面向電子服務的訪問控制關鍵技術研究.pdf

1、隨著電子服務的發(fā)展，對服務的訪問控制研究越來越受到人們的重視。除了要拒絕非法訪問，面向電子服務的訪問控制還要滿足由服務特征所帶來的對訪問的特殊性要求，需要適應不同網絡架構、不同服務關系，考慮多樣化的個體和服務主體屬性要求，提供安全、可靠、靈活和分級的服務訪問。本文以旅游電子服務為典型應用場景，針對電子服務環(huán)境下訪問控制的熱點和關鍵技術問題進行深入研究。論文的研究內容和主要貢獻如下：
　　 1、通過對服務概念、電子服務共性特征的闡

2、述，詳細分析了電子服務環(huán)境下訪問控制面臨的信任、動態(tài)性、智能性、分布式、規(guī)模性等問題。
　　 2、為了實現電子服務環(huán)境下服務的動態(tài)綁定和個性化訪問目的，提出了一種基于實體狀態(tài)和上下文約束的訪問控制模型。該模型擴展了RBAC模型，使系統(tǒng)可以根據外部環(huán)境和內部約束做出訪問控制的動態(tài)調整；適合建立以服務為主導的上下文訪問控制執(zhí)行模式，實現訪問控制中服務客體的動態(tài)綁定和訪問主體的分級服務。在旅游電子服務中的實驗結果表明該模型可以滿足對訪

3、問主體的個性化訪問需求。
　　 3、依據上下文約束做出選擇和調整是實現電子服務動態(tài)性的一個重要方法。為了能夠依據上下文進行有選擇性的服務，并實現服務聯(lián)盟關系下上下文約束條件在服務執(zhí)行過程中的動態(tài)調整，本文提出了服務聯(lián)盟關系下的上下文感知和推理的訪問控制模型，解決了服務內部約束條件動態(tài)調整的智能性問題，并且例示了在導游資格認證服務中的規(guī)則定義和異常處理等。此外，為解決該模型中上下文感知信息傳輸的安全性問題，設計了基于IBE的輕量級

4、安全傳輸協(xié)議，并分析了協(xié)議的安全性。通過對信息加密計算性能的實驗驗證，表明了該協(xié)議在受限環(huán)境中加密信息的可行性。
　　 4、利用信任度作為閥值進行訪問控制，是目前電子服務領域實現開放式服務訪問的一個重要方法。但是現有信任度計算很少考慮委托關系，容易造成合謀攻擊的可能性。通過旅游電子服務中委托場景的應用分析，本文給出了電子服務環(huán)境中的委托關系、委托信任度定義及其基本特征描述，并提出了一種基于服務委托關系的信任度計算方法。該信任度計