官尚元　伍衛(wèi)國(guó)　董小社　梅一多

摘要：針對(duì)分布式環(huán)境中信任管理缺乏統(tǒng)一定義和一致性驗(yàn)證算法效率較低等問題，給出了信任管理的形式化定義，信任管理為六元組，包括可數(shù)的主體集、信任類型集、信任屬性集、上下文集，以及主體之間存在的信任關(guān)系和定義在信任關(guān)系上的且封閉于此關(guān)系的函數(shù)，同時(shí)，討論了形式化定義與描述性定義之間的關(guān)系，由此提出了高效的信任管理模型NUMEN，模型的一致性驗(yàn)證算法基于格不動(dòng)點(diǎn)理論，其時(shí)間復(fù)雜度和空間復(fù)雜度與授權(quán)證書集的勢(shì)n有關(guān)，均為O(n)，實(shí)驗(yàn)結(jié)果表明，NUMEN以較小的開銷能夠獲取較高的安全性，其一致性驗(yàn)證算法優(yōu)于SPKI／SDSI和Key－Note模型，并得出了授權(quán)證書數(shù)和權(quán)限委托節(jié)點(diǎn)數(shù)是影響系統(tǒng)運(yùn)行時(shí)間的關(guān)鍵因素的結(jié)論。

關(guān)鍵詞：訪問控制；信任管理；一致性驗(yàn)證；格不動(dòng)點(diǎn)理論

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：0253－987X(2009)06－0015－05