開(kāi)放環(huán)境中的信任協(xié)商與資源保護(hù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)計(jì)算機(jī)的安全要求也逐漸提高，訪問(wèn)控制作為計(jì)算機(jī)安全的重要環(huán)節(jié)，日益受到重視。隨著P2P(peer to peer)網(wǎng)絡(luò)形式的廣泛應(yīng)用與研究，對(duì)P2P網(wǎng)絡(luò)上的計(jì)算機(jī)安全，特別是訪問(wèn)控制提出了新的要求。P2P上相互協(xié)作的各實(shí)體是對(duì)等的，這些實(shí)體之間會(huì)產(chǎn)生很多較敏感的交互操作，例如訪問(wèn)對(duì)方的本地服務(wù)和本地資源。傳統(tǒng)的訪問(wèn)控制策略(如訪問(wèn)控制列表)解決的一般是熟識(shí)群體之間的資源或服務(wù)訪問(wèn)，對(duì)陌生實(shí)體之間的資

2、源和服務(wù)訪問(wèn)缺乏有效的控制機(jī)制，很難在跨多安全域的實(shí)體(主機(jī))之間建立聯(lián)系。信任管理將傳統(tǒng)安全研究中，尤其是安全授權(quán)機(jī)制研究中隱含的信任概念抽取出來(lái)，為解決Web環(huán)境中新的應(yīng)用形式的安全問(wèn)題提供了新的思路，信任管理以及信任度評(píng)估也成為信任協(xié)商的基礎(chǔ)。本文構(gòu)建了一個(gè)基于信任協(xié)商的安全模型，通過(guò)協(xié)商的方法建立起信任關(guān)系。信任關(guān)系通過(guò)相互之間不斷的交換數(shù)字信任證和信任證請(qǐng)求逐步加深，雙方之間消息傳遞的順序和類型由信任協(xié)商協(xié)議定義

3、，而雙方通過(guò)定義各自的協(xié)商策略來(lái)定義消息中的具體內(nèi)容。將協(xié)商策略和協(xié)商行為映射成樹(shù)型數(shù)據(jù)結(jié)構(gòu)并進(jìn)行操作，使用樹(shù)型數(shù)據(jù)結(jié)構(gòu)可以為協(xié)商的進(jìn)行提供一個(gè)形式化的基礎(chǔ)。本文通過(guò)定義信任管理模型、協(xié)商協(xié)議、協(xié)商策略以及協(xié)商策略族，滿足協(xié)商自治性和協(xié)商策略協(xié)同工作的要求。定義了樹(shù)型結(jié)構(gòu)模型表現(xiàn)協(xié)商中的信息流，分析協(xié)商策略之間的協(xié)作性。在此基礎(chǔ)上提出了兩種協(xié)商策略族以及相應(yīng)的協(xié)商策略，一種協(xié)商策略使用黑盒的數(shù)字信任證，另一種考慮具有內(nèi)部結(jié)構(gòu)

4、的數(shù)字信任證和包含敏感信息的訪問(wèn)控制策略。信任協(xié)商中，訪問(wèn)控制策略起著十分重要的作用。在傳統(tǒng)的分布式系統(tǒng)中，訪問(wèn)控制策略是公開(kāi)的或完全隱藏的，而在信任協(xié)商中，訪問(wèn)控制策略在信任建立的過(guò)程中逐步展開(kāi)與披露。由于協(xié)商雙方的信任程度有限，考慮到所請(qǐng)求的服務(wù)本身的原因，對(duì)訪問(wèn)控制策略內(nèi)容的披露可能導(dǎo)致相應(yīng)的信息泄露。為了對(duì)訪問(wèn)控制策略進(jìn)行必要的保護(hù)，本文提出了PSR(Protection Scheme of Resources)資

5、源保護(hù)方案，提出對(duì)敏感訪問(wèn)控制策略保護(hù)的一般要求。PSR將訪問(wèn)控制策略作為一級(jí)資源，對(duì)策略的披露提供相應(yīng)細(xì)粒度的控制和保護(hù)，對(duì)策略滿足和策略披露進(jìn)行了區(qū)分，形成弱資源保護(hù)方案，保證協(xié)商的潛在成功和資源私密性的保護(hù)。我們采用PSR樹(shù)描述PSR下的信任協(xié)商，并基于PSR樹(shù)構(gòu)造封閉策略族。信任協(xié)商中的資源大致可分為屬性敏感型和擁有敏感型資源兩種，對(duì)這兩種不同類型資源的保護(hù)方法也有所不同。我們采用策略過(guò)濾對(duì)屬性敏感型資源進(jìn)行保護(hù)，