信任管理和基于证据的信任管理相结合,提出了一种信任管理模型,这种模型不仅可以基于凭证链,对满足信任值要求的已有信任关系进行授权;而且可以对信任生命周期进行管理,即信任形成,进化和使用的过程。这种信任管理模型引入了风险或不确定性、提出了信任值域的表示、主体的信任信息结构,通过信任决策规则说明了信任和风险或不确定性的关系、对风险做了一定的探索。 本文的研究内容包括: (1)结合基于凭证的信任管理和基于证据的信任管理,提出了一种信任管理模型,并给出了信任信息结构及信任值域的表示及决策规则。这种信任管理模型不仅可以基于凭证链,对满足信任值要求的已有信任关系进行授权;而且可以对信任生命周期进行管理,即信任形成,进化和使用的过程。该信任管理模型易操作、合理以及策略设置灵活。 (2)提出了一种用自证明公钥思想的签名方案。为了防止凭证在传递过程中被篡改,需要对凭证签名。由于自证明公钥方法所具有的优点,用自证明公钥思想的签名方案,公钥验证和签名验证同时完成,减少了空间存储;根据计算开销和通信开销,生成签名和验证签名的时间大大减少。 (3)提出了获取多条信任路径的推荐协议和推荐算法以及从信任路径计算间接信任值的方法。当授权者对请求者没有直接经验时,基于推荐协议和推荐算法获取所有