基于證書的信任管理研究.pdf

1、如今，信息技術迅猛發(fā)展，網(wǎng)絡環(huán)境已經(jīng)從早期相對靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡，發(fā)展為可公共訪問的、面向大量用戶的開放動態(tài)網(wǎng)絡，網(wǎng)絡的開放性和實體的動態(tài)性，決定了大部分網(wǎng)絡應用以陌生主體為參與主體，這使得傳統(tǒng)的基于用戶身份的訪問控制機制無法適應新的安全需求，在這種背景下，信任管理理論應運而生。信任管理的思想最早由M． Blaze、J．Feigenbaum和J．Lacy提出，它獨立于所有的應用或服務，是一種統(tǒng)一地說明和解釋安全策略

2、、證書和信任關系的方法，和傳統(tǒng)的訪問控制機制不同的是：后者是根據(jù)請求者的身份來做出授權判斷的，而前者是根據(jù)證書來做出判定的，它用來回答這樣一個問題：“訪問請求者所提供的證書集合能夠證明訪問請求與本地安全策略相一致嗎？” 1999年，D．Povery對信任管理給出了一個更通俗的定義：信任管理是信任意向的獲取、評估和實施。此后對信任管理模型的研究基本上分為兩大類：基于證書的信任管理模型和基于經(jīng)驗的信任管理模型，在基于證書的信任管理模

3、型中，實體之間的信任關系通過證書來建立，在基于經(jīng)驗的信任管理模型中實體之間的信任關系依據(jù)過去的交互經(jīng)驗來建立。本文緊緊圍繞基于證書的信任管理模型，主要分析和研究了其中的安全性問題和策略問題，并提出了增強系統(tǒng)安全性和可控性的具體方案，內容如下： （1）一致性驗證是信任管理的核心問題，提出了一種新的SPKI/SDSI2．0證書在分布式環(huán)境中的存儲策略及相應的證書鏈搜索算法，存儲策略是對象方完全可追溯的，且所有證書只在一處存放，這樣不

4、僅可以節(jié)約存儲空間，還可以避免由于多處存放而產(chǎn)生的不一致性；搜索算法是面向目標的，算法自動在分布式環(huán)境中搜索與訪問請求相關的證書，它從公鑰出發(fā)，邊查找公鑰的名字證書，邊搜索對這些名字的授權，利用堆棧解決了復雜擴展名的查找和授權問題，算法還實現(xiàn)了對委托深度的細粒度控制。 （2）在基于證書的信任管理模型中，系統(tǒng)中的每個主體都可以發(fā)放證書，在一個特定的系統(tǒng)狀態(tài)中，系統(tǒng)管理員需要知道關于系統(tǒng)的一些“特性”，如某一主體是否有權訪問被保護資

5、源，一個本地名有哪些成員等，這就是策略分析。本文提出了一種高效的、基于邏輯的SPKI/SDSI2．0策略分析算法，算法用標準的Datalog程序表示SPKI/SDSI2．0的系統(tǒng)狀態(tài)，以Datalog程序的最小Herbrand模型作為它的語義，證明了該語義的可靠性。利用該算法不僅可以分析SPKI/SDSI2．0的授權問題及名字問題，還可以將這兩類問題結合起來對系統(tǒng)策略進行綜合的分析查詢。 （3）利用基于邏輯的方法，定義了信任管理

6、系統(tǒng)SPKI/SDSI2．0的安全分析模型，制定了相應的限制規(guī)則，在此基礎上對SPKI/SDSI2．0的權限泄露問題進行了全面的分析，證明了該問題是在多項式時間內可判定的；證明了系統(tǒng)的安全依賴且僅依賴于可信主體集合。提出了在SPKI/SDSI2．0系統(tǒng)的一致性驗證過程中增加約束檢查的方法，通過約束，服務提供者可以自主地表達并實現(xiàn)自己的安全策略，很好地保證了SPKI/SDS12．0系統(tǒng)的安全性，使服務提供者加大了對訪問權限的控制力度，減少