多域环境下授权凭证链隐私保护研究

项目名称： 多域环境下授权凭证链隐私保护研究

项目编号： No.61303254

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 吴槟

作者单位： 中国科学院信息工程研究所

项目金额： 23万元

中文摘要： 本项目针对开放式环境下的敏感属性凭证受控使用需求，在理论上研究满足凭证链各相关方授权规则的安全原理和模型，并在方法上探索其实现手段。研究内容主要包括：提出适用于多域资源共享环境下的敏感属性凭证形式化模型和管理模型；研究适用的凭证链敏感断言描述语言及其语义验证技术；研究基于逻辑推演的形式化凭证链合成框架和隐私策略冲突消解算法；研究高效隐私保护判定引擎的关键技术，包括针对凭证链中特定敏感凭证的查找算法、包含敏感凭证的高效凭证链推演算法、推演中间结果的缓存算法、缓存更新算法和判定引擎性能评估模型，并通过实验进行性能分析和功能验证。本项目的研究工作结合了隐私保护和分布式授权技术的最新成果，体现了信息安全领域的发展趋势，具有很高的学术起点，同时也是分布式安全基础设施的核心关键技术，对于当前迅猛发展的自组式电子商务及信息服务平台而言，具有非常高的实用价值。

中文关键词： 跨域资源共享；隐私保护；形式化模型；信任管理；

英文摘要： Aiming at the privacy controllability requirement of sensitive credentials in the open environment, we will study the unique privacy preserving principles and models theoretically to satisfy the multiple relevant parties' authorization rules and explore the means of achieving methodologically. First of all, in this project, we propose the sensitive credential formal model and management model which are suitable for cross domain resource-sharing environment. Secondly, the attribute credential chain's SADL(sensitive assertion description language) and their semantics verification technology will be researched. Moreover, we can provide the formal deduction-based credential chain synthesis framework and privacy policy conflict resolution algorithm. After that, the technologies of privacy preserving decision engine will be studied, including the search algorithm for applicative sensitive credentials in credential chain, efficient deduction algorithm for sensitive credentials, caching algorithm for deduction intermediate results, cache update algorithm and performance evaluation model of decision engine. Finally, we will analyze and validate these technologies by experiments. Through the implementation of this project, we can establish the theoretical basis of credentials' privacy preserving in multi-domain environmen

英文关键词： cross domain resource-sharing；privacy preserving；formal model；trust management；