| 发明名称 | 一种使用证书对对等网节点进行评价和授权的方法 | ||
| 摘要 | 一种使用证书对对等网节点进行评价和授权的方法,提出了一种侧重于对等网中安全的授权方案,利用对等网节点动态性强、节点自主性强等特点,采用了评价和权限关联的授权方案,主要用来解决分布式计算中的安全授权问题,该方法为:资源提供者根据节点所持有的授权证书级别,以及资源请求者所请求访问的资源级别进行授权决策;资源提供者及资源请求者在交易结束以后,直接采用评价证书对对方的表现进行评价;节点下次登录时,首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换,获得新的证书时间戳,继续以后的交易,提高对等计算领域中对节点行为进行评价的合理性和授权的安全性。较之其他的评价和授权方案,该方案具有简单、安全等特点。 | ||
| 申请公布号 | CN101335618B | 申请公布日期 | 2010.09.15 |
| 申请号 | CN200810123598.8 | 申请日期 | 2008.07.09 |
| 申请人 | 南京邮电大学 | 发明人 | 王汝传;韩志杰;赵慧娟;李玲娟;支萌萌;徐小龙;吴敏;饶元;李致远 |
| 分类号 | H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 叶连生 |
| 主权项 | 一种使用证书对对等网节点进行评价和授权的方法,其特征在于资源提供者根据作为资源请求者的节点所持有的授权证书级别,以及资源请求者所请求访问的资源级别进行授权决策;资源提供者及资源请求者在交易结束以后,直接采用评价证书对对方的表现进行评价;节点下次登录时,首先将获得的评价证书和剩余的授权证书到所在的超级节点上进行证书兑换,获得新的证书时间戳,继续以后的交易;具体如下:步骤1.节点注册,获得初始评价证书和授权证书:节点A、B向CA发出注册请求,CA节点根据系统的加入需求判断节点A和节点B是否通过注册;对于通过注册的节点,分配节点ID并为每个节点分配初始授权证书和评价证书,同时,节点也获得CA的公钥,节点A、B分别将其共享资源列表发放到超级节点上,步骤2.登录,证书兑换:节点A、B将获得的评价证书、当前的授权证书发放到CA节点上,按照兑换算法兑换出新的评价证书和授权证书,设获得来自其他节点的评价证书个数为M,节点自身剩余的评价证书个数为N,授权证书的级别为x,则新的授权证书级别y=F(M,N,x),并重新分配评价证书,兑换算法F根据应用的需求来设定,当获得的评价证书个数为零时,表示该节点在交互过程中未得到其他节点的任何评价,或者从未和其他节点交互过,为了鼓励节点对交互对方进行评价,这里提取剩余的评价证书个数为参数,衡量节点的活跃度,步骤3.发出资源访问请求:资源请求节点A首先向超级节点进行资源查询,从获得的共享资源列表中选择节点B获得资源,并发出资源访问请求,步骤4.发送授权证书:节点B收到节点A发出的资源访问请求后,向节点A发出授权证书请求,步骤5.授权证书验证:节点B收到节点A发送的授权证书后,采用CA的公钥进行验证;当证书为假或证书失效时,直接做出拒绝访问决策,步骤6.一致性检验:节点B从通过合法验证的授权证书获得授权证书级别,根据资源的安全级别然后进行一致性检验,当通过验证时,进行授权允许,否则拒绝;步骤7.获取资源:节点A对资源进行访问,下载或获取其他服务,步骤8.交易双方互相评价,并发放证书:交易结束以后,节点A、B分别根据对方在交互中的表现,记录此次相关的参数,根据相关参数,对对方进行评价,并将对应级别的评价证书发送给对方,步骤9.发放证书,结束。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||