Trong một cách tiếp cận khác, hệ thống Trust-X đưa ra một nền tảng sử dụng một ngôn ngữ dựa trên XML được gọi là X-TNL để chỉ định các chứng thực và chính sách. Khác với PolicyMaker là không xác minh tính đúng đắn của chứng thực. Thêm vào đó, hệ thống Trust-X cải thiện tốc độ của việc kiểm định sự tin cậy bằng cách sử dụng nhãn và bộ nhớ đệm:
- Nhãn tin cậy (trust ticket): là một chứng chỉ đặc biệt có thể được cấp bởi một người dùng cho đối tác của mình sau mỗi lần giao dịch thành công. Sử dụng nhãn tin cậy
các đối tác có thể tăng tốc độ quá trình đàm phán của các nguồn tài nguyên liên quan đến giao dịch trước. Mỗi nhã tin cậy có một giới hạn về thời gian và nó chỉ có thể sử dụng trước thời điểm đó.
- Bộ đệm (caching): vì hai hay nhiều người dùng có thể yêu cầu cùng một tài nguyên, và quá trình đàm phán có thể là giống nhau cho tất cả chúng, bộ nhớ đệm giúp làm giảm thời gian của việc tìm kiếm và thiết lập quá trình đàm phán. Nghĩa là chuỗi các hoạt động liên quan đến quá trình đàm phán được lưu lại để các tài nguyên phổ biến.
3.3.2.1. Kiến trúc hệ thống
Trong hệ thống Trust-X, mỗi thực thể có một thông tin về chứng thực, trong đó có thể là một chứng chỉ hoặc một tuyên bố. Quá trình đàm phán được xử lý thông qua bốn giai đoạn:
- Mở đầu: trong giai đoạn này, điều kiện cần thiết để thiết lập một giao dịch giữa 2 người dùng là kiểm tra sơ bộ. Xác thực tính tin cậy không được chú trọngở giai đoạn này. Ví dụ, người dùng ở máy trạm kiểm tra đặc điểm của tài nguyên được cung cấp bởi người dùng trên máy chủ còn người dùng trên máy chủ kiểm tra điều kiện cần của người dùng trên máy trạm để áp dụng cho tài nguyên.
- Sinh chuỗi tin cậy: đây là giai đoạn quan trọng nhất trong quá trình, một chuỗi các chứng chỉ của cả hai bên yêu cầu các tài nguyên cần thiết để phù hợp với chính sách của chúng và đã được xác minh. Nếu cùng một giao dịch đã được thực hiện trước đó và chuỗi tin cậy đã được lưu giữ thì nó có thể được lấy từ bộ đệm để tăng tốc quá trình này. Hơn nữa, nếu người dùng có một nhãn tin cậy, và nếu nhãn tin cậy vẫn còn giá trị, nguồn tài nguyên có thể được cấp ngay lập tức và toàn bộ quá trình sẽ dừng.
- Trao đổi chứng thực: một khi chuỗi tin cậy được tạo ra và thống nhất giữa các bên trong bước trước đó, chứng thực sẽ bắt đầu trao đổi: các người dùng trao đổi yêu cầu các chứng thực. Sau khi yêu cầu chứng chỉ được kiểm tra và thỏa mãn, các tài nguyên yêu cầu sẽ được cấp.
- Lưu giữ chuỗi tin cậy: giai đoạn cuối cùng là để lưu giữ chuỗi tin cậy tham gia vào các giao dịch và nó có thể được sử dụng để tăng tốc độ ở những lần tiếp theo.
Hình 3.3: Các giai đoạn trong quá trình đàm phán của hệ thống Trust-X