基于策略的信任协商网络安全证书和隐私保护在动态复杂跨领域的社会网络中,如何识别出可信的对象,如何在庞大的数据中获取有用的信息,如何最大限度的保护自己的隐私信息,成为最近几年一个研究的热点问题。网络安全证书是建立陌生对象之间信任关系的常用手法,在和陌生对象建立信任关系时,请求方会通过向服务提供方逐渐的暴露自己载有个人属性信息的通过验证的证书向服务提供方申请服务,建立信任。利用网络安全证书的交互,可以屏蔽很多实现的细节,更容易实现快捷自由的安全策略,同时,安全证书中也会携带有双方的敏感信息,在一个不值得信任的网络环境中,大量证书的交互,必然会存在私密信息泄露的风险。如何预防敏感信息泄露,提供完善的隐私保护方法成为研究讨论的热点问题。在使用不同的方法保护隐私时,Front-end1信任过滤能够高效的应用在高动态和不可靠的环境中。但一个初步评估表明这种方法存在缺陷:通过使用不同用户的配置文件,私有策略和敏感信息能够通过对合法数据集的推断而获得。Canfora G和Visaggio C提出一个解决方案2,不仅可以在设计阶段分析判定对数据隐私可能造成威胁的情形而且能够发现那
