发明名称 |
一种面向风险评估的最优证书链查找方法 |
摘要 |
本发明公开了一种面向信任证书风险评估的最优证书链查找方法。本发明采用优先队列,按照累计风险值递增的顺序一步步构造出从给定角色出发到其他所有角色表达式的证书链,直到达到目标实体为止。在查找过程中如果遇到连接角色则从其根角色开始进行新一轮的最优证书链查找过程,以此得到所有相关的隐式证书;同理如果遇到交叉角色则从其每个原子角色开始进行新一轮的最优证书链查找过程,得到所有相关的隐式证书。在本发明中每个证书链第一次得到的时候直接可以确定为最优证书链,所以本发明极大地提高了证书链查找效率。 |
申请公布号 |
CN101465737A |
申请公布日期 |
2009.06.24 |
申请号 |
CN200910095379.8 |
申请日期 |
2009.01.12 |
申请人 |
浙江大学 |
发明人 |
陈珂;胡天磊;寿黎但;陈刚 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
杭州求是专利事务所有限公司 |
代理人 |
周 烽 |
主权项 |
1、一种面向风险评估的最优证书链查找方法,其特征在于,包括以下步骤:(1)维护X、Y、Z三个角色表达式集合,其中,X集合为已经找到了从给定角色出发的累计风险值最小的证书链的角色表达式,Y集合为从X集合中的一个角色表达式出发一步之内可达的角色表达式,Z集合为剩下的角色表达式。(2)在进行步骤(1)的过程当中,如果碰到连接角色或交叉角色则需要得到与该角色相连的所有角色表达式,即所有以该角色为左端的隐式证书。 |
地址 |
310027浙江省杭州市西湖区浙大路38号 |