開放環(huán)境下的自動信任協(xié)商研究.pdf

1、在以服務為中心的開放式計算環(huán)境下，任務的完成需要多個位于不同安全域內(nèi)實體的協(xié)同或合作。如何在跨安全域的兩個陌生實體之間方便、快捷地建立信任關(guān)系是當前安全研究的一個熱點問題。自動信任協(xié)商以一種迭代交互披露信任證、訪問控制規(guī)則的方式使得服務的請求方和提供方自動地建立信任關(guān)系，實現(xiàn)了資源的共享與協(xié)同工作。 由于自動信任協(xié)商在信任建立的過程中需要向陌生實體披露自己的信任證和訪問控制規(guī)則，這就不可避免地涉及到實體自身的隱私保護問題。如何在

2、建立信任的過程中，最大限度地保護用戶的個人敏感信息是當前自動信任協(xié)商中一個重要的研究問題。本文主要針對在環(huán)境中存在惡意攻擊或試探攻擊的情況下，信任建立過程中隱私保護問題進行了研究。具體工作如下： (1)簡要介紹了在自動信任協(xié)商研究方面已有的成果和進展，并在此基礎上對自動信任協(xié)商做了形式化的定義，對其中所涉及到術(shù)語、符號、公式等做了詳細的描述。 (2)為解決如何生成協(xié)商的安全信任證披露序列問題，尤其是最少信任證的安全披露序

3、列，本文在分析了現(xiàn)有的對協(xié)商策略建模方法的優(yōu)缺點的基礎上引入形式化建模工具Petri網(wǎng)，對協(xié)商策略進行建模分析。根據(jù)具有合法發(fā)生序列的最小初始標識子集設計了安全信任證披露序列算法，并對協(xié)商過程中算法的通信復雜度和計算復雜度進行了分析。 (3)為了阻止惡意協(xié)商者的試探性攻擊，或在協(xié)商過程中的隱私泄露，本文研究了敏感信息保護的方法，并分別對自動信任協(xié)商中基于屬性值敏感的和存在敏感的兩種信任證作了詳細分析。由于在保護屬于存在敏感信任證

4、的相關(guān)信息時，傳統(tǒng)的訪問控制規(guī)則己難以對其實現(xiàn)有效的保護，本文提出了信任證的可信度和訪問閾值的概念。將存在敏感的信任證量化為表示其敏感程度的可信度值，定義了訪問閾值實現(xiàn)對敏感信任證或服務的訪問。本文通過對子集和問題多項式時間歸約證明求解最小披露信任證集為NPC問題，并通過實驗分析了子集和算法的性能。 (4)本文詳細分析了自動信任協(xié)商過程對描述語言的需求。在此基礎上，基于XML標準提出一個新的信任協(xié)商語言一信任協(xié)商標識語言(TNM