開放式網(wǎng)絡(luò)中信任協(xié)商關(guān)鍵技術(shù)研究.pdf

1、現(xiàn)代信息技術(shù)發(fā)展迅速，計算機(jī)及網(wǎng)絡(luò)已滲透到社會生活的各個領(lǐng)域，基于計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。特別是近年來基于網(wǎng)絡(luò)的商務(wù)、政務(wù)以及科學(xué)試驗研究活動逐漸成為一種主流的應(yīng)用模式。人們希望在開放的、分布式的網(wǎng)絡(luò)環(huán)境中，忽略相互之間的廣域性、異構(gòu)性、動態(tài)性，兼顧各自的自主性、隱私性，便捷地進(jìn)行跨多個安全管理域的資源共享和業(yè)務(wù)協(xié)助?！巴ㄟ^信任證、訪問控制策略的交互披露，資源的請求方和提供方自動地建立信任關(guān)系”的自動信任協(xié)商技術(shù)應(yīng)運(yùn)而生，并成為當(dāng)前訪

2、問控制技術(shù)的一個重要研究方向。本文在現(xiàn)有信任協(xié)商研究基礎(chǔ)上，針對開放的、分布式網(wǎng)絡(luò)環(huán)境的特點，對其所涉及到的幾個關(guān)鍵問題(策略語言、協(xié)商策略、隱私保護(hù))進(jìn)行深入研究，提出新的或改進(jìn)的方法，并尋求信任協(xié)商技術(shù)在現(xiàn)有網(wǎng)絡(luò)環(huán)境中的實際應(yīng)用，為開放式網(wǎng)絡(luò)環(huán)境中用戶資源共享與服務(wù)調(diào)用提供安全可靠、方便高效的服務(wù)。主要研究工作及成果如下：
　　 ①提出一種基于帶約束域的Datalog策略語言BDPL(Based Datalogc Polic

3、y Language)。充分利用基于邏輯的數(shù)據(jù)查詢語言Datalog的優(yōu)點，結(jié)合策略語言的需求，引入約束域，提出一種更加簡單、靈活的策略描述語言BDPL。通過對其基本形式、策略規(guī)則的定義及標(biāo)準(zhǔn)策略的實現(xiàn)，用實例說明BDPL策略語言不僅能夠滿足信任協(xié)商的系統(tǒng)需要，而且具有較強(qiáng)的擴(kuò)展性和表述力。
　　 ②提出一種可定制、可評估擇優(yōu)的信任協(xié)商策略CPTNS(Customizable and Preferred Trust Negoti

4、ation Strategy)。在深入分析傳統(tǒng)的基于樹建模的協(xié)商策略基礎(chǔ)上，引入能精確描述分布式并發(fā)系統(tǒng)的信息傳輸和變換的。Petri網(wǎng)技術(shù)，實現(xiàn)基于Petri網(wǎng)的建模方式，并通過Petri網(wǎng)可達(dá)圖，引入擇優(yōu)計算的評估標(biāo)識EM，實現(xiàn)用戶可定制證書暴露序列最優(yōu)的評估指標(biāo)。最壞情況下，CPTNS計算復(fù)雜度為D(nm)，通信復(fù)雜度為O(n)。分析和實例表明，CPTNS是一個既能保證協(xié)商過程中無關(guān)資源的安全，又能兼顧協(xié)商雙方意愿的高效的信任協(xié)商

5、策略。
　　 ③針對目前一種較優(yōu)的基于屬性的隱藏策略和隱藏證書訪問控制技術(shù)(Hidden Policies and Hidden Credentials，簡稱HPHC)，提出改進(jìn)優(yōu)化方案，明顯提高其隱私保護(hù)性及執(zhí)行效率。改進(jìn)方案之一：資源提供方從在線CA獲取所需的屬性信息，避免了資源請求方在未知訪問控制策略的情況下盲目嘗試所引發(fā)的高昂運(yùn)算成本；改進(jìn)方案之二：采用基于Shamir秘密共享的部分同態(tài)組合的混亂電路，進(jìn)一步提高訪問控制

6、策略的電路計算效率，增強(qiáng)對證書和策略等資源的隱私保護(hù)。大量模擬實驗表明，以上兩個改進(jìn)方案不僅切實可行，而且明顯提高其執(zhí)行效率及隱私保護(hù)性能。
　　 ④提出聯(lián)合屬性管理與信任協(xié)商框架FAMTN(Federated Attribute Management and Trust Negotiation)，為自動信任協(xié)商技術(shù)在當(dāng)前找到了現(xiàn)實可應(yīng)用環(huán)境。該技術(shù)框架解決了聯(lián)合身份管理系統(tǒng)存在的聯(lián)盟體之間不能動態(tài)建立信任關(guān)系、缺乏靈活安全的用