官尚元　伍衛(wèi)國(guó)　董小社　梅一多

摘要：針對(duì)已有自動(dòng)信任協(xié)商系統(tǒng)策略語(yǔ)言粒度粗糙、不能生成所有信任序列且缺乏評(píng)估與擇優(yōu)機(jī)制等問題，提出一種面向?qū)傩约s束的自動(dòng)信任協(xié)商模型——ACATN.其具有如下特點(diǎn)：利用屬性約束細(xì)化策略語(yǔ)言粒度，不僅有效地保護(hù)了敏感服務(wù)和證書，而且提高了系統(tǒng)的靈活性；使用全局訪問控制策略終止不會(huì)成功的協(xié)商請(qǐng)求，從而提高協(xié)商效率；采用信任序列搜索樹描述信任序列的生成過程，基于此樹的寬度、深度優(yōu)先搜索算法在快速生成一個(gè)信任序列的同時(shí)，能夠生成所有的信任序列；通過屬性證書披露代價(jià)和通信開銷評(píng)估信任序列，以便于系統(tǒng)選擇最優(yōu)信任序列，結(jié)合具體實(shí)例對(duì)ACATN模型的使用進(jìn)行了說明。