4、分布式应用授权、信任增强安全与位置视频信息在访问控制中的应用

分布式应用授权、信任增强安全与位置视频信息在访问控制中的应用

1. 分布式应用的授权与信任增强安全

在分布式环境中，授权和信任是至关重要的研究领域。传统的基于认证和访问控制的“信任”管理范围有限，需要扩展信任模型的范围。

1.1 混合信任模型

混合信任模型将“硬”信任和“软”信任结合到架构中。
- 硬信任 ：包括通过证书捕获的认证信任以及通过属性证书和凭证捕获的授权信任。这些信任类型可以使用传统的安全机制（如令牌和证书）进行明确表示和捕获。
- 软信任 ：基于推荐和声誉，是基于多个实体的推荐形成的信念，不基于具体的安全凭证。其特点是具有不确定性，依赖于过去的行为，并且会随时间变化。软信任可以来自直接经验、推荐、观察到的行为或它们的组合。

我们开发了一种结合硬信任和软信任的混合信任模型，并构建了一个位于授权服务层之上的信任管理架构。该混合信任管理层的输出会输入到授权服务层，从而提高决策的质量。这种结合信任和安全授权的架构已应用于基于移动代理的应用程序，目前也在研究将其应用于Web服务和对等计算应用程序。

1.2 信任增强授权的意义

信任增强授权结合了底层的可信平台和基于混合信任模型的信任管理层，为普适移动网络计算中的安全提供了一种有前景的方法。这种方法不仅在技术特性方面具有重要意义，而且在优化效用和最小化业务风险方面具有巨大潜力。

2. 位置和视频信息在协商访问控制策略中的应用

随着全球信息基础设施变得越来越普及，数字业务交易越来越多地通过各种移动设备和多个通信渠道进行。在这种