基于可变权限集的广义虚拟企业信任交互方案

• 论文 •

基于可变权限集的广义虚拟企业信任交互方案

张文芳，何大可，王小敏

1.西南交通大学信息科学与技术学院，四川成都610031;2.西南交通大学通讯网络安全与应用研究中心，四川成都610031

出版日期:2007-05-15 发布日期:2007-05-25

Generalized trust-interaction scheme for virtual enterprises based on variable privilege sets

ZHANG Wen-fang, HE Da-ke, WANG Xiao-min

1.Sch. of Info. S&T, Southwest Jiaotong Univ., Chengdu610031, China; 2.Cent. of Research & Application for Communication Network Security, Southwest Jiaotong Univ., Chengdu610031, China

Online:2007-05-15 Published:2007-05-25

摘要/Abstract

摘要： 提出了一个基于可变权限集的广义虚拟企业信任交互方案，该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集，并在成员结构发生变化时，对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书，在成员增减阶段变更参与方协议，有效解决了虚拟企业在各种组织模式下的信任交互问题。此外，该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成，既防止了密钥分发和更新过程中成员的不诚实行为，又克服了盟主单独行使密钥分发权利所带来的安全隐患。分析表明，该方案不但安全性大大增强，而且能够更好地适应虚拟企业复杂多变的动态环境。

关键词: 虚拟企业, 虚拟认证中心, 可变权限集, 广义信任交互, Pedersen可验证秘密共享, 分布式密钥生成

Abstract: A generalized trust-interaction scheme based on variable privilege sets was proposed, in which the members' privilege sets were assigned flexibly according to the practical organization structures in different Virtual Enterprises (VEs), and they could be dynamically adjusted when there were some member changes. By constructing the corresponding changeable-number party protocols for Virtual Certificate Authority (VCA) establishment, VCA certificates creation and members' redeployment, this scheme could effectively solve the trust-interaction problem in VE with different organization structures. Furthermore, by employing Distributed Key Generation (DKG) protocol based on Pedersen Verifiable Secret Sharing (Pedersen-VSS) technology, this scheme could veritably detect the dishonest behaviors of malicious members, as well as avoid the security flaw in which the master enterprise acted as key distribution center solely. Analysis showed that this generalized trust-interaction scheme was not only more secure, but also more suitable to the complicated and dynamic environment of VE than previous ones.

Key words: virtual enterprise, virtual certificate authority, variable privilege set, generalized trust-interaction, Pedersen verifiable secret sharing, distributed key generation

中图分类号:

TP393.08

张文芳,，何大可,，王小敏. 基于可变权限集的广义虚拟企业信任交互方案[J]. .

ZHANG Wen-fang,, HE Da-ke,, WANG Xiao-min. Generalized trust-interaction scheme for virtual enterprises based on variable privilege sets[J]. .

[1]	张巍,朱艳春,孙宝文,祝世伟. 基于信任的虚拟企业伙伴选择模型构建及仿真[J]. 计算机集成制造系统, 2015, 21(第2期): 528-536.
[2]	董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统, 2014, 20(7): 1716-1730.
[3]	陈克贵,黄敏,王兴伟. 双重信息非对称下虚拟企业契约设计[J]. 计算机集成制造系统, 2014, 20(3): 723-.
[4]	饶宇,张文芳,王小敏. 基于票据的虚拟企业跨异构域认证及密钥协商[J]. 计算机集成制造系统, 2014, 20(08): 2050-2059.
[5]	易文明，董升平，肖人彬+. 虚拟企业自我管理团队学习行为模拟研究[J]. , 2010, 16(11): 0-0.
[6]	张文芳,，王小敏，何大可,. 身份可追查的抗合谋攻击广义虚拟企业信任交互方案[J]. , 2010, 16(07): 0-0.
[7]	凌云，顾烨，魏贵义. 动态联盟中伙伴选择的Top-k问题的优化算法[J]. , 2010, 16(03): 0-0.
[8]	卢福强,，黄敏,，王兴伟. 虚拟企业风险管理的两层分布式决策模型[J]. , 2009, 15(10): 0-0.
[9]	刘东波,陈玉娟,张自强,顾幸生. 基于第三方监理组织的虚拟企业动态监督机制[J]. , 2009, 15(10): 0-0.
[10]	孙成柱，徐晓飞，邓胜春. 面向虚拟企业模型的本体表示方法[J]. , 2009, 15(02): 0-0.
[11]	张煜，李文锋，李斌. 基于动态联盟的虚拟企业的库存控制策略[J]. , 2008, 14(11): 0-0.
[12]	张亚玲，张璟,王晓峰. 抗联盟攻击的虚拟企业安全交互认证方案[J]. , 2008, 14(07): 0-0.
[13]	陈亚林，王先甲，雷卫中. 虚拟联盟组建过程中的内部企业协商报价策略及其仿真[J]. , 2008, 14(06): 0-0.
[14]	韩伟，吕捷，陈优广 . 虚拟企业资源结盟博弈的启发式遗传算法[J]. , 2008, 14(04): 0-0.
[15]	韩江洪，王梅芳，马学森，王跃飞. 基于自适应遗传算法的虚拟企业伙伴选择求解[J]. , 2008, 14(01): 0-0.