OpenID多級(jí)安全問題研究.pdf

1、OpenID標(biāo)準(zhǔn)化認(rèn)證機(jī)制是新一代的單點(diǎn)登錄解決方案，能夠簡(jiǎn)化用戶的操作流程、減少資源提供者認(rèn)證系統(tǒng)的開銷。OpenID的完整性保護(hù)作為多級(jí)安全的重要方面逐漸成為備受關(guān)注的議題。用于實(shí)現(xiàn)完整性保護(hù)的安全模型有很多，Biba模型是專為實(shí)現(xiàn)完整性保護(hù)而提出的。Biba模型中的嚴(yán)格完整性策略是應(yīng)用最為廣泛的保護(hù)策略，能夠保證系統(tǒng)數(shù)據(jù)的完整性，但是其靜態(tài)實(shí)施降低了系統(tǒng)的兼容性。
　　 本文首先在現(xiàn)有單點(diǎn)登錄解決方案基礎(chǔ)上介紹了OpenI

2、D標(biāo)準(zhǔn)化認(rèn)證機(jī)制的體系結(jié)構(gòu)及基本原理，包括其關(guān)鍵組件及層次標(biāo)準(zhǔn)。構(gòu)建了OpenID的基本認(rèn)證平臺(tái)，分析了OpenID認(rèn)證機(jī)制中存在的主要安全性問題，并提出相關(guān)的防護(hù)策略。其次，結(jié)合實(shí)例分析了Biba模型中的嚴(yán)格完整性策略靜態(tài)實(shí)施的缺陷，在其基礎(chǔ)上提出了主體完整性標(biāo)記動(dòng)態(tài)確定方案，給出了形式化的描述，將主體完整性等級(jí)擴(kuò)展為獨(dú)立的讀寫區(qū)間，分別用于控制主體的讀寫范圍，并根據(jù)主體的讀寫歷史行為調(diào)整主體可讀寫的區(qū)間。構(gòu)造了訪問控制規(guī)則，依據(jù)主體

3、的讀寫歷史和可讀寫的區(qū)間仲裁主體的訪問請(qǐng)求，給出了規(guī)則的實(shí)施解釋。對(duì)動(dòng)態(tài)確定方案的安全性進(jìn)行了證明，說明該方案是安全的。通過實(shí)例，與現(xiàn)有嚴(yán)格完整性策略的改進(jìn)方案進(jìn)行了對(duì)比分析，指出了現(xiàn)有動(dòng)態(tài)實(shí)施方案中存在的信息完整性可能被間接破壞的安全隱患，并分析了存在該安全隱患的原因。給出了動(dòng)態(tài)確定方案的實(shí)施算法，說明該方案和常規(guī)的嚴(yán)格完整性策略具有相同的時(shí)間復(fù)雜度和空間復(fù)雜度，具有較強(qiáng)的實(shí)用性，適用于多種安全系統(tǒng)。
　　 最后，對(duì)動(dòng)態(tài)確定方

4、案在OpenID認(rèn)證機(jī)制中的實(shí)施方法進(jìn)行了解釋，使其能夠適用于具體的網(wǎng)絡(luò)應(yīng)用。在OpenID應(yīng)用服務(wù)器站點(diǎn)建立基于XML文檔的用戶訪問歷史目錄，用以記錄用戶的讀訪問、寫訪問、讀寫訪問及調(diào)用訪問的歷史行為。從而節(jié)省了應(yīng)用站點(diǎn)和認(rèn)證服務(wù)器之間冗余的交互流程，減少了應(yīng)用服務(wù)站點(diǎn)響應(yīng)用戶的時(shí)間及網(wǎng)絡(luò)開銷。在OpenID認(rèn)證服務(wù)器站點(diǎn)建立了基于XML的用戶信息的存儲(chǔ)機(jī)制。通過構(gòu)建安全OpenID訪問控制的基本流程，提出了一種將主體完整性動(dòng)態(tài)確定方