開(kāi)放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究.pdf

1、隨著網(wǎng)絡(luò)和通訊技術(shù)的快速發(fā)展，資源共享和協(xié)同工作越來(lái)越受到人們的青睞。 然而，在開(kāi)放式環(huán)境中，資源的提供者和請(qǐng)求者往往隸屬于不同的安全域，如何在陌生人之間建立信任以保證開(kāi)放式環(huán)境中資源共享的安全，成為一個(gè)亟待解決的問(wèn)題。 自動(dòng)信任協(xié)商是訪問(wèn)控制領(lǐng)域新興的一個(gè)研究方向，它通過(guò)逐步向?qū)Ψ奖┞稊?shù)字證書(shū)和訪問(wèn)控制策略以在陌生者之間建立信任關(guān)系，從而為開(kāi)放式環(huán)境中用戶的跨域資源訪問(wèn)提供安全保障。目前已成為國(guó)內(nèi)外研究者研究的熱點(diǎn)。

2、 在自動(dòng)信任協(xié)商中，策略語(yǔ)言是描述和實(shí)現(xiàn)訪問(wèn)控制策略的重要工具。提供一種良好的策略語(yǔ)言是信任協(xié)商成功實(shí)施的基礎(chǔ)和保障。目前已有多種策略語(yǔ)言用來(lái)實(shí)現(xiàn)跨域的資源共享，但這些語(yǔ)言要么比較繁瑣，要么不利于計(jì)算機(jī)處理。針對(duì)自動(dòng)信任協(xié)商對(duì)策略語(yǔ)言的需求，提出了一種基于層次的策略語(yǔ)言LPL。LPL 根據(jù)策略語(yǔ)言面向的對(duì)象不同，將策略語(yǔ)言分為三層：用戶層，中間層和系統(tǒng)層，并根據(jù)LPL的分層，將其劃分為三個(gè)部分：面向用戶的形式化描述UPL、用于將U

3、PL 描述的策略或證書(shū)轉(zhuǎn)化為XPL 描述模式的SWI，以及面向系統(tǒng)的基于XML的XPL。UPL形式簡(jiǎn)單，易于理解和掌握，XPL具有更規(guī)范的表達(dá)，使得LPL具有統(tǒng)一的形式，便于計(jì)算機(jī)進(jìn)行處理。SWI 將用戶用UPL 描述的證書(shū)和訪問(wèn)控制策略方便的轉(zhuǎn)換成XPL的描述方式，簡(jiǎn)化了用戶頒發(fā)證書(shū)和制訂訪問(wèn)控制策略的過(guò)程。 在開(kāi)放式環(huán)境中，某些實(shí)體之間存在著經(jīng)常性的資源共享和訪問(wèn)，當(dāng)前的信任協(xié)商系統(tǒng)大多致力于協(xié)商策略的研究以及如何在協(xié)商過(guò)程

4、中保護(hù)協(xié)商者的敏感信息等等。如何加速這些實(shí)體之間的協(xié)商過(guò)程是一個(gè)值得研究的問(wèn)題。針對(duì)這一問(wèn)題，HBTN利用名片來(lái)識(shí)別開(kāi)放式環(huán)境中的每一個(gè)實(shí)體，并在每次成功協(xié)商之后，將協(xié)商對(duì)方在本次協(xié)商中所暴露的證書(shū)記錄并存儲(chǔ)在對(duì)應(yīng)的歷史信息記錄中。在后續(xù)的協(xié)商中，雙方均不需再次針對(duì)這些證書(shū)進(jìn)行協(xié)商和暴露，從而加速了協(xié)商雙方的后續(xù)協(xié)商過(guò)程。 但HBTN 容易造成協(xié)商者的惡意證書(shū)收集。為此，HRBTN 將角色的概念引進(jìn)到HBTN中，通過(guò)協(xié)商對(duì)方在協(xié)

5、商的過(guò)程中暴露的證書(shū)為協(xié)商對(duì)方分配一定的角色，每個(gè)角色對(duì)應(yīng)一定的訪問(wèn)權(quán)限，HRBTN 將這些角色記錄在對(duì)應(yīng)的歷史信息記錄中，并記錄每種角色對(duì)應(yīng)的證書(shū)暴露序列。在雙方的后續(xù)協(xié)商中，如果資源的請(qǐng)求者所擁有的歷史角色具有訪問(wèn)被請(qǐng)求資源的權(quán)限，則協(xié)商雙方根據(jù)該角色對(duì)應(yīng)的證書(shū)暴露序列進(jìn)行暴露證書(shū)。和HBTN 相比，HRBTN的效率稍微低一點(diǎn)，但安全性能更高，而且滿足自動(dòng)信任協(xié)商的需求。 在信任協(xié)商的過(guò)程中，信息反饋起著很重要的作用。通過(guò)對(duì)

6、自動(dòng)信任協(xié)商中協(xié)商過(guò)程的分析，總結(jié)了各個(gè)協(xié)商階段信息反饋的特點(diǎn)，提出了一種基于貝耶斯公式的信息反饋模型BIF。BIF 可向用戶提供有關(guān)訪問(wèn)控制策略決定的有效反饋。當(dāng)在某種條件下，用戶對(duì)資源的訪問(wèn)被拒絕時(shí)，用戶可以通過(guò)改變?cè)L問(wèn)條件來(lái)獲取訪問(wèn)權(quán)限。但是，改變?cè)L問(wèn)條件的選擇可能很多，BIF 通過(guò)計(jì)算條件概率，獲取當(dāng)前的條件下改變不同訪問(wèn)條件的可能性，然后將具有最大可能性的替代條件反饋給用戶。BIF 將信任協(xié)商提供反饋的階段分為客戶舉證階段和服

7、務(wù)器舉證階段。在客戶舉證階段，雙方的協(xié)商只關(guān)注客戶可以改變的主觀條件，即滿足主觀原子策略的條件。在服務(wù)器舉證階段，服務(wù)器根據(jù)協(xié)商對(duì)方所提交的證書(shū)，計(jì)算出使得訪問(wèn)者獲得對(duì)資源的訪問(wèn)權(quán)限的客觀條件并反饋給用戶。由于增加了反饋機(jī)制，BIF 可以加快協(xié)商過(guò)程，并提高協(xié)商的成功率。 自動(dòng)信任協(xié)商的研究剛剛開(kāi)始，但其在跨域資源共享方面的優(yōu)勢(shì)已凸顯出來(lái)。在進(jìn)一步的研究中，將著眼于自動(dòng)信任協(xié)商的實(shí)踐開(kāi)發(fā)與應(yīng)用，使之與具體的應(yīng)用行業(yè)相結(jié)合，體現(xiàn)自