方维P2P网贷系统,互联网金融P2P行业领导者
18065028935
咨询热线: 18659180515  13665005873

P2P 系统中的信任协商

发布日期:2015/03/16  来源:internet

  传统的信任协商中节点之间的信任建立并不单单依赖于简单的识别码( ID,Name 等) , 他们依赖于各自的其他属性信息来建立信任关系, 信任凭证就是在这个环境下诞生的。该信任凭证中包含了描述该用户一些基本属性的集合。信任协商模型如图3所示。为了实现自动信任协商, 交互双方必须建立访问安全策略来保护其信任凭证和服务信息的安全,避免被恶意的节点损害。结合信任域的概念, 在跨域进行访问交互时, 请求者不但需要提供自身属性的信任凭证, 同时还要给出Domain credential 以确保该域的可信度能够满足服务提供者的要求 。在对P2P 系统进行信任域的划分后, 信任协商过程如下图所示。

      信任协商过程

  其中的Service credential代表服务提供者确实具有提供该服务的资格证书, 可表示为会员证明、所属域信息等等。该过程中的第3 和第5 步中请求者分别提供了自己所属域的域信任凭证和自身信任凭证。然而由于在这两个信任凭证中可能包含了一些敏感度高、机密度也较高的个人信息,或者包含了一些对于访问服务时建立信任关系无关的属性信息,因此这些信息的存在不仅对访问者的自身信息安全存在着威胁,同时也加重了可信评估的计算量。如何减少不必要的属性暴露,同时满足双方信任关系的建立成为一个必须解决的问题。

了解更多,敬请垂询 400-118-5335
QQ咨询