官尚元　伍衛(wèi)國　董小社　梅一多

摘要：針對已有自動信任協(xié)商系統(tǒng)策略語言粒度粗糙、不能生成所有信任序列且缺乏評估與擇優(yōu)機制等問題，提出一種面向?qū)傩约s束的自動信任協(xié)商模型——ACATN.其具有如下特點：利用屬性約束細化策略語言粒度，不僅有效地保護了敏感服務(wù)和證書，而且提高了系統(tǒng)的靈活性；使用全局訪問控制策略終止不會成功的協(xié)商請求，從而提高協(xié)商效率；采用信任序列搜索樹描述信任序列的生成過程，基于此樹的寬度、深度優(yōu)先搜索算法在快速生成一個信任序列的同時，能夠生成所有的信任序列；通過屬性證書披露代價和通信開銷評估信任序列，以便于系統(tǒng)選擇最優(yōu)信任序列，結(jié)合具體實例對ACATN模型的使用進行了說明。