專利名稱:用于開放網(wǎng)絡(luò)信息獲取系統(tǒng)的多移動主體可信交互方法
技術(shù)領(lǐng)域:
本發(fā)明是一種用于在網(wǎng)格計(jì)算���、對等計(jì)算或云計(jì)算等開放網(wǎng)絡(luò)計(jì)算環(huán)境中�, 利用多移動主體技術(shù)來構(gòu)建相應(yīng)的信息獲取等網(wǎng)絡(luò)應(yīng)用系統(tǒng)時(shí),為了保障系統(tǒng)運(yùn) 行的安全可靠性���,可采用的一種可信交互方法�。本技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)�、計(jì)算機(jī) 軟件、信息安全的交叉技術(shù)應(yīng)用領(lǐng)域�。
背景技術(shù):
隨著互聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,各種網(wǎng)絡(luò)應(yīng)用不斷普及�。網(wǎng)格計(jì)算、對 等計(jì)算或云計(jì)算等開放的網(wǎng)絡(luò)計(jì)算環(huán)境為人們提供了海量的信息資源�����。人們需要 高效的網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)協(xié)助人們搜索信息�����、獲取信息和過濾信息�,提取有價(jià)值 的內(nèi)容����。
目前國內(nèi)外很多研究機(jī)構(gòu)都對信息獲取系統(tǒng)中的核心技術(shù)(包括信息獲取模 型、系統(tǒng)實(shí)現(xiàn)手段、性能優(yōu)化技術(shù)等)進(jìn)行了深入的研究�����,并實(shí)現(xiàn)了谷歌���、百度 和天網(wǎng)等實(shí)用的信息搜索引擎�。
目前的互聯(lián)網(wǎng)上的信息獲取系統(tǒng)通常是由信息目錄服務(wù)器按照一定的周期不 斷派出軟件機(jī)器人程序以某種策略自動地在網(wǎng)絡(luò)中搜集和發(fā)現(xiàn)信息�,由索引器為 搜集到的信息建立索引,由檢索器根據(jù)用戶的査詢輸入檢索索引庫�,并將査詢結(jié) 果返回給用戶。
這種信息獲取的方式有以下缺陷檢索實(shí)效性差�����,目前互聯(lián)網(wǎng)站點(diǎn)的變更和 信息的更替速度非?�??���,使得定期的信息更新變得不夠及時(shí),用戶常常檢索不到 新的信息��,同時(shí)信息目錄服務(wù)器里面還存放了已不存在的信息內(nèi)容����;耗費(fèi)大量的 系統(tǒng)資源����、網(wǎng)絡(luò)資源或者人力資源��,目前的信息獲取系統(tǒng)在進(jìn)行信息搜索時(shí)�,大 都是將遠(yuǎn)程站點(diǎn)上的網(wǎng)頁內(nèi)容全部或者部分下載到本地,然后才能進(jìn)行索引處理�, 由于下載的頁面中有許多無用的或暫時(shí)的信息,勢必會耗費(fèi)大量的系統(tǒng)資源�,并 影響索引速度,同時(shí)也增加了網(wǎng)絡(luò)流量�,浪費(fèi)了網(wǎng)絡(luò)通信資源。
將多移動主體技術(shù)應(yīng)用于信息獲取中�����,可以為用戶提供個(gè)性化��、實(shí)效性高����、 節(jié)省系統(tǒng)和網(wǎng)絡(luò)資源的新型信息獲取模型���。盡管采用多移動主體技來構(gòu)建信息獲 取系統(tǒng)具有很多優(yōu)點(diǎn)�,但該技術(shù)也帶來一些新的問題,其中最主要的是安全及可 靠性問題�。目前研究者對安全問題展開了一定的研究,提出了一些方法和技術(shù)�。 而本發(fā)明則是從開放網(wǎng)絡(luò)信息獲取應(yīng)用系統(tǒng)的角度出發(fā),針對著面向開放網(wǎng)絡(luò)計(jì) 算環(huán)境中的基于多移動主體的信息獲取系統(tǒng)存在的安全問題給出科學(xué)的可信交互 方法�����。本發(fā)明專利對其它基于多移動主體的應(yīng)用系統(tǒng)也有很好的應(yīng)用價(jià)值�����。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的為了解決在網(wǎng)格計(jì)算�����、對等計(jì)算或云計(jì)算等開放網(wǎng)絡(luò)環(huán)境中基于多移動主體技術(shù)構(gòu)建信息獲取等應(yīng)用系統(tǒng)時(shí)存在的各種安全問題���, 由此提供一種用于開放網(wǎng)絡(luò)信息獲取系統(tǒng)的多移動主體可信交互方法��。
技術(shù)方案本發(fā)明主要是提供一種完整的多移動主體可信交互方法��,該方法 適用于采用多移動主體技術(shù)構(gòu)建信息獲取等開放網(wǎng)絡(luò)應(yīng)用系統(tǒng)����。基于多移動主體 技術(shù)可實(shí)現(xiàn)提高信息實(shí)效性高����、節(jié)省系統(tǒng)和網(wǎng)絡(luò)資源的新型信息獲取系統(tǒng),但同 時(shí)也帶來了各種安全威脅���。本專利針對可能的各種不安全因素��,制定了相應(yīng)安全 策略�����,并構(gòu)建了一套完整的可信賴的交互方法�,包括體系架構(gòu)����、工作原理及運(yùn)行 流程和實(shí)現(xiàn)方法。該可信交互方法雖然針對信息獲取系統(tǒng)提出�,但其通用性使其 可很好的應(yīng)用于其它基于多移動主體的系統(tǒng)中,具有普適性�����。
一���、基于多移動主體的信息獲取系統(tǒng)的體系結(jié)構(gòu)和工作原理
智能主體技術(shù)的誕生和發(fā)展是分布式人工智能技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的必然結(jié) 果���。主體和多主體的研究近幾年來已成為基于網(wǎng)絡(luò)的分布式人工智能研究的一個(gè) 熱點(diǎn)。在開放分布式網(wǎng)絡(luò)環(huán)境下主體系統(tǒng)中���,每個(gè)節(jié)點(diǎn)上都設(shè)有相對獨(dú)立的智能 主體����,它們具有自主性�,并能根據(jù)具有的知識信念以及周圍發(fā)生的事件進(jìn)行推理、 規(guī)劃與通信���。多個(gè)智能主體之間彼此在邏輯上相互獨(dú)立�,通過共享知識�����、任務(wù)和 中間結(jié)果���,協(xié)同在工作中形成問題的解決方案�����。這里���,多移動主體體系的分散意 味著控制���、運(yùn)算數(shù)據(jù)、知識在邏輯上或者地理上是分布的�����,從而可以分擔(dān)負(fù)載��; 而松散耦合表明每個(gè)智能主體均將更多的時(shí)間用于自主計(jì)算或者知識處理�,在網(wǎng) 絡(luò)上傳遞的僅僅是由具有移動性的主體所攜帶的最終結(jié)果,而不是中間內(nèi)容��。多 移動主體技術(shù)應(yīng)用于信息獲取系統(tǒng)可以獲得更高的性能�����。
基于多移動主體的信息獲取系統(tǒng)的運(yùn)行平臺分為三個(gè)區(qū)域檢索用戶域���、信 息目錄服務(wù)器域����、信息提供服務(wù)器域,其上運(yùn)行著基本相同的主體服務(wù)器和不同 功能的主體���,系統(tǒng)的整體模型如圖1所示。根據(jù)主體間數(shù)據(jù)流和指令流的內(nèi)在層 次關(guān)系��,系統(tǒng)中存在以下7種主體
(1) 用戶檢索代理主體(簡稱URBA)駐留于檢索用戶客戶機(jī)上�,負(fù)責(zé)管 理用戶的身份和檢索偏好等個(gè)人信息,并通過用戶的檢索經(jīng)驗(yàn)的反饋信息���,不斷 訓(xùn)練��,自動修正用戶真正的檢索偏好和己獲得檢索偏好參數(shù)之間的誤差�����,從而代 替用戶提交能盡量反映用戶當(dāng)前真實(shí)需要的檢索請求�,包括 <關(guān)鍵詞�,檢索偏好, 更新時(shí)間>���,并將檢索結(jié)果個(gè)性化的呈現(xiàn)給用戶�����;
(2) 數(shù)據(jù)傳遞主體(簡稱DTA)可移動主體�,負(fù)責(zé)在檢索用戶客戶機(jī)和信 息目錄服務(wù)器之間傳遞檢索請求、檢索結(jié)果���,在信息目錄服務(wù)器和信息提供服務(wù) 器之間傳遞關(guān)鍵信息等數(shù)據(jù)的移動主體�;
(3) 信息抽取主體(簡稱IEA)駐留于信息提供服務(wù)器上����,能夠主動分析 整理主機(jī)的信息資源,從中提取資源的關(guān)鍵信息���,包括 <主題���,摘要,主要內(nèi)容����, 類別,頁面格式���,鏈接信息����,頁面統(tǒng)一資源定位符,更新時(shí)間>�,并通過派生出的 DTA,傳遞到信息目錄服務(wù)器上����;
(4) 信息分析主體(簡稱IAA)駐留于信息目錄服務(wù)器上���,將由正A派來的DTA所攜帶的數(shù)據(jù)�,再進(jìn)行分類整理�,并按照一定的方式存儲至索引數(shù)據(jù)庫中, 或是更新索引數(shù)據(jù)庫中內(nèi)容��;
(5) 主機(jī)監(jiān)控主體(簡稱HMA)駐留于信息提供服務(wù)器上����,負(fù)責(zé)監(jiān)視主機(jī) 運(yùn)行和信息資源的變動情況,并將主機(jī)的性能等運(yùn)行情況通過DTA主動報(bào)告給信 息目錄服務(wù)器上的IAA��,將信息變動情況即時(shí)通知本地的IEA;
(6) 信息匹配主體(簡稱IMA)駐留于信息目錄服務(wù)器上�����,負(fù)責(zé)接收由URBA 派來的DTA所攜帶的檢索請求,通過內(nèi)在的檢索算法從索引數(shù)據(jù)庫中搜索出匹配 的信息�,再按照檢索請求的限定的排序策略,對結(jié)果進(jìn)行排序����,反饋給DTA;
(7) 網(wǎng)絡(luò)巡視主體(簡稱NIA)可移動主體,由信息目錄服務(wù)器派發(fā)���,在 網(wǎng)絡(luò)各主機(jī)節(jié)點(diǎn)間漫游���,主動發(fā)現(xiàn)各信息提供服務(wù)器的當(dāng)前情況,防止由于主機(jī) 宕機(jī)或是服務(wù)終止造成索引數(shù)據(jù)庫中存在無效信息�,或是無法及時(shí)新的資源節(jié)點(diǎn)。
基于多移動主體的信息獲取模型采用駐留于信息提供服務(wù)器上的智能主體 (信息抽取主體正A��、主機(jī)監(jiān)控主體HMA)來替代軟件機(jī)器人�。HMA將主機(jī)運(yùn) 行的當(dāng)前情況主動通知信息目錄服務(wù)器,將信息資源的變動情況通知IEA; IEA 提取資源的關(guān)鍵信息��,并僅僅將分析提取的結(jié)果通過派生出的DTA�����,傳遞到信息 目錄服務(wù)器上。這樣��, 一方面信息目錄服務(wù)器獲得的都是當(dāng)前的最新信息��,達(dá)到 很高的實(shí)效性�����;另一方面��,無用的信息和舊信息無需傳遞��,降低了網(wǎng)絡(luò)的負(fù)載����。 同時(shí)���,為避免防止由于主機(jī)宕機(jī)等原因����,造成索引數(shù)據(jù)庫中存在無效信息�����, 以及增加新的資源節(jié)點(diǎn)信息不能及時(shí)入庫,系統(tǒng)設(shè)計(jì)了網(wǎng)絡(luò)巡視主體NIA��,在網(wǎng) 絡(luò)各主機(jī)節(jié)點(diǎn)間漫游�,主動發(fā)現(xiàn)各信息提供服務(wù)器的當(dāng)前情況,進(jìn)一步保證了系 統(tǒng)的實(shí)效性�����。
在該模型中�,將原來集中于信息目錄服務(wù)器上的模塊功能,通過主體技術(shù)合 理的分布于檢索用戶機(jī)�����、信息目錄服務(wù)器和信息提供服務(wù)器之上���,這樣就避免了 將所有的計(jì)算都由信息目錄服務(wù)器承擔(dān)��,從而造成信息目錄服務(wù)器負(fù)擔(dān)極重��,成 為性能的瓶頸���。
二、系統(tǒng)安全問題分析
系統(tǒng)在運(yùn)行時(shí)���,信息目錄服務(wù)器�、信息提供服務(wù)器和檢索用戶客戶機(jī)都面臨
著來自惡意主機(jī)和惡意主體的多種安全威脅
(1) 惡意主機(jī)冒充信息提供服務(wù)器通過DTA向信息目錄服務(wù)器發(fā)送虛假 資源的關(guān)鍵信息;
(2) 惡意主機(jī)冒充信息目錄服務(wù)器向信息提供服務(wù)器發(fā)送惡意NIA,對信 息提供服務(wù)器進(jìn)行竊密���、破壞等攻擊�;
(3) 信息提供服務(wù)器和檢索客戶機(jī)發(fā)出的DTA到達(dá)的信息目錄服務(wù)器是 由惡意主機(jī)冒充的��,目的是讓檢索用戶無法搜索到相關(guān)內(nèi)容��;
(4) 惡意主機(jī)或是惡意的信息提供服務(wù)器為同其它信息提供服務(wù)器競爭�����, 不斷向信息目錄服務(wù)器派送DTA���,從而消耗信息目錄服務(wù)器計(jì)算資 源����,達(dá)到拒絕服務(wù)的目的����;
5(5) 信息提供服務(wù)器發(fā)出的DTA在網(wǎng)上傳輸過程中其代碼或攜帶的數(shù)據(jù) 被竊取(私密數(shù)據(jù))或被篡改����,甚至被修改為惡意主體��;
(6) 信息目錄服務(wù)器發(fā)出的NIA�,在巡視網(wǎng)絡(luò)節(jié)點(diǎn)的過程中被途經(jīng)節(jié)點(diǎn)修 改(如NIA的路由表被修改或是代碼和數(shù)據(jù)被替換)����,或是其私密數(shù) 據(jù)被竊取,甚至被修改為惡意主體���;
(7) 惡意主體侵入信息目錄服務(wù)器����、信息提供服務(wù)器和檢索用戶客戶機(jī)��, 竊取系統(tǒng)的私有信息��,或?qū)ο到y(tǒng)作破壞性攻擊��;
(8) 信息目錄服務(wù)器發(fā)出的NIA和信息提供服務(wù)器和檢索客戶機(jī)發(fā)出的 DTA雖然來自合法方�,但其行為超出規(guī)定的權(quán)限。
(9) 信息提供服務(wù)器為了競爭���,向信息目錄服務(wù)器發(fā)出的DTA攜帶的關(guān) 鍵信息是虛假的�����,其實(shí)信息提供服務(wù)器上并不擁有該項(xiàng)資源��。
三�、 多移動主體可信交互方法架構(gòu)
為了解決上述的安全問題,同時(shí)為了減少因?yàn)榘踩远鵂奚南到y(tǒng)性能�����,我 們構(gòu)建如圖2所示的多移動主體可信交互方法架構(gòu)���。
模型分為兩個(gè)層次��,底層為基本可信服務(wù)設(shè)施層����,上層為可信交互功能層�。 其中基本可信服務(wù)設(shè)施層主要包括密碼算法庫、安全證書服務(wù)�����、安全審計(jì)以及本
地代理處服務(wù)等模塊�,這些模塊為上層的可信功能層提供與具體應(yīng)用無關(guān)的安全 服務(wù);上層的可信功能層包括了加密與簽名�����、完整性檢査����、身份鑒別、安全碼驗(yàn) 證�����、可信度評估�����、訪問控制�、安全套接層(secure socket layer,簡稱SSL)等高層 安全服務(wù)�����。
四���、 多移動主體可信交互方法的工作流程
基于多移動主體可信交互方法的信息獲取系統(tǒng)的工作流程如圖3所示
1���、 網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方和接收方首先確認(rèn)的雙方合法身份�,
并核實(shí)雙方的網(wǎng)絡(luò)地址��,并為雙方分配本次信息交換的執(zhí)行序列號���;
2�、 本地主體將信息提交給網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體�����,對網(wǎng)絡(luò)巡視主體/數(shù) 據(jù)傳遞主體進(jìn)行簽名����,并對其中的私密數(shù)據(jù)進(jìn)行與加密;
3 ����、將簽名并加密后的網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體通過基于安全套接層的加 密信道發(fā)送到接收方主機(jī)上,接收方的接受模塊予以接收�����,并送入多移動主體可 信交互方法進(jìn)行安全檢查;
4�����、 接收方完整性檢查模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的完整性進(jìn)行驗(yàn)證���, 如通過驗(yàn)證則轉(zhuǎn)至步驟5,否則通知發(fā)送方重新發(fā)送該主體��,并轉(zhuǎn)步驟3;
5����、 身份鑒別模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體進(jìn)行身份認(rèn)證,對網(wǎng)絡(luò)巡視 主體/數(shù)據(jù)傳遞主體的發(fā)送方身份�、執(zhí)行序列號等信息進(jìn)行判斷,如通過驗(yàn)證則轉(zhuǎn) 至步驟6�,否則,丟棄該主體��;
6���、 安全碼驗(yàn)證模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體中的代碼進(jìn)行測試�,如果 發(fā)現(xiàn)惡意的或存在安全隱患的代碼����,則拒絕執(zhí)行��,并通知發(fā)送方重新發(fā)送�,并轉(zhuǎn) 步驟3�,如果沒有發(fā)現(xiàn)則轉(zhuǎn)步驟7;7、 可信度評估模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方進(jìn)行權(quán)限評估�,
為其本次執(zhí)行分配權(quán)限;
8��、 訪問控制模塊按照分配的權(quán)限監(jiān)督網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體在本地主
機(jī)上的運(yùn)行���,并與本地主體交換信息���。
在信息檢索任務(wù)的執(zhí)行過程中,安全審計(jì)模塊追蹤���、記錄所有與安全有關(guān)的 事件���,生成網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體安全日志和檢索服務(wù)器、本被檢索主機(jī)等 運(yùn)行環(huán)境的服務(wù)安全日志���。
有益效果多移動主體可信交互方法可以解決上述所有的安全問題�����,達(dá)到如 下的效果
(1) 身份鑒別(authentication).第一��,針對威脅A���,用于鑒別向信息目錄 服務(wù)器發(fā)送DTA的信息提供服務(wù)器的合法身份;第二��,針對威脅B���,用于鑒別向 信息提供服務(wù)器發(fā)送NIA的信息目錄服務(wù)器的合法身份���;第三,針對威脅C��,用 于鑒別信息目錄服務(wù)器的合法身份��;
(2) 保密性(secrecy).針對威脅E�����、 F��,防止在網(wǎng)絡(luò)中移動的NIA和DTA 中攜帶的私密數(shù)據(jù)(如密鑰等)被惡意主機(jī)竊取����;
(3) 完整性(integrity).網(wǎng)絡(luò)傳輸錯(cuò)誤或內(nèi)部信息遭篡改都會導(dǎo)致完整性驗(yàn) 證失敗。第一���,針對威脅E���,信息目錄服務(wù)器需要對信息提供服務(wù)器發(fā)來的DTA 的代碼和數(shù)據(jù)進(jìn)行完整性驗(yàn)證;第二���,針對威脅F�,信息提供服務(wù)器在接收NIA 時(shí)驗(yàn)證NIA的代碼的完整性����;
(4) 訪問控制(access control).主機(jī)對外來的DTA或NIA等主體進(jìn)行嚴(yán)格 授權(quán),并按照授權(quán)的結(jié)果進(jìn)行訪問控制����。第一,針對威脅D���,用于控制信息提供 服務(wù)器向信息目錄服務(wù)器發(fā)送DTA的次數(shù)��;第二�,針對威脅G、 H���,嚴(yán)格將外來 的主體在本地主機(jī)上的操作限制在其訪問權(quán)限之內(nèi)�����。
(5) 可信度(reliability).針對威脅I�����,基于審計(jì)記錄對信息提供服務(wù)器的 可信度進(jìn)行評估,采用相關(guān)的懲罰機(jī)制(如排名權(quán)值下降��、訪問限制等)對不誠 實(shí)的主機(jī)進(jìn)行處罰�。
圖1基于多移動主體的信息獲取系統(tǒng)模型,其中URBA指用戶檢索代理主體�����, DTA指數(shù)據(jù)傳遞主體����,正A指信息抽取主體���,IAA指信息分析主體,HMA指主 機(jī)監(jiān)控主體��,IMA指信息匹配主體���,NIA指網(wǎng)絡(luò)巡視主體����。
圖2多移動主體可信交互方法架構(gòu)圖��,其中JCE指Java語言密碼擴(kuò)展�,JSSE 指Java語言安全套接字?jǐn)U展包,JAAS指Java語言鑒別與授權(quán)服務(wù)��。DTA指數(shù) 據(jù)傳遞主體��,NIA指網(wǎng)絡(luò)巡視主體�����。
圖3是基于多移動主體可信交互方法的信息獲取系統(tǒng)的工作流程圖�����。
具體實(shí)施方式
多移動主體可信交互方法流程為
步驟1、主體的發(fā)送方和接收方首先確認(rèn)的雙方合法身份�����,并核實(shí)雙方的網(wǎng) 絡(luò)地址�,并為雙方分配本次信息交換的執(zhí)行序列號;
步驟2�、本地主體將信息提交給網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體,對網(wǎng)絡(luò)巡視主 體/數(shù)據(jù)傳遞主體進(jìn)行簽名����,并對其中的私密數(shù)據(jù)進(jìn)行與加密;
步驟3��、將簽名并加密后的網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體通過基于安全套接層
的加密信道發(fā)送到接收方主機(jī)上�����,接收方的接受模塊予以接收����,并送入多移動主
體可信交互方法進(jìn)行安全檢査�����;
步驟4、接收方完整性檢查模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的完整性進(jìn)行 驗(yàn)證�,如通過驗(yàn)證則轉(zhuǎn)至步驟5,否則通知發(fā)送方重新發(fā)送該主體����,并轉(zhuǎn)步驟3;
步驟5、身份鑒別模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體進(jìn)行身份認(rèn)證��,對網(wǎng)絡(luò) 巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方身份�、執(zhí)行序列號等信息進(jìn)行判斷,如通過驗(yàn)證
則轉(zhuǎn)至步驟6�����,否則��,丟棄該主體���;
步驟6�����、安全碼驗(yàn)證模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體中的代碼進(jìn)行測試�, 如果發(fā)現(xiàn)惡意的或存在安全隱患的代碼,則拒絕執(zhí)行�,并通知發(fā)送方重新發(fā)送,
并轉(zhuǎn)步驟3�,如果沒有發(fā)現(xiàn)則轉(zhuǎn)歩驟7;
步驟7、可信度評估模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方進(jìn)行權(quán)限評 估��,為其本次執(zhí)行分配權(quán)限�����;
步驟8�����、訪問控制模塊按照分配的權(quán)限監(jiān)督網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體在本 地主機(jī)上的運(yùn)行��,并與本地主體交換信息�。
該多移動主體可信交互方法分為兩個(gè)層次,底層為基本可信服務(wù)設(shè)施層��,上 層為可信交互功能層����;其中基本可信服務(wù)設(shè)施層主要包括密碼算法庫����、安全證書 服務(wù)��、安全審計(jì)以及本地代理處服務(wù)等模塊��,這些模塊為上層的可信功能層提供 與具體應(yīng)用無關(guān)的安全服務(wù)�;上層的可信功能層包括了加密與簽名�、完整性檢査、 身份鑒別����、安全碼驗(yàn)證、可信度評估��、訪問控制��、安全套接層等高層安全服務(wù)�����; 基于Java2平臺所具有的鑒別��、加密�����、審計(jì)等安全特性和沙箱安全模型,以及采 用Java語言開發(fā)移動代碼的便捷特點(diǎn)���,基于多移動主體可信交互方法的應(yīng)用系統(tǒng) 采用Java來實(shí)現(xiàn)
(1)身份鑒別的實(shí)現(xiàn).多移動主體可信交互方法基于X.509證書機(jī)制來實(shí)現(xiàn) 主體發(fā)送方與主體接收方的相互的身份表示和鑒別���。采用Java 2平臺的SDK (Software Development Kit,軟件開發(fā)工具包)中的keytool工具和JCE (Java cryptography extension, Java語言密碼擴(kuò)展)1.2.1創(chuàng)建X.509證書,并實(shí)現(xiàn)對證 書的存儲��、分配等管理功能��。
這保證了信任評估方法"步驟1"中的主體的發(fā)送方和接收方可以有效確認(rèn) 的雙方合法身份的實(shí)現(xiàn)��。利用證書還可以實(shí)現(xiàn)信任評估方法"步驟2"中的數(shù)字 簽名�。也保證了信任評估方法"步驟5"中對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體及其發(fā) 送方的身份認(rèn)證的實(shí)現(xiàn)。(2) 保密性的實(shí)現(xiàn).多移動主體可信交互方法不采用其它主體系統(tǒng)常使用的 非對稱的RSA加密算法(一種常用的非對稱加密算法�,Ron Rivest、 Adi Shamir 和LenAdleman三位麻省理工學(xué)院教授于1977年研制并于1978年首次發(fā)表)�����。算 法安全性很高��,但計(jì)算量太大����,應(yīng)用于信息檢索系統(tǒng)中將會降低系統(tǒng)的性能。在 本系統(tǒng)中安全的實(shí)現(xiàn)采用兩個(gè)層次使用JSSE( Java Secure Sockets Extension, Java 安全套接字?jǐn)U展包)1.0.2提供了 SSL的加密功能���,實(shí)現(xiàn)傳輸層上的數(shù)據(jù)加密���; 使用JCE中提供的基本加密算法,實(shí)現(xiàn)鏈?zhǔn)郊用芩惴?�,?shí)現(xiàn)應(yīng)用層上的數(shù)據(jù)加密���。 其中RIM對數(shù)據(jù)量大的明文采用計(jì)算量相對較小的對稱加密算法IDEA
(International Data Encryption Algorithm,國際數(shù)據(jù)加密算法)來加密�����,對IDEA 的128位密鑰采用RSA算法加密����。收件方用RSA算法解密出IDEA密鑰����,再用 IDEA密鑰解密數(shù)據(jù)本身。RIM既有非對稱算法的高安全性和密鑰分發(fā)的方便性���, 又有對稱算法的快捷性�。
這保證了信任評估方法"步驟2"和"步驟3"中對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞 主體和私密數(shù)據(jù)的加密的實(shí)現(xiàn)。
(3) 完整性的實(shí)現(xiàn).多移動主體可信交互方法采用數(shù)字簽名方法來實(shí)現(xiàn)對移 動主體的完整性的驗(yàn)證����。采用JCE中的安全消息摘要和非對稱加密算法來實(shí)現(xiàn)數(shù) 字簽名。為了減少因?yàn)楹灻麕淼男阅軗p耗�,在數(shù)字簽名時(shí),先用散列算法MD5
(Message digest 5����,消息摘要算法)產(chǎn)生信息量相對較少的信息摘要,僅用RSA 私有密鑰對信息摘要加密����,再加上作者及日期等信息作為一個(gè)簽名;在驗(yàn)證完整 性時(shí),首先用發(fā)送方的RSA公有密鑰解密出信息摘要Dl��,然后用相同的散列算法 產(chǎn)生接收信息的摘要D2�,若Dl不同于D2,則完整性驗(yàn)證失敗。
這保證了信任評估方法"步驟4"中的對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的完整 性的驗(yàn)證的實(shí)現(xiàn)����。
(4) 訪問控制的實(shí)現(xiàn).多移動主體可信交互方法根據(jù)對主體發(fā)送方身份鑒別 的結(jié)果,根據(jù)采用Java 2 SDK的policytool工具指定的安全規(guī)則來對移動主體在 本地主機(jī)上的本次活動進(jìn)行控制�����,首先利用Java2SDK開發(fā)的安全碼驗(yàn)證模塊對 其代碼進(jìn)行安全性驗(yàn)證,僅允許其執(zhí)行限定功能���;采用JAAS (JavaAuthentication and Authorization Service, Java鑒別與授權(quán)服務(wù))1.0根據(jù)身份鑒別和可信度評估 的結(jié)果為移動主體附上相應(yīng)的鑒別信任狀(Credential),最終實(shí)現(xiàn)其在本地上的訪 問控制。這保證了信任評估方法"步驟6"中對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體中的 代碼的安全性驗(yàn)證的實(shí)現(xiàn)�,也保證了 "步驟8"中訪問控制模塊的實(shí)現(xiàn)。
(5) 可信度評估的實(shí)現(xiàn).多移動主體可信交互方法采用Java2平臺的審計(jì)特 性�,對移動主體進(jìn)行審計(jì),采用Java Logging提供的API (Application Programming Interface,應(yīng)用編程接口)函數(shù)追蹤�����、記錄與安全有關(guān)的所有事件���,根據(jù)日志記錄���, 對發(fā)送方進(jìn)行可信度評估。
這保證了信任評估方法"步驟7"中對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方 權(quán)限評估的實(shí)現(xiàn)����,也提供了 "步驟8"中訪問控制模塊的實(shí)現(xiàn)前提。
權(quán)利要求
1���、一種用于開放網(wǎng)絡(luò)信息獲取系統(tǒng)的多移動主體可信交互方法�,其特征在于該多移動主體可信交互方法分為兩個(gè)層次,底層為基本可信服務(wù)設(shè)施層�,上層為可信交互功能層;其中基本可信服務(wù)設(shè)施層主要包括密碼算法庫�、安全證書服務(wù)、安全審計(jì)以及本地代理處服務(wù)等模塊�,這些模塊為上層的可信功能層提供與具體應(yīng)用無關(guān)的安全服務(wù);上層的可信功能層包括了加密與簽名���、完整性檢查�����、身份鑒別����、安全碼驗(yàn)證�、可信度評估、訪問控制�、安全套接層等高層安全服務(wù);多移動主體可信交互方法流程為步驟1�����、主體的發(fā)送方和接收方首先確認(rèn)的雙方合法身份�����,并核實(shí)雙方的網(wǎng)絡(luò)地址,并為雙方分配本次信息交換的執(zhí)行序列號���;步驟2�����、本地主體將信息提交給網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體,對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體進(jìn)行簽名�,并對其中的私密數(shù)據(jù)進(jìn)行與加密;步驟3����、將簽名并加密后的網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體通過基于安全套接層的加密信道發(fā)送到接收方主機(jī)上,接收方的接受模塊予以接收�����,并送入多移動主體可信交互方法進(jìn)行安全檢查���;步驟4�、接收方完整性檢查模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的完整性進(jìn)行驗(yàn)證�,如通過驗(yàn)證則轉(zhuǎn)至步驟5����,否則通知發(fā)送方重新發(fā)送該主體�,并轉(zhuǎn)步驟3;步驟5�、身份鑒別模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體進(jìn)行身份認(rèn)證,對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方身份���、執(zhí)行序列號等信息進(jìn)行判斷��,如通過驗(yàn)證則轉(zhuǎn)至步驟6���,否則,丟棄該主體����;步驟6、安全碼驗(yàn)證模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體中的代碼進(jìn)行測試�,如果發(fā)現(xiàn)惡意的或存在安全隱患的代碼,則拒絕執(zhí)行�,并通知發(fā)送方重新發(fā)送,并轉(zhuǎn)步驟3�,如果沒有發(fā)現(xiàn)則轉(zhuǎn)步驟7;步驟7、可信度評估模塊對網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體的發(fā)送方進(jìn)行權(quán)限評估��,為其本次執(zhí)行分配權(quán)限��;步驟8����、訪問控制模塊按照分配的權(quán)限監(jiān)督網(wǎng)絡(luò)巡視主體/數(shù)據(jù)傳遞主體在本地主機(jī)上的運(yùn)行,并與本地主體交換信息�。
全文摘要
本發(fā)明是一種用于在網(wǎng)格計(jì)算、對等計(jì)算或云計(jì)算等開放網(wǎng)絡(luò)計(jì)算環(huán)境中����,利用多移動主體技術(shù)來構(gòu)建相應(yīng)的信息獲取等網(wǎng)絡(luò)應(yīng)用系統(tǒng)時(shí)��,為了保障系統(tǒng)運(yùn)行的安全可靠性���,可采用的一種可信交互方法����。本發(fā)明從開放網(wǎng)絡(luò)信息獲取的應(yīng)用角度出發(fā)�����,針對著面向開放網(wǎng)絡(luò)計(jì)算環(huán)境中的基于多移動主體的信息獲取系統(tǒng)存在的安全問題給出可信交互方法及解決方法。說明書首先介紹了基于多移動主體的信息獲取系統(tǒng)的體系結(jié)構(gòu)和工作原理���,深入分析了系統(tǒng)安全問題��,設(shè)計(jì)了多移動主體可信交互方法架構(gòu)����,提出了多移動主體可信交互方法的具體工作流程�。多移動主體可信交互方法解決了上述的安全問題,本發(fā)明對其它基于多移動主體的應(yīng)用系統(tǒng)也有參考價(jià)值���。
文檔編號H04L9/00GK101674324SQ20091003582
公開日2010年3月17日 申請日期2009年9月23日 優(yōu)先權(quán)日2009年9月23日
發(fā)明者孫力娟, 徐小龍, 梅哲滔, 熊婧夷, 王汝傳, 竇孝晨, 陳丹偉, 翔 高 申請人:南京郵電大學(xué)