烟囱式方针选取的问题
(5)收到交付通知后,方针团队成员宣布可验证证书,声明方针切合利用兵器系统进攻的条件。该声明包罗授权区块链处理惩罚ID以及其他支持完整来历的数据。方针实体持有可验证证书以及所有其他已宣布的、声明其种种属性的证书。
针对涉密网络宣布的证书中包括的主题标识信息大概是涉密信息,从而不支持在安详域之间共享。以上传统防护办理方案的缺点限制了协调的方针选取信息的生成、收集和共享,从而阻碍了关于方针的可信共用作战图的生成,并限制了对方针选取进程自己的态势感知。最终,很有大概开拓出次优的方针选取办理方案,从而导致任务失败。
通过发给每个方针实体数字身份的数字签名W3C认证证书,可以有选择地共享涉密的方针选取信息,以确认其方针选取流程架构的属性。MDC2方针选取进程慢慢构建出方针实体的逻辑暗示,并利用各类系统填充相关属性。这些方针属性将以认证证书的形式举办确认。
导致缺乏可信度的原因是难觉得跨域实体提供可信的数字身份举办通信。可信的数字身份是所怀孕份验证和授权决定的要害,并支持其他要害安详处事(非否定性、完整性和加密)。传统的会合式公钥基本布局(PKI)办理方案及其特定域的认证机构(CA)不能很好地合用于跨域用例。
2.1非密的多域方针选取区块链同盟
按照《JP 3-60 连系方针选取》中的界说,“方针选取”是指选取方针、确定其优先级以及针对方针的法子。该进程涉及差异的国度、组织和作战域(空中、太空、海上和赛博),利用差异的自动化系统在差异的网络上运行,具备差异的分类、许可级别和安详计策,试图生成、共享、筹划涉密方针信息并按照该信息采纳动作,因此,方针选取进程很是巨大且坚苦重重。
2.3非密多域自治身份网
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。