基于證書的信任管理研究.pdf

1、如今，信息技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)，發(fā)展為可公共訪問的、面向大量用戶的開放動態(tài)網(wǎng)絡(luò)，網(wǎng)絡(luò)的開放性和實(shí)體的動態(tài)性，決定了大部分網(wǎng)絡(luò)應(yīng)用以陌生主體為參與主體，這使得傳統(tǒng)的基于用戶身份的訪問控制機(jī)制無法適應(yīng)新的安全需求，在這種背景下，信任管理理論應(yīng)運(yùn)而生。信任管理的思想最早由M． Blaze、J．Feigenbaum和J．Lacy提出，它獨(dú)立于所有的應(yīng)用或服務(wù)，是一種統(tǒng)一地說明和解釋安全策略

2、、證書和信任關(guān)系的方法，和傳統(tǒng)的訪問控制機(jī)制不同的是：后者是根據(jù)請求者的身份來做出授權(quán)判斷的，而前者是根據(jù)證書來做出判定的，它用來回答這樣一個(gè)問題：“訪問請求者所提供的證書集合能夠證明訪問請求與本地安全策略相一致嗎？” 1999年，D．Povery對信任管理給出了一個(gè)更通俗的定義：信任管理是信任意向的獲取、評估和實(shí)施。此后對信任管理模型的研究基本上分為兩大類：基于證書的信任管理模型和基于經(jīng)驗(yàn)的信任管理模型，在基于證書的信任管理模

3、型中，實(shí)體之間的信任關(guān)系通過證書來建立，在基于經(jīng)驗(yàn)的信任管理模型中實(shí)體之間的信任關(guān)系依據(jù)過去的交互經(jīng)驗(yàn)來建立。本文緊緊圍繞基于證書的信任管理模型，主要分析和研究了其中的安全性問題和策略問題，并提出了增強(qiáng)系統(tǒng)安全性和可控性的具體方案，內(nèi)容如下： （1）一致性驗(yàn)證是信任管理的核心問題，提出了一種新的SPKI/SDSI2．0證書在分布式環(huán)境中的存儲策略及相應(yīng)的證書鏈搜索算法，存儲策略是對象方完全可追溯的，且所有證書只在一處存放，這樣不

4、僅可以節(jié)約存儲空間，還可以避免由于多處存放而產(chǎn)生的不一致性；搜索算法是面向目標(biāo)的，算法自動在分布式環(huán)境中搜索與訪問請求相關(guān)的證書，它從公鑰出發(fā)，邊查找公鑰的名字證書，邊搜索對這些名字的授權(quán)，利用堆棧解決了復(fù)雜擴(kuò)展名的查找和授權(quán)問題，算法還實(shí)現(xiàn)了對委托深度的細(xì)粒度控制。 （2）在基于證書的信任管理模型中，系統(tǒng)中的每個(gè)主體都可以發(fā)放證書，在一個(gè)特定的系統(tǒng)狀態(tài)中，系統(tǒng)管理員需要知道關(guān)于系統(tǒng)的一些“特性”，如某一主體是否有權(quán)訪問被保護(hù)資

5、源，一個(gè)本地名有哪些成員等，這就是策略分析。本文提出了一種高效的、基于邏輯的SPKI/SDSI2．0策略分析算法，算法用標(biāo)準(zhǔn)的Datalog程序表示SPKI/SDSI2．0的系統(tǒng)狀態(tài)，以Datalog程序的最小Herbrand模型作為它的語義，證明了該語義的可靠性。利用該算法不僅可以分析SPKI/SDSI2．0的授權(quán)問題及名字問題，還可以將這兩類問題結(jié)合起來對系統(tǒng)策略進(jìn)行綜合的分析查詢。 （3）利用基于邏輯的方法，定義了信任管理

6、系統(tǒng)SPKI/SDSI2．0的安全分析模型，制定了相應(yīng)的限制規(guī)則，在此基礎(chǔ)上對SPKI/SDSI2．0的權(quán)限泄露問題進(jìn)行了全面的分析，證明了該問題是在多項(xiàng)式時(shí)間內(nèi)可判定的；證明了系統(tǒng)的安全依賴且僅依賴于可信主體集合。提出了在SPKI/SDSI2．0系統(tǒng)的一致性驗(yàn)證過程中增加約束檢查的方法，通過約束，服務(wù)提供者可以自主地表達(dá)并實(shí)現(xiàn)自己的安全策略，很好地保證了SPKI/SDS12．0系統(tǒng)的安全性，使服務(wù)提供者加大了對訪問權(quán)限的控制力度，減少