專利名稱:基于信任模型的動(dòng)態(tài)角色訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明是一種動(dòng)態(tài)訪問控制的安全解決方案�����,主要用于解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算(Grid & P2P)環(huán)境下的安全問題�,屬于分布式計(jì)算軟件安全技術(shù)領(lǐng)域�����。
背景技術(shù):
訪問控制機(jī)制是任何一個(gè)安全系統(tǒng)必須考慮的問題�,主要通過訪問授權(quán)約束實(shí)現(xiàn)組織安全政策,使獲得權(quán)限的用戶在滿足所有約束前提下執(zhí)行相應(yīng)的操作�����。對于網(wǎng)格計(jì)算系統(tǒng)這樣一個(gè)分布式的并且動(dòng)態(tài)變化的系統(tǒng)提供一種完善的訪問機(jī)制是保護(hù)資源提供者和資源消費(fèi)者權(quán)利的重要措施����。
基于角色的訪問控制機(jī)制(RBAC)是目前最流行的訪問控制方法,已經(jīng)廣泛應(yīng)用于企業(yè)應(yīng)用��、組織間協(xié)作授權(quán)����、醫(yī)療信息系統(tǒng)等領(lǐng)域中。在基于角色的訪問控制機(jī)制中,在用戶(user)和訪問權(quán)限(permission)之間引入角色(role)的概念����,用戶與特定的一個(gè)或多個(gè)角色相聯(lián)系�,角色與一個(gè)或多個(gè)訪問許可權(quán)相聯(lián)系,角色可以根據(jù)實(shí)際的工作需要生成或取消��。由于基于角色的訪問控制機(jī)制在管理網(wǎng)絡(luò)應(yīng)用安全時(shí)所表現(xiàn)出的靈活性和經(jīng)濟(jì)性使其迅速成為最具影響的高級訪問控制模型�����。
網(wǎng)格計(jì)算(grid computing)和對等網(wǎng)絡(luò)計(jì)算(P2P computing)都強(qiáng)調(diào)提供普適的��、廉價(jià)的計(jì)算服務(wù)��,但是又有所區(qū)別��,其中一個(gè)很重要的區(qū)別是網(wǎng)格(grid)強(qiáng)調(diào)提供有服務(wù)質(zhì)量(QoS)保證的服務(wù)����,而對等網(wǎng)絡(luò)(P2P)則不提供此服務(wù)質(zhì)量“QoS”保證,近來出現(xiàn)網(wǎng)格和對等網(wǎng)絡(luò)計(jì)算相互融合的趨勢���,本方法就是網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境下提出的���。
在網(wǎng)格環(huán)境中����,資源需求相對集中的一個(gè)用戶群可以構(gòu)成一個(gè)用戶集合���,這個(gè)用戶集合需要建立一個(gè)資源注冊和發(fā)現(xiàn)中心���,任何一個(gè)合法的用戶都可以向該中心注冊自己擁有的資源或自己發(fā)現(xiàn)的可以被用戶集合中的其他用戶使用的資源,該集合中的任何一個(gè)用戶都可以從該中心發(fā)現(xiàn)自己需要的資源��。通過建立注冊和發(fā)現(xiàn)中心����,可以使這個(gè)用戶集合中的所有用戶與注冊在這個(gè)注冊和發(fā)現(xiàn)中心的所有資源構(gòu)成一個(gè)相對獨(dú)立的實(shí)體集合——網(wǎng)格社區(qū)。在網(wǎng)格社區(qū)中���,除了用戶和資源之外���,還包括一些用戶和資源都必須服從的策略。社區(qū)授權(quán)服務(wù)(CAS)就是網(wǎng)格社區(qū)中的一種策略��,社區(qū)授權(quán)服務(wù)是一個(gè)以社區(qū)為單位建立可信任第三方并實(shí)現(xiàn)社區(qū)內(nèi)資源訪問控制的機(jī)制�����,即在每一個(gè)社區(qū)內(nèi)部建立一個(gè)社區(qū)授權(quán)服務(wù)器來維護(hù)社區(qū)的策略。
本文的網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境是將社區(qū)授權(quán)服務(wù)器作為可信的上層節(jié)點(diǎn)�����,是計(jì)算任務(wù)的調(diào)度者與管理者��,社區(qū)中的資源和用戶統(tǒng)統(tǒng)作為下層的對等網(wǎng)絡(luò)服務(wù)提供者PP(P2P provider)�����。網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境也采用了基于角色的訪問控制方法�����。
但是在這種網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中�����,由于對等網(wǎng)絡(luò)不提供此QoS保證���,因此惡意欺騙的實(shí)體總是存在,服務(wù)的質(zhì)量無法得到保證���,為了保證服務(wù)質(zhì)量���,一種可行的方法是對每個(gè)對等網(wǎng)絡(luò)服務(wù)提供者節(jié)點(diǎn)評定信任度��,從而根據(jù)實(shí)體行為的信任模型來動(dòng)態(tài)改變用戶的角色�����,實(shí)現(xiàn)網(wǎng)格的動(dòng)態(tài)性特點(diǎn)�。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是提供一種基于信任模型的動(dòng)態(tài)角色訪問控制方法�����,解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中的安全性和動(dòng)態(tài)性問題���,構(gòu)建網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中對用戶進(jìn)行授權(quán)的安全體系結(jié)構(gòu)��。利用信任模型和基于角色的訪問控制機(jī)制對網(wǎng)格社區(qū)中的資源提供者和資源消費(fèi)者實(shí)施安全保護(hù)��。
技術(shù)方案本發(fā)明的方法是一種改進(jìn)性的方法�����,通過對社區(qū)授權(quán)服務(wù)機(jī)制中的基于角色的訪問控制機(jī)制的改進(jìn)而提出��,根據(jù)信任模型算法算出實(shí)體的信任度�,進(jìn)而當(dāng)實(shí)體作為網(wǎng)格社區(qū)中的用戶時(shí),社區(qū)授權(quán)服務(wù)機(jī)制能依據(jù)實(shí)體信任度動(dòng)態(tài)改變用戶實(shí)體的角色�,其目標(biāo)是解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中如何對用戶訪問資源時(shí)進(jìn)行授權(quán)的問題。
下面給出該模型中的幾個(gè)概念網(wǎng)格社區(qū)(Grid Community)在網(wǎng)格環(huán)境中�����,資源需求相對集中的一個(gè)用戶群構(gòu)成一個(gè)用戶集合��,其中的所有用戶與注冊在注冊和發(fā)現(xiàn)中心的所有資源構(gòu)成的一個(gè)相對獨(dú)立的實(shí)體集合�����。
社區(qū)授權(quán)服務(wù)(Community Authorization Service)是一個(gè)以社區(qū)為單位建立可信任第三方并實(shí)現(xiàn)社區(qū)內(nèi)資源訪問控制的機(jī)制���。
Grid與P2P的混合計(jì)算環(huán)境(Mixed Computing environment Of Grid andP2P)將CAS服務(wù)器作為可信的上層節(jié)點(diǎn),是計(jì)算任務(wù)的調(diào)度者與管理者����,社區(qū)中的資源和用戶作為下層的P2P服務(wù)提供者PP(P2P provider)。
基于角色訪問控制(Role Based Access Control)在用戶(user)和訪問權(quán)限(permission)之間引入角色(role)的概念�,角色可以根據(jù)實(shí)際的工作需要生成或取消,CAS數(shù)據(jù)庫中存儲(chǔ)著用戶相應(yīng)的角色�����。
用戶實(shí)體信任度(Trust level of User)在網(wǎng)格社區(qū)內(nèi)進(jìn)行實(shí)體評價(jià)信息的統(tǒng)計(jì),用于動(dòng)態(tài)改變用戶實(shí)體的角色�����。
信任模型算法(Algorithm of Trust Model)對實(shí)體得到的評價(jià)反饋進(jìn)行統(tǒng)計(jì)計(jì)算所使用的算法���。
評價(jià)主體即需要對其他實(shí)體進(jìn)行信任度評價(jià)的實(shí)體��,也是信任模型的使用者��。
評價(jià)客體即評價(jià)主體準(zhǔn)備進(jìn)行信任度評價(jià)的評價(jià)客體�����,評價(jià)客體n為第n個(gè)評價(jià)客體���。
參考實(shí)體即網(wǎng)絡(luò)中除評價(jià)主體外和評價(jià)客體進(jìn)行過交互的實(shí)體。
鏈路實(shí)體行為�。即當(dāng)實(shí)體間進(jìn)行了一次交互,就可以視作在這兩個(gè)實(shí)體之間建立了一條鏈路�。
直連鏈路評價(jià)主體與評價(jià)客體之間的鏈路。
參考鏈路評價(jià)客體和參考實(shí)體之間的鏈路�。
本發(fā)明的基于信任模型的動(dòng)態(tài)角色訪問控制方法是將信任模型運(yùn)用到訪問控制機(jī)制中�����,利用信任模型解決Grid與P2P的混合計(jì)算環(huán)境(Grid&P2P)中角色的動(dòng)態(tài)變化的問題��,具體如下步驟1).用戶實(shí)體首先得到一個(gè)標(biāo)準(zhǔn)的用戶證書���,然后向社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器提交證書和聲明所需的資源,請求授權(quán)����,步驟2).社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器訪問社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫,確定用戶實(shí)體的角色���,以判斷有無權(quán)限訪問資源,步驟3).若網(wǎng)格用戶有權(quán)限訪問資源����,則社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器用其私鑰簽署一個(gè)授權(quán)策略聲明返回給用戶,
步驟4).用戶將聲明和資源請求提交給要使用的網(wǎng)格資源�,步驟5).通過本地策略,網(wǎng)格資源服務(wù)器判斷是否提供服務(wù)給用戶�����,步驟6).在完成任務(wù)的過程中,用戶和每個(gè)需要用到的資源重復(fù)步驟1)~步驟5)�,步驟7).用戶在與每個(gè)資源進(jìn)行交互之后,雙方都會(huì)產(chǎn)生一個(gè)相應(yīng)的評價(jià)�����,步驟8).所有的評價(jià)都被提交到信任度管理數(shù)據(jù)庫�����,步驟9).信任度管理服務(wù)器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù)�,準(zhǔn)備對評價(jià)客體n進(jìn)行信任度計(jì)算,步驟10).查詢得到和評價(jià)客體n的全部直接鏈路�����,步驟11).計(jì)算得到直接鏈路平均信任度��,步驟12).查詢得到和評價(jià)客體n的全部參考鏈路���,步驟13).查詢?nèi)繀⒖紝?shí)體的評價(jià)準(zhǔn)確度�,步驟14).計(jì)算得到參考鏈路平均信任度���,步驟15).計(jì)算評價(jià)客體n的最終信任度�����,步驟16).信任度管理服務(wù)器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫��,并更新其中的實(shí)體信任度紀(jì)錄��,步驟17).更新信任度管理數(shù)據(jù)庫中參考實(shí)體的評價(jià)準(zhǔn)確度�,步驟18).實(shí)體的信任度被提交到社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫,步驟19).當(dāng)實(shí)體作為網(wǎng)格社區(qū)的用戶時(shí)��,根據(jù)實(shí)體信任度確定其角色��,至此�����,一個(gè)動(dòng)態(tài)角色訪問控制方法的具體實(shí)施過程結(jié)束���。
有益效果本發(fā)明方法提出了一種針對于網(wǎng)格和對等網(wǎng)絡(luò)融合環(huán)境下的高效便捷的訪問控制新方法,主要用于解決網(wǎng)格社區(qū)中對客戶端進(jìn)行訪問控制的問題�����,通過使用本發(fā)明提出的方法可以避免實(shí)體欺騙行為和實(shí)現(xiàn)動(dòng)態(tài)性,可以有效的達(dá)到網(wǎng)格社區(qū)中對客戶端的訪問控制的目的���。下面我們給出具體的說明����。
動(dòng)態(tài)性根據(jù)實(shí)體信任度和評價(jià)準(zhǔn)確度算法算出實(shí)體的信任度����,實(shí)體可以周期進(jìn)行其他實(shí)體的信任度和評價(jià)準(zhǔn)確度的更新,進(jìn)而當(dāng)實(shí)體作為網(wǎng)格社區(qū)中的用戶時(shí)��,社區(qū)授權(quán)服務(wù)“CAS”能依據(jù)實(shí)體信任度動(dòng)態(tài)實(shí)時(shí)地改變用戶實(shí)體的角色���。
可信任性本發(fā)明方法中使用的信任模型是可靠的����,可以防止實(shí)體欺騙行為����。在網(wǎng)格和對等網(wǎng)絡(luò)融合的環(huán)境中,存在一種偽造實(shí)體行為��,實(shí)體自己注冊一些實(shí)體與自己進(jìn)行交互�����,并對這些行為給予很高的評價(jià),借此提高自己的信任度評價(jià)��。在本模型中����,只有來自信任度高的實(shí)體的正面評價(jià)才能提高對端實(shí)體的信任度,信任度一般的實(shí)體對對端實(shí)體的信任度幾乎沒有影響����,而信任度很低的實(shí)體對對端實(shí)體的正面評價(jià)甚至?xí)档投藢?shí)體的信任度。在本模型中��,注冊實(shí)體的初始信任度設(shè)置為0��,這意味著這些實(shí)體的評價(jià)對于其他實(shí)體的影響很小�����,因此通過注冊實(shí)體并偽造實(shí)體行為在本信任模型中是無效的����。
合理性本訪問控制方法中在引入反饋信息時(shí),不但將正面評價(jià)和負(fù)面評價(jià)均引入信任模型中��,而且考慮到反饋信息提供者的可信任度�����,使得反饋信息更加合理����。
準(zhǔn)確性本方法中不僅考慮到實(shí)體欺騙行為的可能性,而且加入了懲罰欺騙行為的仲裁模塊�����,增加了系統(tǒng)的準(zhǔn)確度���。
圖1是社區(qū)授權(quán)服務(wù)的框架圖����。
圖2是使用基于信任模型的動(dòng)態(tài)角色訪問控制方法進(jìn)行網(wǎng)格訪問控制機(jī)制的參考體系結(jié)構(gòu)示意圖�����。
圖3是實(shí)體的網(wǎng)格社區(qū)模型�。
圖4是本發(fā)明訪問控制方法的流程圖。
具體實(shí)施例方式
一�����、體系結(jié)構(gòu)圖2給出了一個(gè)使用本方法的訪問控制的組成結(jié)構(gòu)圖,與Grid與P2P的混合計(jì)算環(huán)境(Grid&P2P)中傳統(tǒng)的社區(qū)授權(quán)機(jī)制不同��,這種結(jié)構(gòu)的特點(diǎn)主要體現(xiàn)在增加了信任度管理單元和仲裁模塊���。信任度管理單元TMU(Trust-levelManagement Unit)包括信任度管理服務(wù)器TMS(Trust-level Management Sever)和信任度管理數(shù)據(jù)庫TMD(Trust-level Management Database)兩個(gè)部分��。
下面給出具體部分的說明信任度管理服務(wù)器信任度管理服務(wù)器是一個(gè)通過信任度算法計(jì)算實(shí)體信任度從而改變用戶角色的控制部分�����。根據(jù)用戶的表現(xiàn)改變用戶的角色以此來保證網(wǎng)格的安全����。
信任度管理數(shù)據(jù)庫信任度管理數(shù)據(jù)庫用來存儲(chǔ)網(wǎng)格社區(qū)中實(shí)體的信任度�����,每次網(wǎng)格社區(qū)中一次交互結(jié)束后�����,信任度管理數(shù)據(jù)庫中存儲(chǔ)的信任度會(huì)有所改變�,體現(xiàn)了網(wǎng)格的動(dòng)態(tài)性�����。
仲裁模塊仲裁模塊將實(shí)體對其他實(shí)體的評價(jià)的準(zhǔn)確度和實(shí)體自身的可信任度相關(guān)聯(lián),和實(shí)體的真實(shí)信任度相差太多的評價(jià)會(huì)降低評價(jià)者的信任度��,防止惡意評價(jià)���,從而確保了評價(jià)的公正性����。
二���、方法流程1�、網(wǎng)格用戶請求訪問資源在社區(qū)授權(quán)服務(wù)系統(tǒng)中�����,網(wǎng)格社區(qū)中所有實(shí)體的初始信任度為0���,用戶實(shí)體首先得到一個(gè)標(biāo)準(zhǔn)的用戶證書�����,然后向社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器提交證書和聲明所需的資源�,請求信任及授權(quán),社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器訪問社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫�,確定用戶實(shí)體的角色和是否有權(quán)限訪問資源,然后用社區(qū)授權(quán)服務(wù)“CAS”的私鑰簽署一個(gè)授權(quán)策略聲明返回給社區(qū)授權(quán)服務(wù)“CAS”用戶�,最后用戶將這個(gè)聲明和證書提交給要使用的網(wǎng)格資源。網(wǎng)格資源服務(wù)器通過驗(yàn)證用戶的策略聲明來決定是否提供服務(wù)即響應(yīng)用戶�。
在這個(gè)過程中,用戶可能和幾十個(gè)甚至上百個(gè)資源進(jìn)行了交互�����,每個(gè)資源實(shí)體帶有惡意的概率是不一樣的����,每個(gè)交互結(jié)束后,兩個(gè)交互的實(shí)體對對方會(huì)有個(gè)相應(yīng)的評價(jià)�,所有的評價(jià)都被提交到信任度管理數(shù)據(jù)庫,由信任度管理服務(wù)器根據(jù)相應(yīng)的評價(jià)計(jì)算實(shí)體的信任度��。
2��、生成實(shí)體信任度以圖3為例�����,如果實(shí)體1要對實(shí)體5行信任度評價(jià),那么實(shí)體1為評價(jià)主體���,實(shí)體5為評價(jià)客體����。實(shí)體2�,3��,4為參考實(shí)體�。鏈路1和2為直連鏈路,鏈路4����,5,6��,7���,8則是參考鏈路��。
鏈路的權(quán)值是實(shí)體對某次交互對端實(shí)體的行為質(zhì)量的評價(jià)�。為簡化模型���,本模型中權(quán)值的取值和信任度的取值相同����。
本方法中的信任模型的信任度取值如表1所示。
表1 信任度取值
較好的信任度等級取值為正值�,較差的信任度則為負(fù)值。這樣取值是為了體現(xiàn)不同信任度的實(shí)體對其他實(shí)體信任度的影響��。實(shí)體的初始信任度則為0�����,表示這類實(shí)體暫時(shí)無法對其他實(shí)體的信任度產(chǎn)生影響�����。
本信任模型中用到兩個(gè)算法�����,分別是信任度管理服務(wù)器中使用的信任度算法和仲裁模塊中使用的評價(jià)準(zhǔn)確度算法����。
(1)實(shí)體信任度算法假設(shè)實(shí)體m為評價(jià)主體,它需要對評價(jià)客體n進(jìn)行信任度計(jì)算。鏈路記為l(i�����,u�����,v)�,其中i為鏈路編號,u為評價(jià)主體���,v為評價(jià)客體。實(shí)體m和實(shí)體n之間的直連鏈路記為l(i���,m���,n),而所有直連鏈路構(gòu)成直連鏈路集合����,記為D。實(shí)體n的參考鏈路記為l(i��,u,n)�,所有參考鏈路則構(gòu)成參考鏈路集合,記為R�。所有n的參考實(shí)體構(gòu)成參考實(shí)體集合,記為RE�。各鏈路集合中鏈路數(shù)量表示為S(D),S(R)��。
直連鏈路集合中的鏈路權(quán)值記為W(i��,m���,n)��,i∈D��,m為評價(jià)主體���,n為評價(jià)客體。參考鏈路集合中每條鏈路的權(quán)值記為V(i�����,u�,n)�����,i∈R�����,u∈RE��,n為評價(jià)客體��。
評價(jià)準(zhǔn)確度記為A(u)����。
則實(shí)體信任度算法公式如式(1)所示����。
公式中前一項(xiàng)計(jì)算得到參考鏈路平均信任度����,后一項(xiàng)計(jì)算得到直連鏈路平均信任度。
式中0<α����,β<1��,且α+β=1α和β是權(quán)重因子���,算法使用它們來調(diào)節(jié)直接鏈路和參考鏈路在信任度計(jì)算中的比重。
如果信任模型的使用者不希望對這些不同進(jìn)行區(qū)別�����,只需要令α=β=0.5即可��。
(2)評價(jià)準(zhǔn)確度算法評價(jià)準(zhǔn)確度是衡量一個(gè)實(shí)體對其他實(shí)體的評價(jià)的誠實(shí)度���。在本信任模型中引入評價(jià)準(zhǔn)確度的目的是建立一個(gè)仲裁模塊���。
這個(gè)仲裁模塊的作用是降低實(shí)體欺騙行為的發(fā)生概率,確保評價(jià)的公正性���。如果一個(gè)實(shí)體經(jīng)常做出和其他實(shí)體大相徑庭的評價(jià)����,那么他的可信任度就會(huì)大大降低���,從而失去網(wǎng)格中其他實(shí)體的信任�。
假設(shè)評價(jià)主體是m,評價(jià)客體是n����,也就是實(shí)體m需要計(jì)算實(shí)體n的評價(jià)準(zhǔn)確度。
所有n的參考實(shí)體構(gòu)成參考實(shí)體集合�,記為RE。參考實(shí)體數(shù)量記為S(RE)�。
仲裁模塊中使用的評價(jià)準(zhǔn)確度算法公式如式(2)所示。
An=1-ΣI∈RE(Tn(i)-Tm(i))Tbest-TworstS(RE)]]>式中Tn(i)�����,i∈RE���,是實(shí)體n對每個(gè)參考實(shí)體計(jì)算得到的信任度����,信任度計(jì)算用式(1).
Tm(i)�,i∈RE,是參考實(shí)體的真實(shí)信任度���。
Tbest和Tworst分別為最高信任度和最低信任度。Tbest=1�,Tworst=-1����。
3�、更改用戶實(shí)體信任度每次交互結(jié)束后,兩個(gè)交互的實(shí)體對對方會(huì)有個(gè)相應(yīng)的評價(jià)��,由信任度管理服務(wù)器根據(jù)相應(yīng)的評價(jià)計(jì)算實(shí)體的信任度���,然后將信任度提交到社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫����,接著更新信任度管理數(shù)據(jù)庫�����。實(shí)體可以周期進(jìn)行其他實(shí)體的信任度和評價(jià)準(zhǔn)確度的更新�,以便在當(dāng)實(shí)體作為網(wǎng)格社區(qū)中的用戶時(shí),社區(qū)授權(quán)服務(wù)“CAS”能依據(jù)實(shí)體信任度動(dòng)態(tài)實(shí)時(shí)地改變用戶實(shí)體的角色�。
在本網(wǎng)格環(huán)境中,角色被分為三種角色1信任度為0.33-1���,能夠提交作業(yè)和資源��。
角色2信任度為-0.33-0.33��,能夠提交資源����,但不能提交作業(yè)。
角色3信任度為-1-0.33�����,既不能提交作業(yè)也不能提交資源��,只能瀏覽�。
為了方便對本發(fā)明作更詳細(xì)的描述,我們假定有如下應(yīng)用實(shí)例一個(gè)網(wǎng)格社區(qū)的用戶要使用某個(gè)網(wǎng)格服務(wù)來完成任務(wù)�,在通過認(rèn)證之后,接著就需要對其進(jìn)行訪問控制���,使用基于信任模型的動(dòng)態(tài)角色訪問控制方法的具體實(shí)施方式
為(1)用戶實(shí)體首先得到一個(gè)標(biāo)準(zhǔn)的用戶證書�����,然后向社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器提交證書和聲明所需的資源����,請求授權(quán),(2)社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器訪問社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫��,確定用戶實(shí)體的角色�,以判斷有無權(quán)限訪問資源�����,(3)若網(wǎng)格用戶有權(quán)限訪問資源����,則社區(qū)授權(quán)服務(wù)“CAS”服務(wù)器用社區(qū)授權(quán)服務(wù)“CAS”的私鑰簽署一個(gè)授權(quán)策略聲明返回給用戶。
(4)用戶將聲明和資源請求提交給要使用的網(wǎng)格資源�����,(5)通過本地策略�����,網(wǎng)格資源服務(wù)器判斷是否提供服務(wù)給用戶��,(6)在完成任務(wù)的過程中�����,用戶和每個(gè)需要用到的資源重復(fù)步驟(1)~(5),(7)用戶在與每個(gè)資源進(jìn)行交互之后���,雙方都會(huì)產(chǎn)生一個(gè)相應(yīng)的評價(jià)����,(8)所有的評價(jià)都被提交到信任度管理數(shù)據(jù)庫���,(9)信任度管理服務(wù)器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù)����,準(zhǔn)備對評價(jià)客體n進(jìn)行信任度計(jì)算�����,①查詢得到和評價(jià)客體n的全部直接鏈路�����,②計(jì)算得到直接鏈路平均信任度����,③查詢得到和評價(jià)客體n的全部參考鏈路,④查詢?nèi)繀⒖紝?shí)體的評價(jià)準(zhǔn)確度����,⑤計(jì)算得到參考鏈路平均信任度���,⑥計(jì)算評價(jià)客體n的最終信任度,(10)信任度管理服務(wù)器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫����,并更新其中的實(shí)體信任度紀(jì)錄����,(11)更新信任度管理數(shù)據(jù)庫中參考實(shí)體的評價(jià)準(zhǔn)確度,(12)實(shí)體的信任度被提交到社區(qū)授權(quán)服務(wù)“CAS”數(shù)據(jù)庫�����,(13)當(dāng)實(shí)體作為網(wǎng)格社區(qū)的用戶時(shí)�����,根據(jù)實(shí)體信任度確定其角色�����,至此�,一個(gè)動(dòng)態(tài)角色訪問控制方法的具體實(shí)施過程結(jié)束。
權(quán)利要求
1.一種基于信任模型的動(dòng)態(tài)角色訪問控制方法,其特征在于將信任模型運(yùn)用到訪問控制機(jī)制中����,利用信任模型解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中角色的動(dòng)態(tài)變化的問題,具體如下步驟1).用戶實(shí)體首先得到一個(gè)標(biāo)準(zhǔn)的用戶證書�,然后向社區(qū)授權(quán)服務(wù)器提交證書和聲明所需的資源,請求授權(quán)�,步驟2).社區(qū)授權(quán)服務(wù)器訪問社區(qū)授權(quán)服務(wù)數(shù)據(jù)庫,確定用戶實(shí)體的角色�,以判斷有無權(quán)限訪問資源,步驟3).若網(wǎng)格用戶有權(quán)限訪問資源�����,則社區(qū)授權(quán)服務(wù)器用社區(qū)授權(quán)服務(wù)的私鑰簽署一個(gè)授權(quán)策略聲明返回給用戶���,步驟4).用戶將聲明和資源請求提交給要使用的網(wǎng)格資源�,步驟5).通過本地策略�����,網(wǎng)格資源服務(wù)器判斷是否提供服務(wù)給用戶�����,步驟6).在完成任務(wù)的過程中,用戶和每個(gè)需要用到的資源重復(fù)步驟1)~步驟5)����,步驟7).用戶在與每個(gè)資源進(jìn)行交互之后,雙方都會(huì)產(chǎn)生一個(gè)相應(yīng)的評價(jià)�����,步驟8).所有的評價(jià)都被提交到信任度管理數(shù)據(jù)庫���,步驟9).信任度管理服務(wù)器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù),準(zhǔn)備對評價(jià)客體n進(jìn)行信任度計(jì)算���,步驟10).查詢得到和評價(jià)客體n的全部直接鏈路��,步驟11).計(jì)算得到直接鏈路平均信任度���,步驟12).查詢得到和評價(jià)客體n的全部參考鏈路,步驟13).查詢?nèi)繀⒖紝?shí)體的評價(jià)準(zhǔn)確度�,步驟14).計(jì)算得到參考鏈路平均信任度,步驟15).計(jì)算評價(jià)客體n的最終信任度��,步驟16).信任度管理服務(wù)器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫���,并更新其中的實(shí)體信任度紀(jì)錄�����,步驟17).更新信任度管理數(shù)據(jù)庫中參考實(shí)體的評價(jià)準(zhǔn)確度��,步驟18).實(shí)體的信任度被提交到社區(qū)授權(quán)服務(wù)數(shù)據(jù)庫�,步驟19).當(dāng)實(shí)體作為網(wǎng)格社區(qū)的用戶時(shí),根據(jù)實(shí)體信任度確定其角色����,至此,一個(gè)動(dòng)態(tài)角色訪問控制方法的具體實(shí)施過程結(jié)束����。
全文摘要
基于信任模型的動(dòng)態(tài)角色訪問控制方法是一種動(dòng)態(tài)訪問控制的安全解決方案,主要用于解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算(Grid&P2P)環(huán)境下的安全問題�����,該方法將信任模型運(yùn)用到訪問控制機(jī)制中���,利用信任模型解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中角色的動(dòng)態(tài)變化的問題��,解決網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中的安全性和動(dòng)態(tài)性問題���,構(gòu)建網(wǎng)格與對等網(wǎng)絡(luò)的混合計(jì)算環(huán)境中對用戶進(jìn)行授權(quán)的安全體系結(jié)構(gòu)�。利用信任模型和基于角色的訪問控制機(jī)制對網(wǎng)格社區(qū)中的資源提供者和資源消費(fèi)者實(shí)施安全保護(hù)�。
文檔編號H04L12/24GK1805449SQ200610037758
公開日2006年7月19日 申請日期2006年1月13日 優(yōu)先權(quán)日2006年1月13日
發(fā)明者王汝傳, 張梅, 楊庚 申請人:南京郵電大學(xué)