專利名稱:基于信任模型的動態(tài)訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明是一種對開放網(wǎng)格環(huán)境下信任實體進行信任評估的解決方案���,主要用于 解決用戶如何篩選出網(wǎng)格中可信任節(jié)點的問題,進而提交任務(wù)�。屬于分布式計算安 全技術(shù)領(lǐng)域。
背景技術(shù):
網(wǎng)格計算已經(jīng)發(fā)展成為計算機工業(yè)的一個重要領(lǐng)域�,該領(lǐng)域與分布式計算的 不同之處在于,網(wǎng)格計算更加集中于資源共享和協(xié)同工作以及高性能的定位��,致力 于解決多個個體或組織之間有關(guān)資源共享的問題��。網(wǎng)格計算的出現(xiàn)和興起���,使得軟 件系統(tǒng)正從面向封閉的��、熟識用戶群體和相對靜態(tài)的形式向更加開放的���、公共可訪 問的和高度動態(tài)的服務(wù)模式的轉(zhuǎn)變�。這種轉(zhuǎn)變使得網(wǎng)格計算系統(tǒng)的安全分析復雜化�����, 同時由于網(wǎng)格計算環(huán)境的大規(guī)模性����,異構(gòu)性,分布性��,動態(tài)性和開放性等特點�,傳 統(tǒng)的安全技術(shù)或者措施己經(jīng)不能很好的滿足網(wǎng)格應(yīng)用的需要?;趥鹘y(tǒng)軟件系統(tǒng)形 態(tài)的安全技術(shù)和手段,尤其是安全認證和授權(quán)機制�����,如訪問控制列表(Access Control List,簡稱ACL)��、 一些傳統(tǒng)的公鑰證書體系等,不再適用于解決網(wǎng)格計算安全問題���。傳統(tǒng)的基于公鑰系統(tǒng)的證書體系��,如X.509�����, PGP等�,不能很好地滿足網(wǎng)格計 算安全的需求(1) 認證中心僅擔保一般意義上的個體標識����,并不去證實個體的能力或賦予其 權(quán)限,也就是只是對用戶的身份進行鑒別�,而并不知道該用戶是否有能力或權(quán)限來 進行操作,這同樣無法保證系統(tǒng)的安全性����;(2) 完全依靠認證中心���,弱化了個體的自我信任�,而盲目信任大范圍內(nèi)的認證 中心���,則往往無法解決個體間的利益沖突��;(3) 難以集中維護證書撤消列表���,證書很可能被濫用���。另外,依靠個體進行身份認證和推薦的公鑰證書體系���,雖然具有很大的靈活性�,但是沒有集中的信任代理���, 將使其很難適用于一個較大規(guī)模的用戶群體���。因此,人們迫切需要通過對網(wǎng)格計算的安全策略進行專門系統(tǒng)的研究�,提出 一種全新的能夠適應(yīng)網(wǎng)格計算等開放網(wǎng)絡(luò)環(huán)境的安全模型,并針對網(wǎng)格計算新的需 求提出新的方法和思路�����。1996年����,M.Blaze等人為解決Internet網(wǎng)絡(luò)服務(wù)的安全問 題首次使用了 "信任管理(trust management)"的概念���,其基本思想是承認開放系統(tǒng) 中安全信息的不完整性,系統(tǒng)的安全決策需要依靠信任第三方提供附加的安全信息�。 信任管理將傳統(tǒng)安全研究中,尤其是安全授權(quán)機制研究中隱含的信任概念抽取出來���, 并以此為中心加以研究�����,為解決網(wǎng)格計算環(huán)境中新的應(yīng)用形式的安全問題提供了新 的思路�。與此同時��,A.Adul-Rahman等學者則從信任的概念出發(fā)�����,對信任內(nèi)容和信 任程度進行劃分�����,并從信任的主觀性入手給出信任的數(shù)學模型用于信任評估��。"信任 (Trust)",也可以稱之為"信任賴性(Trustworthiness)"��,是指可以專心致于完成他人 的合法期望的一種能力����,信任既是道德的組成部分,也是任何社會存在的關(guān)鍵前提 條件�����。信任區(qū)別傳統(tǒng)的認證機制���,傳統(tǒng)的認證主要用于證明身份���,說明擁有該證書 或令牌的實體是合法實體,而這并不等同于說明該實體就是信任的(有能力進行交 互并且交互過程中不會出現(xiàn)欺詐行為)�����。但是信任和認證模型是緊密相連的��,對于一 般的交互過程���,通常先進行身份認證�,再結(jié)合信任模型來評判交互對方的信任度, 然后根據(jù)對方的信任程度給對方相應(yīng)的授權(quán)���。這種類似于社會網(wǎng)絡(luò)中的信任關(guān)系能 夠很好的適應(yīng)開放網(wǎng)絡(luò)環(huán)境���,而研究網(wǎng)格計算環(huán)境的信任模型已經(jīng)成為網(wǎng)格安全研 究的熱點。"信任"概念的提出引起了學術(shù)界和企業(yè)界的極大興趣����,在學術(shù)界,人們紛 紛展開對信任模型的研究���,提出了各種信任模型�,其中影響較大的有兩類: BBK-Scheme和J0sang信任模型����。發(fā)明內(nèi)容技術(shù)問題本發(fā)明的目的是提出一種基于信任模型的動態(tài)訪問控制方法,解 決在網(wǎng)格計算環(huán)境下����,網(wǎng)格用戶與本虛擬組織內(nèi)的網(wǎng)格實體以及其他虛擬組織的實 體間的協(xié)同合作、共享資源的安全性和動態(tài)性問題�����,構(gòu)建網(wǎng)格計算環(huán)境中對用戶進 行授權(quán)的安全體系結(jié)構(gòu)��。利用信任模型和信任評估控制機制對網(wǎng)格社區(qū)中的資源提 供者和資源消費者實施安全保護以及對其提交任務(wù)的質(zhì)量保證�。技術(shù)方案本發(fā)明的方法是一個能廣泛適用并具有高效率的網(wǎng)格等開放網(wǎng)絡(luò) 環(huán)境中的方法。從使用推薦信任的歷史窗口的角度來設(shè)計研究網(wǎng)格計算環(huán)境中的信任模型�����,根據(jù)信任模型算法算出實體的信任度�,進而當實體作為網(wǎng)格虛擬組織中的資 源節(jié)點時,組織授權(quán)服務(wù)機制能依據(jù)實體信任度動態(tài)為其調(diào)度和分配子任務(wù),并對 其執(zhí)行過程進行監(jiān)測���。其目標是解決如何篩選出符合網(wǎng)格用戶要求的資源節(jié)點��,來 完成用戶提交的作業(yè)任務(wù)問題�����。下面給出該模型中的幾個概念信任(Trust):是對一個實體身份和行為的可信度的評估��,與這個實體的可靠 性�����、誠信和性能有關(guān)��,信任是一個主觀概念���,取決于經(jīng)驗����,我們用信任值來表示信 任等級的高低�,信任值隨實體的行為而動態(tài)變化。直接信任(Direct Trust):是指兩個實體之間曾經(jīng)有過直接的交易�,他們之間建 立了一種直接信任關(guān)系,信任值來源于根據(jù)雙方的交易情況得出的直接經(jīng)驗��。推薦信任(Recommended Trust):是指兩個實體之間沒有進行過直接的交易���, 而是根據(jù)其他實體的推薦建立的一種信任關(guān)系����,他們之間的信任值是根據(jù)其他實體 的評估得出的結(jié)果���。直接信任和推薦信任如圖4顯示�。自治域(Autonomous Domain):把網(wǎng)格劃分成若干個獨立的自治域�����,每個自治 域包含若干個網(wǎng)格實體,有自己的管理策略��、安全策略���,自治域之間通過網(wǎng)絡(luò)連接信任模型算法(Algorithm of Trust Model):對實體得到的評價反饋進行統(tǒng) 計計算所使用的算法。評價主體(Subject of Evaluation):即需要對其他實體進行信任度評價的實體, 也是信任模型的使用者���。評價客體(Object of Evaluation):即評價主體準備進行信任度評價的評價客 體,評價客體n為第n個評價客體�����。本發(fā)明的基于信任模型的動態(tài)訪問控制方法是將信任模型運用到訪問控制機 制中�����,利用信任模型解決動態(tài)分配網(wǎng)格用戶提交作業(yè)的問題�����,具體如下 一��、體系結(jié)構(gòu)圖2是某個用戶實體的網(wǎng)格自治域模型樹狀圖��,此樹狀圖分為4層����,實際的 結(jié)構(gòu)要比此例復雜的多,cycle表示樹的高度����。用戶處在第一層即樹根(cycle=l) 以此類推,直到cyCle=4為子葉�。用戶如果想要找到網(wǎng)格中所有符合自己要求的資 源節(jié)點來為自己提供服務(wù),則要以所有節(jié)點作為目標節(jié)點進行一一遍歷����,然后篩選 出可用節(jié)點。為了更加精確的篩選出符合用戶要求的可靠的資源節(jié)點�����,本模型引入了幾個 參數(shù)����,它們是傳遞路徑限長、推薦因子限值�����、直接信任權(quán)重值、推薦信任權(quán)重值��、 可信度限值�、歷史窗口大小,下面給出具體的說明傳遞路徑限長當一個實體需要知道他對域內(nèi)另一個實體的信任值時�,若兩個 實體有直接信任關(guān)系則直接采用這個信任值,若沒有直接信任關(guān)系�����,則按推薦等級 的高低逐次尋找推薦者直到找到一個與之有直接信任關(guān)系的實體獲得推薦的信任 值�����,根據(jù)社會網(wǎng)絡(luò)經(jīng)驗��,當信任鏈路越長����,則得到的最終推薦信任越不可靠���,假設(shè) 中間推薦節(jié)點的推薦信任值都為0.9����,則經(jīng)過8次推薦之后,得到的鏈路推薦值為 0.98=0.43����,這樣的推薦值就難以使請求者相信最終結(jié)果,因而需要對鏈路長度進行限制�����。本模型的傳遞路徑限長由用戶在提交作業(yè)之前傳送給服務(wù)器�。推薦因子(限值)在交互雙方?jīng)]有接觸過的前提下,實體都傾向于使用一些 自己比較信任的中間實體作為推薦者來評判交互對方�,而這些推薦者的推薦能力則 可以通過他們的聲望來表示,聲望(Reputation)定義為一個實體對另一個實體能夠 行使推薦活動的能力�、誠實性和可靠性的一種主觀評判。聲望的大小用推薦因子表 示�����,通常推薦因子越大���,則越容易取得信任���。在一定時期內(nèi),實體的推薦因子通常 體現(xiàn)為相對穩(wěn)定的�����,因而能夠用數(shù)學公式表示。我們用7>ws/�。(Z>)來表示a對b的信任值,c^��。(6)表示a對b的直接信任值�����,wc"力是x對y的推薦因子�����,表示x對y提供的推薦信息的信任程度���,其中y是x的推薦 者。力'r����。(6) 諷b有直接信任 reco(/i) x AW1(/2) x…x w" - x力>*' (6) 說b有推薦信任 0 a對b無信任關(guān)系由于推薦因子取值是介于
之間的,并且關(guān)系到a對b的最終信任值�����,所以 推薦因子應(yīng)當滿足一定的限值才能達到用戶要求的最終信任實體,篩選出可信任的 資源節(jié)點��。直接信任權(quán)重值(推薦信任權(quán)重值)在我們的模型中����,把每個網(wǎng)格實體抽象成 一個網(wǎng)格節(jié)點。每個節(jié)點維護一張信任關(guān)系表�,表中包含了所有與之發(fā)生過直接聯(lián) 系的域內(nèi)節(jié)點,還包含了他的所有推薦節(jié)點����。我們在搜索目標節(jié)點時可能會通過不 止一條路徑到達,在這些路徑中���,有直接信任路徑也有推薦信任路徑�����,但最終結(jié)果 是用戶實體對目標節(jié)點要有一個信任值�����,這就需要直接信任權(quán)重值和推薦信任權(quán)重值對這些路徑進行合并��,得到一個節(jié)點的最終信任值�����。7>wW�。(6) =MX c /r。(6) +NX S ( rec�����。(z'i)x x...x re"-x)M表示直接信任權(quán)重值�����,&r�����。(6)表示a對b的直接信任值����,N表示推薦信任權(quán)重值����,z'表示第z'條推薦路徑,wc"力是x對y的推薦因子���??尚哦认拗翟u估實體在獲得對于評估對象的最終信任之后需要對其進行評估 和篩選。該系統(tǒng)采用的方法是為每一次要完成任務(wù)的實體設(shè)定一個可信度限值f.對于經(jīng)過合并運算獲得的信任《二7h^�。(6)若^ > t,則實體認為評估對象符合協(xié)同需求,可以參與協(xié)作活動���;否則�,實體將拒絕評估對象進行協(xié)同�。可信度限值大小反 映了用戶對于協(xié)同對象可信性需求的嚴格程度��。在Intemet軟件協(xié)同環(huán)境中��,軟件 實體必須具有感知環(huán)境的能力和對協(xié)同操作作出評價的能力����。當一個軟件實體由于 可信度限值過低而受到威脅時,必須及時提高限值���;反之,如果限值過高����,軟件實體 拒絕了大部分實體的協(xié)同請求����,則應(yīng)該相應(yīng)下調(diào)限值,盡可能地使合法的協(xié)同請求者 能夠調(diào)用服務(wù)���。/值的大小與軟件實體參與協(xié)同的意愿成反比。f越小�,實體越容 易參與協(xié)同,同時其可信性保障越低���;反之亦然��。選取合適的限值是軟件實體正常 工作的重要因素之一�。限值與具體的應(yīng)用相關(guān)����,需視具體情況而定。歷史窗口大小更新推薦信任���,不能僅依賴于推薦者在當前協(xié)作活動中所提供的 信息�����,對推薦者進行推薦活動的歷史信息也應(yīng)當加以使用。不同的歷史信息對于推薦 信任更新過程所產(chǎn)生的影響是不同的,越近的歷史信息所產(chǎn)生的影響應(yīng)該越大��,本模 型使用滑動窗口來模擬該過程.實體為某類協(xié)作過程"中的每一個推薦者引入一個 滑動窗口來記錄最近w次"類協(xié)作過程中其提供推薦信息的情況,采用FIFO先進先出的原則����。如圖5,本系統(tǒng)取各窗口的權(quán)值分別為+ ?���!范⒎椒鞒淘摲椒▽⑿湃文P瓦\用到訪問控制機制中��,利用信任評估模型解決如何篩選出 符合網(wǎng)格用戶要求的資源節(jié)點��,來完成用戶提交的作業(yè)任務(wù)問題�����,具體如下 步驟1).客戶首先在本地生成一個待簽發(fā)的本地證書�����,然后向認證中心提交證書����, 請求授權(quán);步驟2).認證中心判斷客戶有無權(quán)限訪問網(wǎng)格資源����,若有權(quán)限則認證中心用其私 鑰簽署從客戶端發(fā)來的本地證書�,若客戶無權(quán)限認證中心則拒絕為其私 鑰簽名���,并把判斷結(jié)果返還給用戶��;步驟3).客戶收到己簽發(fā)的證書后�����,向本自治域服務(wù)器進行注冊����,并附加自己的 數(shù)字證書給服務(wù)器���;步驟4).自治域服務(wù)器驗證數(shù)字證書�,通過后會將客戶ID和密碼保存在自治域服務(wù)數(shù)據(jù)庫中��,客戶就成為網(wǎng)格用戶���; 步驟5).網(wǎng)格用戶有任務(wù)提交時�����,先登陸自治域服務(wù)器�;步驟6).單點登陸��,避免用戶在跨域服務(wù)請求時再次登陸其他自治域服務(wù)器�; 步驟7).用戶提交對網(wǎng)格資源節(jié)點的信任要求,包括信任等級��、歷史窗口����、傳遞路徑限長、直接信任的權(quán)重值�����、推薦信任的權(quán)重值�����、推薦因子限值����、可信任度限值;步驟8).將上述參數(shù)提交到自治域服務(wù)數(shù)據(jù)庫,在數(shù)據(jù)庫中打開本用戶節(jié)點的信 任記錄���,以自治域所有資源節(jié)點為目標����,以用戶為源頭���,搜索信任路徑����;步驟9).找到所有符合要求的節(jié)點后按權(quán)重合并直接信任和推薦信任��,計算得到 所有節(jié)點的最終信任值����;對于同一節(jié)點可能會多條路徑有直接信任的, 也有推薦信任的�,步驟10).根據(jù)用戶提交的可信任度限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點, 只有信任度大于等于可信度限值的節(jié)點才滿足要求��,并將此結(jié)果返還給 用戶���;步驟11).用戶選擇只可讀��、只可寫�、可以修改等服務(wù)操作選項,服務(wù)起始時間���、 終止時間����,IP地址匹配與否���,根據(jù)用戶提交的這些服務(wù)要求生成策略文 檔;步驟12).生成策略文檔��,進行策略匹配�����,用戶將聲明提交給自治域服務(wù)器���,通過本地策略���,自治域服務(wù)器判斷是否提供服務(wù)給用戶; 步驟13).用戶將任務(wù)請求提交給自治域服務(wù)器��;步驟14).服務(wù)器根據(jù)可信節(jié)點的性能即CPU性能,將作業(yè)分成若干個子作業(yè)分配給各個可信節(jié)點完成��; 步驟15).將結(jié)果返回給用戶�����,任務(wù)完成�����;步驟16).用戶在與每個資源節(jié)點進行交互之后�,會產(chǎn)生一個對此節(jié)點相應(yīng)的評價,所有的評價都被提交到自治域服務(wù)數(shù)據(jù)庫�����; 步驟17).依據(jù)信任等級和歷史窗口參數(shù)�����,評價計算資源節(jié)點的最終信任值�,并更新用戶對該節(jié)點信任關(guān)系記錄,供下次任務(wù)請求時使用���; 步驟18).更新自治域服務(wù)數(shù)據(jù)庫中推薦節(jié)點的評價準確度����,即推薦因子;至此����, 一個基于信任評估模型的訪問控制方法的具體實施過程結(jié)束。步驟7中用戶把對網(wǎng)格資源節(jié)點的信任要求����,包括信任等級���、歷史窗口��、傳遞 路徑限長���、直接信任的權(quán)重值、推薦信任的權(quán)重值���、推薦因子限值�、可信任度限值 提交到自治域服務(wù)數(shù)據(jù)庫�����,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記錄,以自治域所有 資源節(jié)點為目標�,以用戶為源頭,搜索信任路徑���,具體步驟如下步驟71.打開用戶節(jié)點的信任記錄�����,設(shè)用戶對其它資源節(jié)點的直接信任個數(shù) =num�����,從記錄中找以用戶為源頭的所有資源節(jié)點目標���,搜索信任路徑,此時位于搜索 樹的第一層�,用cycle表示樹的層次,此時cycle^;步驟72.査找所有與之有關(guān)聯(lián)的資源節(jié)點���,如果num=0此節(jié)點沒有記錄則默認 它對網(wǎng)格中所有節(jié)點的信任值為0. 5���,推薦因子也為0. 5,遍歷結(jié)束����;步驟73.如果numi=0,則有信任記錄�����,用i表示是記錄中的第幾個節(jié)點,要求 i<=mim,從記錄的第i=l個節(jié)點開始判斷此節(jié)點是否是目標節(jié)點�;如果是�����,把推薦路 徑和推薦信任值或直接信任值記錄下來�����,繼續(xù)遍歷其他路徑的本目標節(jié)點��;步驟74.如果不是目標節(jié)點��,則判斷該節(jié)點有無進一步信任對象���,如果有,進 入下步判斷�;步驟75.該節(jié)點的推薦因子是否大于推薦限值,如果是��,進入下步判斷;如果 否���,則進一步判斷此節(jié)點的i是否等于num�,如果不等就對第i+l個節(jié)點進行搜索����, 如果等于說明本層廣度遍歷結(jié)束,返回上層節(jié)點繼續(xù)遍歷�����;步驟76.傳遞路徑長度是否大于路徑限長�,如果否,進入下步判斷��;如果是則 進一步判斷此節(jié)點的i值是否等于num���,如果不等就對第i+l個節(jié)點進行搜索�����,如 果等于說明本層廣度遍歷結(jié)束��,返回上層節(jié)點繼續(xù)遍歷���;步驟77.該節(jié)點是否己經(jīng)出現(xiàn)在傳遞路徑中����,如果否��,進入下步判斷��;如果是則進一步判斷此節(jié)點的i值是否等于mim����,如果不等就對第i+l個節(jié)點進行搜索, 如果等于說明本層廣度遍歷結(jié)束����,返回上層節(jié)點繼續(xù)遍歷;步驟78.該節(jié)點可以作為中間推薦節(jié)點�����,査找所有與之有關(guān)聯(lián)的資源節(jié)點����,進 入下層遍歷,cycle=cycle+l;步驟79.如果步驟74 步驟77中有任何一個條件不能滿足都返回到上層后���, 進入下個記錄節(jié)點的繼續(xù)遍歷�����;直到網(wǎng)格中所有節(jié)點都遍歷一遍����,程序結(jié)束;步驟710.針對網(wǎng)格中的每個節(jié)點可能會多條路徑��,有直接信任的���,也有推薦信 任的�����,對其進行整合�����,按直接信任權(quán)重值和推薦信任權(quán)重值合并直接信任和推薦信 任路徑���,加權(quán)平均后得出用戶對此節(jié)點的最終信任值;步驟711.然后再根據(jù)可信度限值篩選出滿足要求的節(jié)點,根據(jù)用戶提交的可信 任度限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點����,只有資源節(jié)點的可信度大于等 于可信度限值才滿足要求,并將此結(jié)果返還給用戶�����。有益效果本發(fā)明方法提出了一種把信任評估理念應(yīng)用到訪問控制中的新方法�,主要用于解決網(wǎng)格社區(qū)中用戶對網(wǎng)格資源節(jié)點訪問控制的問題,通過使用本發(fā)明提 出的方法可以避免實體欺騙行為和實現(xiàn)動態(tài)性�����,可以有效的達到網(wǎng)格社區(qū)中對資源 節(jié)點的訪問控制的目的����,是一種高效便捷的新方法。下面我們給出具體的說明�。可靠性本發(fā)明方法中使用的信任模型是可靠的����,可以防止實體欺騙行為。在 網(wǎng)格計算環(huán)境中���,存在一種偽造實體行為���,實體自己注冊一些實體與自己進行交互, 并對這些行為給予很高的評價,借此提高自己的信任度評價����。在本模型中,只有來自 信任度高的實體的正面評價才能提高對端實體的信任度,因為客戶在提交作業(yè)之前 先提交一推薦限值���,只有實體的推薦因子大于這個限值時才可以作為中間推薦者����, 并且用戶與資源節(jié)點交互完成后要對這些中間推薦者做評價準確度��,準確度一般的 實體對對端實體的信任度幾乎沒有影響,而準確度很低的實體對對端實體的正面評 價甚至會降低端實體的信任度�。在本模型中,注冊實體的初始信任度設(shè)置為O. 5,推薦 因子也為O. 5�,這意味著這些實體的評價對于其他實體的影響不大,并且隨著節(jié)點之間交互次數(shù)的增多而差距逐漸拉大����,越可靠的節(jié)點信任值會越來越高,帶有惡意欺 騙行為的節(jié)點信任值會越來越低��,因此通過注冊實體并偽造實體行為在本信任模型 中是無效的。動態(tài)性根據(jù)網(wǎng)格用戶與資源節(jié)點交互的結(jié)果��,用戶會對每個節(jié)點做出評價�,把資源節(jié)點完成任務(wù)的情況提交到自治域服務(wù)器,服務(wù)器依據(jù)信任等級和歷史窗口參數(shù)���,計算評價客體n的最終信任值�,并更新用戶對實體信任關(guān)系記錄和參考實體的評價準確度(推薦因子)����,進而,用戶能夠動態(tài)����、及時的掌握網(wǎng)格資源的情況,篩 選出合適的資源節(jié)點�。合理性本訪問控制方法中在引入反饋信息時,不但將正面評價和負面評價均引入信任模型中���,而且考慮到反饋信息提供者的可信任度�,使得反饋信息更加合 理��。隨著越來越多的交易���,該模型對信任值的評估也越來越準確��。
圖l是自治域授權(quán)服務(wù)的框架圖�����。圖2是一用戶實體的網(wǎng)格自治域模型樹狀圖��。圖3是搜索得到的信任鏈路圖��。圖4是直接信任和推薦信任��。圖5是N次滑動窗口����。圖6是本發(fā)明全過程流程圖�����。圖7是本發(fā)明訪問控制方法的流程圖����。
具體實施方式
1、 網(wǎng)格用戶請求訪問資源若未注冊的客戶����,首先應(yīng)在本地生成一個待簽發(fā)的本地證書����,然后向認證中心 CA(Certification authority)提交證書���,請求授權(quán)����,認證中心判斷客戶有無權(quán)限訪 問網(wǎng)格資源�,若有則認證中心用其私鑰簽署從客戶端發(fā)來的本地證書,并返回給用 戶��,客戶收到己簽發(fā)的證書后���,向本自治域服務(wù)器進行注冊�,并其發(fā)送自己的數(shù)字 證書��,自治域服務(wù)器驗證數(shù)字證書�,通過后會將客戶ID和密碼保存在自治域服務(wù)數(shù) 據(jù)庫中,客戶就成為網(wǎng)格用戶��;網(wǎng)格用戶有任務(wù)提交時����,先登陸自治域服務(wù)器��,然后單點登陸��,目的是避免用 戶在跨域服務(wù)請求時再次登陸其他自治域服務(wù)器�����,用戶提交對網(wǎng)格資源節(jié)點的信任 要求,包括信任等級����、歷史窗口、傳遞路徑限長�、直接信任的權(quán)重值、推薦信任的 權(quán)重值�����、推薦因子限值���、可信任度限值等���,網(wǎng)格資源服務(wù)器通過驗證用戶的策略聲 明來決定是否提供服務(wù)即響應(yīng)用戶���。2、 篩選網(wǎng)格節(jié)點將上述參數(shù)提交到自治域服務(wù)數(shù)據(jù)庫���,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記 錄��,以自治域所有資源節(jié)點為目標�, 一一遍歷�。以用戶為源頭,開始搜索信任路徑; 以圖2為例����,對此過程進行詳細說明此樹狀圖分為4層,cycle表示樹的高度���。用戶處在第一層即樹根(cyde=l)以此類推��,直到cycle-4為子葉�。用戶如果想要找到網(wǎng)格中所有符合自己要求的資 源節(jié)點來為自己提供服務(wù)����,則要以所有節(jié)點作為目標節(jié)點進行一一遍歷,然后篩選 出可用節(jié)點。1) 首先打開用戶的信任記錄��,先査找與用戶有直接信任關(guān)系的資源節(jié)點如果 沒有直接信任記錄則默認網(wǎng)格中所有節(jié)點的信任值為0.5����,推薦因子也為0.5;此例 用戶與(1, 2��, 3)三個資源節(jié)點存在直接信任關(guān)系���,先從節(jié)點1開始����,如果不是目 標節(jié)點則又以此1節(jié)點為源����,進行深度遍歷��;2) 判斷節(jié)點1有無進一步信任關(guān)系��,若無則返回上一層進行廣度遍歷�����,(即 cycle=2,返回上一層cycle=l)�����。此例中��,節(jié)點1有進一步信任關(guān)系�;3) 判斷節(jié)點1的推薦因子是否大于推薦限值,若小于限值則該節(jié)點不可作為 中間推薦者����,排除此路徑,返回上層繼續(xù)遍歷���,否則進入下一步�;4) 判斷節(jié)點1是否已經(jīng)出現(xiàn)在傳遞路徑中�����,如果是則取消此路徑���,避免死鎖����;如果沒有則可以作為中間推薦節(jié)點,繼續(xù)査找與之有關(guān)聯(lián)的資源節(jié)點����,進入下層遍歷,cycle+ + ;5) 直到深度遍歷結(jié)束后(査到cycled的9為止)才進行廣度�,即橫向遍歷, 返回到cycle-2層�����,査找節(jié)點2�����,如果不是目標節(jié)點���,并且沒有信任記錄,則轉(zhuǎn)到同 層的下一節(jié)點3;6) 再進行深度遍歷�,直到所有節(jié)點都遍歷一遍,程序結(jié)束����。7) 針對網(wǎng)格中的每個節(jié)點可能會多條路徑,有直接信任的��,也有推薦信任的, 對其進行整合�,按直接信任權(quán)重值和推薦信任權(quán)重值合并直接信任和推薦信任路徑, 加權(quán)平均后得出用戶對此節(jié)點的最終信任值��。8) 然后再根據(jù)可信度限值篩選出滿足要求的節(jié)點����。根據(jù)用戶提交的可信任度 限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點(大于等于參數(shù)值),將此結(jié)果返還給 用戶��。3��、提交任務(wù)請求和結(jié)果返回用戶選擇服務(wù)選項��,包括服務(wù)權(quán)利如讀���、寫����、修改操作��,服務(wù)時間如起始時間�����、終止時間,IP地址匹配與否�,從而生成策略文檔,進行策略匹配�,用戶將策 略聲明提交給自治域服務(wù)器,通過本地策略�,自治域服務(wù)器判斷是否提供服務(wù)給用 戶,如果通過則響應(yīng)用戶的請求��,用戶將任務(wù)請求提交給自治域服務(wù)器�����,服務(wù)器根據(jù)可信節(jié)點的性能(如CPU性能)�����,將作業(yè)分成若干個子作業(yè)分配給各個可信節(jié)點完成�,任務(wù)完成后,所有資源節(jié)點將結(jié)果返回給自治域服務(wù)器����,服務(wù)器把各個子結(jié)果 整合之后發(fā)送給用戶一個完整的結(jié)果����。 具體如下步驟1). 客戶首先在本地生成一個待簽發(fā)的本地證書�,然后向認證中心CA(Certification authority)提交證書�����,請求授權(quán)����; 步驟2).認證中心判斷客戶有無權(quán)限訪問網(wǎng)格資源,若有則認證中心用其私鑰簽署從客戶端發(fā)來的本地證書��,并返回給用戶��; 步驟3).客戶收到已簽發(fā)的證書后���,向本自治域服務(wù)器進行注冊����,并其發(fā)送自己的數(shù)字證書��;步驟4).自治域服務(wù)器驗證數(shù)字證書���,通過后會將客戶ID和密碼保存在自治域服務(wù)數(shù)據(jù)庫中����,客戶就成為網(wǎng)格用戶; 步驟5).網(wǎng)格用戶有任務(wù)提交時�����,先登陸自治域服務(wù)器����;步驟6).單點登陸,避免用戶在跨域服務(wù)請求時再次登陸其他自治域服務(wù)器����; 步驟7).用戶提交對網(wǎng)格資源節(jié)點的信任要求,包括信任等級�����、歷史窗口���、傳遞路徑限長���、直接信任的權(quán)重值、推薦信任的權(quán)重值�����、推薦因子限值���、可信任度限值等�;步驟8).將上述參數(shù)提交到自治域服務(wù)數(shù)據(jù)庫�,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記錄,以自治域所有資源節(jié)點為目標��,以用戶為源頭����,搜索信任路徑; 步驟9).找到所有符合要求的節(jié)點后(對于同一節(jié)點可能會多條路徑如圖3所示��,有直接信任的�,也有推薦信任的),按權(quán)重合并直接信任和推薦信任����,計算得到所有節(jié)點的最終信任值; 步驟10).根據(jù)用戶提交的可信任度限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點(大于等于參數(shù)值)�����,將此結(jié)果返還給用戶�����; 步驟11).用戶選擇服務(wù)選項,包括服務(wù)權(quán)利如讀���、寫�、修改操作��,服務(wù)時間如起始時間��、終止時間���,IP地址匹配與否����; 步驟12).生成策略文檔����,進行策略匹配,用戶將聲明提交給自治域服務(wù)器��,通過本地策略�����,自治域服務(wù)器判斷是否提供服務(wù)給用戶; 步驟13).用戶將任務(wù)請求提交給自治域服務(wù)器�;步驟14).服務(wù)器根據(jù)可信節(jié)點的性能(如CPU性能),將作業(yè)分成若干個子作業(yè)分 配給各個可信節(jié)點完成��;步驟15).將結(jié)果返回給用戶���,任務(wù)完成;步驟16).用戶在與每個資源節(jié)點進行交互之后�����,會產(chǎn)生一個對此節(jié)點相應(yīng)的評價����,所有的評價都被提交到自治域服務(wù)數(shù)據(jù)庫; 步驟17).依據(jù)信任等級和歷史窗口參數(shù)�����,計算評價客體n的最終信任值���,并更新用戶對實體信任關(guān)系記錄���,供下次任務(wù)請求時使用�; 步驟18).更新自治域服務(wù)數(shù)據(jù)庫中參考實體的評價準確度(推薦因子)���;至此����,一個基于信任評估模型的訪問控制方法的具體實施過程結(jié)束����。 步驟7)中用戶把對網(wǎng)格資源節(jié)點的信任要求,包括信任等級�����、歷史窗口����、傳遞 路徑限長、直接信任的權(quán)重值�、推薦信任的權(quán)重值、推薦因子限值�����、可信任度限值 等提交到自治域服務(wù)數(shù)據(jù)庫,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記錄���,以自治域所 有資源節(jié)點為目標��,以用戶為源頭���,搜索信任路徑,具體步驟如下1) 打開用戶節(jié)點的信任記錄�,設(shè)用戶對其它資源節(jié)點的直接信任個數(shù)aum��,從記錄 中找以用戶為源頭的所有資源節(jié)點目標�����,搜索信任路徑�,此時位于搜索樹的第一層, 用cycle表示樹的層次�,此時cycle^;2) 查找所有與之有關(guān)聯(lián)的資源節(jié)點,如果num=0此節(jié)點沒有記錄則默認它對網(wǎng)格中 所有節(jié)點的信任值為0.5��,推薦因子也為0.5����,遍歷結(jié)束��;3) 如果mim!=0��,則有信任記錄��,用i表示是記錄中的第幾個節(jié)點����,要求i〈=num�����,從記 錄的第i=l個節(jié)點開始判斷����,此節(jié)點是否是目標節(jié)點;如果是����,把推薦路徑和推薦 信任值或直接信任值記錄下來,繼續(xù)遍歷其他路徑的本目標節(jié)點����;4) 如果不是目標節(jié)點,則判斷該節(jié)點有無進一歩信任對象����,如果有����,進入下步判斷�;5) 該節(jié)點的推薦因子是否大于推薦限值,如果是���,進入下步判斷�����;如果否, 則進一步判斷此節(jié)點的i是否等于rnrni����,如果不等就對第i+l個節(jié)點進行搜索,如 果等于說明本層廣度遍歷結(jié)束��,返回上層節(jié)點繼續(xù)遍歷�;6) 傳遞路徑長度是否大于路徑限長,如果否��,進入下步判斷�;如果是則進一步判斷 此節(jié)點的i值是否等于num�����,如果不等就對第i+l個節(jié)點進行搜索�����,如果等于說明 本層廣度遍歷結(jié)束��,返回上層節(jié)點繼續(xù)遍歷���;7) 該節(jié)點是否已經(jīng)出現(xiàn)在傳遞路徑中,如果否�,進入下步判斷;如果是則進一步判 斷此節(jié)點的i值是否等于num���,如果不等就對第i+l個節(jié)點進行搜索�,如果等于說 明本層廣度遍歷結(jié)束��,返回上層節(jié)點繼續(xù)遍歷��;8) 該節(jié)點可以作為中間推薦節(jié)點�,査找所有與之有關(guān)聯(lián)的資源節(jié)點,進入下層遍歷�����,cycle=cycle+l;9) 如果步驟4) 7)中有任何一個條件不能滿足都返回到上層后,進入下個記錄 節(jié)點的繼續(xù)遍歷����;直到網(wǎng)格中所有節(jié)點都遍歷一遍,程序結(jié)束���;10) 針對網(wǎng)格中的每個節(jié)點可能會多條路徑���,有直接信任的,也有推薦信任的�����,對 其進行整合����,按直接信任權(quán)重值和推薦信任權(quán)重值合并直接信任和推薦信任路徑��, 加權(quán)平均后得出用戶對此節(jié)點的最終信任值��;11) 然后再根據(jù)可信度限值篩選出滿足要求的節(jié)點���,根據(jù)用戶提交的可信任度限值 參數(shù)篩選出符合用戶要求的所有可信節(jié)點���,只有資源節(jié)點的可信度大于等于可信度 限值才滿足要求�,并將此結(jié)果返還給用戶�����。在這個過程中�����,用戶可能和幾十個甚至上百個資源進行了交互�,每個資源實體 帶有惡意的概率是不一樣的,每個交互結(jié)束后�,兩個交互的實體對對方會有個相應(yīng) 的評價,所有的評價都被提交到自治域服務(wù)數(shù)據(jù)庫���,依據(jù)信任等級和歷史窗口參數(shù)�, 由自治域服務(wù)器根據(jù)相應(yīng)的評價計算評價客體n的最終信任值�����,并更新用戶對實體 信任關(guān)系記錄,供下次任務(wù)請求時使用�;還要更新自治域服務(wù)數(shù)據(jù)庫中參考實體的 評價準確度(推薦因子);至此�, 一個基于信任評估模型的訪問控制方法的具體實施 過程結(jié)束。
權(quán)利要求
1.一種基于信任模型的動態(tài)訪問控制方法���,其特征在于該方法將信任模型運用到訪問控制機制中�����,利用信任評估模型解決如何篩選出符合網(wǎng)格用戶要求的資源節(jié)點�����,來完成用戶提交的作業(yè)任務(wù)問題�,具體如下步驟1.客戶首先在本地生成一個待簽發(fā)的本地證書�����,然后向認證中心提交證書����,請求授權(quán)�;步驟2.認證中心判斷客戶有無權(quán)限訪問網(wǎng)格資源,若有權(quán)限�,則認證中心用其私鑰簽署從客戶端發(fā)來的本地證書�,若客戶無權(quán)限����,認證中心則拒絕為其私鑰簽名,并把判斷結(jié)果返還給用戶���;步驟3.客戶收到已簽發(fā)的證書后����,向本自治域服務(wù)器進行注冊����,并附加自己的數(shù)字證書給服務(wù)器;步驟4.自治域服務(wù)器驗證數(shù)字證書�����,通過后會將客戶ID和密碼保存在自治域服務(wù)數(shù)據(jù)庫中��,客戶就成為網(wǎng)格用戶��;步驟5.網(wǎng)格用戶有任務(wù)提交時�,先登陸自治域服務(wù)器;步驟6.單點登陸,避免用戶在跨域服務(wù)請求時再次登陸其他自治域服務(wù)器���;步驟7.用戶提交對網(wǎng)格資源節(jié)點的信任要求���,包括信任等級、歷史窗口�����、傳遞路徑限長����、直接信任的權(quán)重值、推薦信任的權(quán)重值�����、推薦因子限值�、可信任度限值;步驟8.將上述參數(shù)提交到自治域服務(wù)數(shù)據(jù)庫�����,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記錄���,以自治域所有資源節(jié)點為目標����,以用戶為源頭����,搜索信任路徑;步驟9.找到所有符合要求的節(jié)點后按權(quán)重合并直接信任和推薦信任�,計算得到所有節(jié)點的最終信任值;對于同一節(jié)點可能會多條路徑有直接信任的����,也有推薦信任的,步驟10.根據(jù)用戶提交的可信任度限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點����,只有信任度大于等于可信度限值的節(jié)點才滿足要求,并將此結(jié)果返還給用戶����;步驟11.用戶選擇只可讀、只可寫�����、可以修改等服務(wù)操作選項,服務(wù)起始時間���、終止時間�����,IP地址匹配與否��,根據(jù)用戶提交的這些服務(wù)要求生成策略文檔���;步驟12.生成策略文檔,進行策略匹配�����,用戶將聲明提交給自治域服務(wù)器�,通過本地策略,自治域服務(wù)器判斷是否提供服務(wù)給用戶���;步驟13.用戶將任務(wù)請求提交給自治域服務(wù)器����;步驟14.服務(wù)器根據(jù)可信節(jié)點的性能即CPU性能��,將作業(yè)分成若干個子作業(yè)分配給各個可信節(jié)點完成;步驟15.將結(jié)果返回給用戶��,任務(wù)完成��;步驟16.用戶在與每個資源節(jié)點進行交互之后��,會產(chǎn)生一個對此節(jié)點相應(yīng)的評價�,所有的評價都被提交到自治域服務(wù)數(shù)據(jù)庫����;步驟17.依據(jù)信任等級和歷史窗口參數(shù),評價計算資源節(jié)點的最終信任值����,并更新用戶對該節(jié)點信任關(guān)系記錄,供下次任務(wù)請求時使用�����;步驟18.更新自治域服務(wù)數(shù)據(jù)庫中推薦節(jié)點的評價準確度���,即推薦因子���;至此����,一個基于信任評估模型的訪問控制方法的具體實施過程結(jié)束�。
2、根據(jù)權(quán)利要求1所述的基于信任模型的動態(tài)訪問控制方法���,其特征在于步驟 7中用戶把對網(wǎng)格資源節(jié)點的信任要求��,包括信任等級��、歷史窗口�����、傳遞路徑限長���、 直接信任的權(quán)重值、推薦信任的權(quán)重值�、推薦因子限值、可信任度限值提交到自治 域服務(wù)數(shù)據(jù)庫�,在數(shù)據(jù)庫中打開本用戶節(jié)點的信任記錄,以自治域所有資源節(jié)點為 目標�����,以用戶為源頭,搜索信任路徑��,具體步驟如下-步驟71.打開用戶節(jié)點的信任記錄���,設(shè)用戶對其它資源節(jié)點的直接信任個數(shù) wum��,從記錄中找以用戶為源頭的所有資源節(jié)點目標�,搜索信任路徑���,此時位于搜索 樹的第一層,用cycle表示樹的層次�����,此時cycl^l;步驟72.査找所有與之有關(guān)聯(lián)的資源節(jié)點�����,如果num=0此節(jié)點沒有記錄則默認 它對網(wǎng)格中所有節(jié)點的信任值為0. 5�,推薦因子也為0. 5,遍歷結(jié)束����;步驟73,如果nurai^,則有信任記錄���,用i表示是記錄中的第幾個節(jié)點,要求 i<=mim,從記錄的第i^個節(jié)點開始判斷此節(jié)點是否是目標節(jié)點��;如果是�����,把推薦路 徑和推薦信任值或直接信任值記錄下來���,繼續(xù)遍歷其他路徑的本目標節(jié)點���;步驟74.如果不是目標節(jié)點,則判斷該節(jié)點有無進一步信任對象��,如果有��,進 入下步判斷�;步驟75.該節(jié)點的推薦因子是否大于推薦限值,如果是�,進入下步判斷;如果 否���,則進一步判斷此節(jié)點的i是否等于num�����,如果不等就對第i+l個節(jié)點進行搜索��, 如果等于說明本層廣度遍歷結(jié)束��,返回上層節(jié)點繼續(xù)遍歷�;步驟76.傳遞路徑長度是否大于路徑限長,如果否�,進入下步判斷;如果是則進一步判斷此節(jié)點的i值是否等于num�,如果不等就對第i+l個節(jié)點進行搜索,如 果等于說明本層廣度遍歷結(jié)束�,返回上層節(jié)點繼續(xù)遍歷����;步驟77.該節(jié)點是否已經(jīng)出現(xiàn)在傳遞路徑中,如果否���,進入下步判斷�����;如果是 則進一步判斷此節(jié)點的i值是否等于num����,如果不等就對第i+l個節(jié)點進行搜索, 如果等于說明本層廣度遍歷結(jié)束�����,返回上層節(jié)點繼續(xù)遍歷���;步驟78.該節(jié)點可以作為中間推薦節(jié)點���,查找所有與之有關(guān)聯(lián)的資源節(jié)點,進 入下層遍歷�����,cycle=cycle+l;步驟79.如果步驟74 步驟77中有任何一個條件不能滿足都返回到上層后�, 進入下個記錄節(jié)點的繼續(xù)遍歷;直到網(wǎng)格中所有節(jié)點都遍歷一遍�,程序結(jié)束;步驟710.針對網(wǎng)格中的每個節(jié)點可能會多條路徑���,有直接信任的�����,也有推薦信 任的��,對其進行整合��,按直接信任權(quán)重值和推薦信任權(quán)重值合并直接信任和推薦信 任路徑����,加權(quán)平均后得出用戶對此節(jié)點的最終信任值;步驟711.然后再根據(jù)可信度限值篩選出滿足要求的節(jié)點����,根據(jù)用戶提交的可信 任度限值參數(shù)篩選出符合用戶要求的所有可信節(jié)點,只有資源節(jié)點的可信度大于等 于可信度限值才滿足要求��,并將此結(jié)果返還給用戶���。
全文摘要
基于信任模型的動態(tài)訪問控制方法�,是一種動態(tài)訪問控制的安全解決方案��,主要用于解決用戶如何篩選出網(wǎng)格中可信任節(jié)點的問題���,進而把用戶提交的任務(wù)按照各個資源節(jié)點的能力優(yōu)化分配,滿足用戶海量作業(yè)的需求。并且利用信任模型和信任評估控制機制對網(wǎng)格社區(qū)中的資源提供者和資源消費者實施安全保護以及對其提交任務(wù)的質(zhì)量保證��。該方法將信任模型運用到訪問控制機制中�����,利用信任評估模型解決如何篩選出符合網(wǎng)格用戶要求的資源節(jié)點���,來完成用戶提交的作業(yè)任務(wù)問題����,解決在網(wǎng)格計算環(huán)境下����,網(wǎng)格用戶與本虛擬組織內(nèi)的網(wǎng)格實體以及其他虛擬組織的實體間的協(xié)同合作、共享資源的安全性和動態(tài)性問題����,構(gòu)建網(wǎng)格計算環(huán)境中對用戶進行授權(quán)的安全體系結(jié)構(gòu)。
文檔編號H04L29/06GK101257386SQ20081001966
公開日2008年9月3日 申請日期2008年3月11日 優(yōu)先權(quán)日2008年3月11日
發(fā)明者任勛益, 琳 張, 楊 王, 芳 王, 王汝傳, 王海艷 申請人:南京郵電大學