面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究.pdf

1、隨著電子服務(wù)的發(fā)展，對服務(wù)的訪問控制研究越來越受到人們的重視。除了要拒絕非法訪問，面向電子服務(wù)的訪問控制還要滿足由服務(wù)特征所帶來的對訪問的特殊性要求，需要適應(yīng)不同網(wǎng)絡(luò)架構(gòu)、不同服務(wù)關(guān)系，考慮多樣化的個體和服務(wù)主體屬性要求，提供安全、可靠、靈活和分級的服務(wù)訪問。本文以旅游電子服務(wù)為典型應(yīng)用場景，針對電子服務(wù)環(huán)境下訪問控制的熱點和關(guān)鍵技術(shù)問題進行深入研究。論文的研究內(nèi)容和主要貢獻如下：
　　 1、通過對服務(wù)概念、電子服務(wù)共性特征的闡

2、述，詳細分析了電子服務(wù)環(huán)境下訪問控制面臨的信任、動態(tài)性、智能性、分布式、規(guī)模性等問題。
　　 2、為了實現(xiàn)電子服務(wù)環(huán)境下服務(wù)的動態(tài)綁定和個性化訪問目的，提出了一種基于實體狀態(tài)和上下文約束的訪問控制模型。該模型擴展了RBAC模型，使系統(tǒng)可以根據(jù)外部環(huán)境和內(nèi)部約束做出訪問控制的動態(tài)調(diào)整；適合建立以服務(wù)為主導(dǎo)的上下文訪問控制執(zhí)行模式，實現(xiàn)訪問控制中服務(wù)客體的動態(tài)綁定和訪問主體的分級服務(wù)。在旅游電子服務(wù)中的實驗結(jié)果表明該模型可以滿足對訪

3、問主體的個性化訪問需求。
　　 3、依據(jù)上下文約束做出選擇和調(diào)整是實現(xiàn)電子服務(wù)動態(tài)性的一個重要方法。為了能夠依據(jù)上下文進行有選擇性的服務(wù)，并實現(xiàn)服務(wù)聯(lián)盟關(guān)系下上下文約束條件在服務(wù)執(zhí)行過程中的動態(tài)調(diào)整，本文提出了服務(wù)聯(lián)盟關(guān)系下的上下文感知和推理的訪問控制模型，解決了服務(wù)內(nèi)部約束條件動態(tài)調(diào)整的智能性問題，并且例示了在導(dǎo)游資格認證服務(wù)中的規(guī)則定義和異常處理等。此外，為解決該模型中上下文感知信息傳輸?shù)陌踩詥栴}，設(shè)計了基于IBE的輕量級

4、安全傳輸協(xié)議，并分析了協(xié)議的安全性。通過對信息加密計算性能的實驗驗證，表明了該協(xié)議在受限環(huán)境中加密信息的可行性。
　　 4、利用信任度作為閥值進行訪問控制，是目前電子服務(wù)領(lǐng)域?qū)崿F(xiàn)開放式服務(wù)訪問的一個重要方法。但是現(xiàn)有信任度計算很少考慮委托關(guān)系，容易造成合謀攻擊的可能性。通過旅游電子服務(wù)中委托場景的應(yīng)用分析，本文給出了電子服務(wù)環(huán)境中的委托關(guān)系、委托信任度定義及其基本特征描述，并提出了一種基于服務(wù)委托關(guān)系的信任度計算方法。該信任度計