專利名稱:基于信任模型的動態(tài)角色訪問控制方法
技術領域:
本發(fā)明是一種動態(tài)訪問控制的安全解決方案�����,主要用于解決網(wǎng)格與對等網(wǎng)絡的混合計算(Grid & P2P)環(huán)境下的安全問題��,屬于分布式計算軟件安全技術領域����。
背景技術:
訪問控制機制是任何一個安全系統(tǒng)必須考慮的問題,主要通過訪問授權約束實現(xiàn)組織安全政策��,使獲得權限的用戶在滿足所有約束前提下執(zhí)行相應的操作���。對于網(wǎng)格計算系統(tǒng)這樣一個分布式的并且動態(tài)變化的系統(tǒng)提供一種完善的訪問機制是保護資源提供者和資源消費者權利的重要措施�����。
基于角色的訪問控制機制(RBAC)是目前最流行的訪問控制方法��,已經(jīng)廣泛應用于企業(yè)應用�、組織間協(xié)作授權���、醫(yī)療信息系統(tǒng)等領域中����。在基于角色的訪問控制機制中,在用戶(user)和訪問權限(permission)之間引入角色(role)的概念��,用戶與特定的一個或多個角色相聯(lián)系���,角色與一個或多個訪問許可權相聯(lián)系�����,角色可以根據(jù)實際的工作需要生成或取消����。由于基于角色的訪問控制機制在管理網(wǎng)絡應用安全時所表現(xiàn)出的靈活性和經(jīng)濟性使其迅速成為最具影響的高級訪問控制模型����。
網(wǎng)格計算(grid computing)和對等網(wǎng)絡計算(P2P computing)都強調(diào)提供普適的、廉價的計算服務���,但是又有所區(qū)別��,其中一個很重要的區(qū)別是網(wǎng)格(grid)強調(diào)提供有服務質(zhì)量(QoS)保證的服務�����,而對等網(wǎng)絡(P2P)則不提供此服務質(zhì)量“QoS”保證�����,近來出現(xiàn)網(wǎng)格和對等網(wǎng)絡計算相互融合的趨勢���,本方法就是網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境下提出的。
在網(wǎng)格環(huán)境中���,資源需求相對集中的一個用戶群可以構成一個用戶集合��,這個用戶集合需要建立一個資源注冊和發(fā)現(xiàn)中心���,任何一個合法的用戶都可以向該中心注冊自己擁有的資源或自己發(fā)現(xiàn)的可以被用戶集合中的其他用戶使用的資源,該集合中的任何一個用戶都可以從該中心發(fā)現(xiàn)自己需要的資源��。通過建立注冊和發(fā)現(xiàn)中心�����,可以使這個用戶集合中的所有用戶與注冊在這個注冊和發(fā)現(xiàn)中心的所有資源構成一個相對獨立的實體集合——網(wǎng)格社區(qū)���。在網(wǎng)格社區(qū)中����,除了用戶和資源之外,還包括一些用戶和資源都必須服從的策略�����。社區(qū)授權服務(CAS)就是網(wǎng)格社區(qū)中的一種策略��,社區(qū)授權服務是一個以社區(qū)為單位建立可信任第三方并實現(xiàn)社區(qū)內(nèi)資源訪問控制的機制���,即在每一個社區(qū)內(nèi)部建立一個社區(qū)授權服務器來維護社區(qū)的策略����。
本文的網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境是將社區(qū)授權服務器作為可信的上層節(jié)點����,是計算任務的調(diào)度者與管理者,社區(qū)中的資源和用戶統(tǒng)統(tǒng)作為下層的對等網(wǎng)絡服務提供者PP(P2P provider)����。網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境也采用了基于角色的訪問控制方法。
但是在這種網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中���,由于對等網(wǎng)絡不提供此QoS保證�,因此惡意欺騙的實體總是存在,服務的質(zhì)量無法得到保證�����,為了保證服務質(zhì)量����,一種可行的方法是對每個對等網(wǎng)絡服務提供者節(jié)點評定信任度���,從而根據(jù)實體行為的信任模型來動態(tài)改變用戶的角色��,實現(xiàn)網(wǎng)格的動態(tài)性特點���。
發(fā)明內(nèi)容
技術問題本發(fā)明的目的是提供一種基于信任模型的動態(tài)角色訪問控制方法,解決網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中的安全性和動態(tài)性問題�,構建網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中對用戶進行授權的安全體系結構。利用信任模型和基于角色的訪問控制機制對網(wǎng)格社區(qū)中的資源提供者和資源消費者實施安全保護���。
技術方案本發(fā)明的方法是一種改進性的方法���,通過對社區(qū)授權服務機制中的基于角色的訪問控制機制的改進而提出����,根據(jù)信任模型算法算出實體的信任度��,進而當實體作為網(wǎng)格社區(qū)中的用戶時��,社區(qū)授權服務機制能依據(jù)實體信任度動態(tài)改變用戶實體的角色����,其目標是解決網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中如何對用戶訪問資源時進行授權的問題。
下面給出該模型中的幾個概念網(wǎng)格社區(qū)(Grid Community)在網(wǎng)格環(huán)境中�����,資源需求相對集中的一個用戶群構成一個用戶集合�����,其中的所有用戶與注冊在注冊和發(fā)現(xiàn)中心的所有資源構成的一個相對獨立的實體集合���。
社區(qū)授權服務(Community Authorization Service)是一個以社區(qū)為單位建立可信任第三方并實現(xiàn)社區(qū)內(nèi)資源訪問控制的機制�����。
Grid與P2P的混合計算環(huán)境(Mixed Computing environment Of Grid andP2P)將CAS服務器作為可信的上層節(jié)點�,是計算任務的調(diào)度者與管理者,社區(qū)中的資源和用戶作為下層的P2P服務提供者PP(P2P provider)���。
基于角色訪問控制(Role Based Access Control)在用戶(user)和訪問權限(permission)之間引入角色(role)的概念�,角色可以根據(jù)實際的工作需要生成或取消����,CAS數(shù)據(jù)庫中存儲著用戶相應的角色。
用戶實體信任度(Trust level of User)在網(wǎng)格社區(qū)內(nèi)進行實體評價信息的統(tǒng)計�,用于動態(tài)改變用戶實體的角色����。
信任模型算法(Algorithm of Trust Model)對實體得到的評價反饋進行統(tǒng)計計算所使用的算法。
評價主體即需要對其他實體進行信任度評價的實體�,也是信任模型的使用者。
評價客體即評價主體準備進行信任度評價的評價客體��,評價客體n為第n個評價客體�。
參考實體即網(wǎng)絡中除評價主體外和評價客體進行過交互的實體。
鏈路實體行為����。即當實體間進行了一次交互,就可以視作在這兩個實體之間建立了一條鏈路。
直連鏈路評價主體與評價客體之間的鏈路�����。
參考鏈路評價客體和參考實體之間的鏈路���。
本發(fā)明的基于信任模型的動態(tài)角色訪問控制方法是將信任模型運用到訪問控制機制中��,利用信任模型解決Grid與P2P的混合計算環(huán)境(Grid&P2P)中角色的動態(tài)變化的問題�,具體如下步驟1).用戶實體首先得到一個標準的用戶證書�,然后向社區(qū)授權服務“CAS”服務器提交證書和聲明所需的資源,請求授權�����,步驟2).社區(qū)授權服務“CAS”服務器訪問社區(qū)授權服務“CAS”數(shù)據(jù)庫�,確定用戶實體的角色,以判斷有無權限訪問資源����,步驟3).若網(wǎng)格用戶有權限訪問資源,則社區(qū)授權服務“CAS”服務器用其私鑰簽署一個授權策略聲明返回給用戶��,
步驟4).用戶將聲明和資源請求提交給要使用的網(wǎng)格資源��,步驟5).通過本地策略,網(wǎng)格資源服務器判斷是否提供服務給用戶�����,步驟6).在完成任務的過程中����,用戶和每個需要用到的資源重復步驟1)~步驟5),步驟7).用戶在與每個資源進行交互之后�,雙方都會產(chǎn)生一個相應的評價,步驟8).所有的評價都被提交到信任度管理數(shù)據(jù)庫����,步驟9).信任度管理服務器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù),準備對評價客體n進行信任度計算����,步驟10).查詢得到和評價客體n的全部直接鏈路�����,步驟11).計算得到直接鏈路平均信任度��,步驟12).查詢得到和評價客體n的全部參考鏈路��,步驟13).查詢?nèi)繀⒖紝嶓w的評價準確度,步驟14).計算得到參考鏈路平均信任度��,步驟15).計算評價客體n的最終信任度���,步驟16).信任度管理服務器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫����,并更新其中的實體信任度紀錄�,步驟17).更新信任度管理數(shù)據(jù)庫中參考實體的評價準確度,步驟18).實體的信任度被提交到社區(qū)授權服務“CAS”數(shù)據(jù)庫�,步驟19).當實體作為網(wǎng)格社區(qū)的用戶時,根據(jù)實體信任度確定其角色���,至此��,一個動態(tài)角色訪問控制方法的具體實施過程結束�。
有益效果本發(fā)明方法提出了一種針對于網(wǎng)格和對等網(wǎng)絡融合環(huán)境下的高效便捷的訪問控制新方法�,主要用于解決網(wǎng)格社區(qū)中對客戶端進行訪問控制的問題,通過使用本發(fā)明提出的方法可以避免實體欺騙行為和實現(xiàn)動態(tài)性��,可以有效的達到網(wǎng)格社區(qū)中對客戶端的訪問控制的目的�����。下面我們給出具體的說明。
動態(tài)性根據(jù)實體信任度和評價準確度算法算出實體的信任度���,實體可以周期進行其他實體的信任度和評價準確度的更新����,進而當實體作為網(wǎng)格社區(qū)中的用戶時�,社區(qū)授權服務“CAS”能依據(jù)實體信任度動態(tài)實時地改變用戶實體的角色。
可信任性本發(fā)明方法中使用的信任模型是可靠的�,可以防止實體欺騙行為。在網(wǎng)格和對等網(wǎng)絡融合的環(huán)境中���,存在一種偽造實體行為�,實體自己注冊一些實體與自己進行交互��,并對這些行為給予很高的評價�����,借此提高自己的信任度評價�。在本模型中��,只有來自信任度高的實體的正面評價才能提高對端實體的信任度��,信任度一般的實體對對端實體的信任度幾乎沒有影響,而信任度很低的實體對對端實體的正面評價甚至會降低端實體的信任度�����。在本模型中�,注冊實體的初始信任度設置為0,這意味著這些實體的評價對于其他實體的影響很小��,因此通過注冊實體并偽造實體行為在本信任模型中是無效的���。
合理性本訪問控制方法中在引入反饋信息時���,不但將正面評價和負面評價均引入信任模型中,而且考慮到反饋信息提供者的可信任度��,使得反饋信息更加合理�。
準確性本方法中不僅考慮到實體欺騙行為的可能性,而且加入了懲罰欺騙行為的仲裁模塊���,增加了系統(tǒng)的準確度���。
圖1是社區(qū)授權服務的框架圖。
圖2是使用基于信任模型的動態(tài)角色訪問控制方法進行網(wǎng)格訪問控制機制的參考體系結構示意圖�����。
圖3是實體的網(wǎng)格社區(qū)模型。
圖4是本發(fā)明訪問控制方法的流程圖����。
具體實施例方式
一、體系結構圖2給出了一個使用本方法的訪問控制的組成結構圖���,與Grid與P2P的混合計算環(huán)境(Grid&P2P)中傳統(tǒng)的社區(qū)授權機制不同��,這種結構的特點主要體現(xiàn)在增加了信任度管理單元和仲裁模塊���。信任度管理單元TMU(Trust-levelManagement Unit)包括信任度管理服務器TMS(Trust-level Management Sever)和信任度管理數(shù)據(jù)庫TMD(Trust-level Management Database)兩個部分。
下面給出具體部分的說明信任度管理服務器信任度管理服務器是一個通過信任度算法計算實體信任度從而改變用戶角色的控制部分���。根據(jù)用戶的表現(xiàn)改變用戶的角色以此來保證網(wǎng)格的安全����。
信任度管理數(shù)據(jù)庫信任度管理數(shù)據(jù)庫用來存儲網(wǎng)格社區(qū)中實體的信任度����,每次網(wǎng)格社區(qū)中一次交互結束后��,信任度管理數(shù)據(jù)庫中存儲的信任度會有所改變,體現(xiàn)了網(wǎng)格的動態(tài)性���。
仲裁模塊仲裁模塊將實體對其他實體的評價的準確度和實體自身的可信任度相關聯(lián)���,和實體的真實信任度相差太多的評價會降低評價者的信任度,防止惡意評價���,從而確保了評價的公正性�。
二��、方法流程1�����、網(wǎng)格用戶請求訪問資源在社區(qū)授權服務系統(tǒng)中�,網(wǎng)格社區(qū)中所有實體的初始信任度為0,用戶實體首先得到一個標準的用戶證書���,然后向社區(qū)授權服務“CAS”服務器提交證書和聲明所需的資源��,請求信任及授權�����,社區(qū)授權服務“CAS”服務器訪問社區(qū)授權服務“CAS”數(shù)據(jù)庫�,確定用戶實體的角色和是否有權限訪問資源,然后用社區(qū)授權服務“CAS”的私鑰簽署一個授權策略聲明返回給社區(qū)授權服務“CAS”用戶���,最后用戶將這個聲明和證書提交給要使用的網(wǎng)格資源���。網(wǎng)格資源服務器通過驗證用戶的策略聲明來決定是否提供服務即響應用戶。
在這個過程中�,用戶可能和幾十個甚至上百個資源進行了交互,每個資源實體帶有惡意的概率是不一樣的�����,每個交互結束后�,兩個交互的實體對對方會有個相應的評價,所有的評價都被提交到信任度管理數(shù)據(jù)庫�,由信任度管理服務器根據(jù)相應的評價計算實體的信任度。
2���、生成實體信任度以圖3為例�,如果實體1要對實體5行信任度評價���,那么實體1為評價主體�����,實體5為評價客體����。實體2�,3,4為參考實體��。鏈路1和2為直連鏈路����,鏈路4,5�����,6�,7,8則是參考鏈路���。
鏈路的權值是實體對某次交互對端實體的行為質(zhì)量的評價�����。為簡化模型���,本模型中權值的取值和信任度的取值相同�����。
本方法中的信任模型的信任度取值如表1所示�。
表1 信任度取值
較好的信任度等級取值為正值����,較差的信任度則為負值。這樣取值是為了體現(xiàn)不同信任度的實體對其他實體信任度的影響�。實體的初始信任度則為0,表示這類實體暫時無法對其他實體的信任度產(chǎn)生影響�����。
本信任模型中用到兩個算法�,分別是信任度管理服務器中使用的信任度算法和仲裁模塊中使用的評價準確度算法。
(1)實體信任度算法假設實體m為評價主體���,它需要對評價客體n進行信任度計算����。鏈路記為l(i,u�����,v)���,其中i為鏈路編號,u為評價主體�,v為評價客體。實體m和實體n之間的直連鏈路記為l(i���,m�,n)���,而所有直連鏈路構成直連鏈路集合�����,記為D����。實體n的參考鏈路記為l(i,u�����,n)�,所有參考鏈路則構成參考鏈路集合,記為R�。所有n的參考實體構成參考實體集合,記為RE�。各鏈路集合中鏈路數(shù)量表示為S(D),S(R)��。
直連鏈路集合中的鏈路權值記為W(i�����,m���,n)��,i∈D���,m為評價主體,n為評價客體��。參考鏈路集合中每條鏈路的權值記為V(i,u���,n)��,i∈R����,u∈RE�,n為評價客體。
評價準確度記為A(u)����。
則實體信任度算法公式如式(1)所示�����。
公式中前一項計算得到參考鏈路平均信任度�,后一項計算得到直連鏈路平均信任度。
式中0<α�,β<1,且α+β=1α和β是權重因子����,算法使用它們來調(diào)節(jié)直接鏈路和參考鏈路在信任度計算中的比重�����。
如果信任模型的使用者不希望對這些不同進行區(qū)別�����,只需要令α=β=0.5即可���。
(2)評價準確度算法評價準確度是衡量一個實體對其他實體的評價的誠實度。在本信任模型中引入評價準確度的目的是建立一個仲裁模塊�。
這個仲裁模塊的作用是降低實體欺騙行為的發(fā)生概率,確保評價的公正性�。如果一個實體經(jīng)常做出和其他實體大相徑庭的評價,那么他的可信任度就會大大降低�,從而失去網(wǎng)格中其他實體的信任。
假設評價主體是m���,評價客體是n���,也就是實體m需要計算實體n的評價準確度。
所有n的參考實體構成參考實體集合�,記為RE。參考實體數(shù)量記為S(RE)�。
仲裁模塊中使用的評價準確度算法公式如式(2)所示�����。
An=1-ΣI∈RE(Tn(i)-Tm(i))Tbest-TworstS(RE)]]>式中Tn(i)�����,i∈RE���,是實體n對每個參考實體計算得到的信任度,信任度計算用式(1).
Tm(i)����,i∈RE,是參考實體的真實信任度�。
Tbest和Tworst分別為最高信任度和最低信任度���。Tbest=1�,Tworst=-1�。
3、更改用戶實體信任度每次交互結束后�����,兩個交互的實體對對方會有個相應的評價,由信任度管理服務器根據(jù)相應的評價計算實體的信任度�����,然后將信任度提交到社區(qū)授權服務“CAS”數(shù)據(jù)庫����,接著更新信任度管理數(shù)據(jù)庫。實體可以周期進行其他實體的信任度和評價準確度的更新�����,以便在當實體作為網(wǎng)格社區(qū)中的用戶時���,社區(qū)授權服務“CAS”能依據(jù)實體信任度動態(tài)實時地改變用戶實體的角色�。
在本網(wǎng)格環(huán)境中�,角色被分為三種角色1信任度為0.33-1,能夠提交作業(yè)和資源�����。
角色2信任度為-0.33-0.33����,能夠提交資源�,但不能提交作業(yè)�。
角色3信任度為-1-0.33,既不能提交作業(yè)也不能提交資源����,只能瀏覽。
為了方便對本發(fā)明作更詳細的描述��,我們假定有如下應用實例一個網(wǎng)格社區(qū)的用戶要使用某個網(wǎng)格服務來完成任務�,在通過認證之后,接著就需要對其進行訪問控制�����,使用基于信任模型的動態(tài)角色訪問控制方法的具體實施方式
為(1)用戶實體首先得到一個標準的用戶證書�,然后向社區(qū)授權服務“CAS”服務器提交證書和聲明所需的資源,請求授權����,(2)社區(qū)授權服務“CAS”服務器訪問社區(qū)授權服務“CAS”數(shù)據(jù)庫���,確定用戶實體的角色�,以判斷有無權限訪問資源�����,(3)若網(wǎng)格用戶有權限訪問資源,則社區(qū)授權服務“CAS”服務器用社區(qū)授權服務“CAS”的私鑰簽署一個授權策略聲明返回給用戶��。
(4)用戶將聲明和資源請求提交給要使用的網(wǎng)格資源����,(5)通過本地策略,網(wǎng)格資源服務器判斷是否提供服務給用戶�����,(6)在完成任務的過程中�����,用戶和每個需要用到的資源重復步驟(1)~(5)����,(7)用戶在與每個資源進行交互之后,雙方都會產(chǎn)生一個相應的評價��,(8)所有的評價都被提交到信任度管理數(shù)據(jù)庫�����,(9)信任度管理服務器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù),準備對評價客體n進行信任度計算�����,①查詢得到和評價客體n的全部直接鏈路���,②計算得到直接鏈路平均信任度���,③查詢得到和評價客體n的全部參考鏈路,④查詢?nèi)繀⒖紝嶓w的評價準確度�,⑤計算得到參考鏈路平均信任度,⑥計算評價客體n的最終信任度��,(10)信任度管理服務器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫�,并更新其中的實體信任度紀錄,(11)更新信任度管理數(shù)據(jù)庫中參考實體的評價準確度���,(12)實體的信任度被提交到社區(qū)授權服務“CAS”數(shù)據(jù)庫�����,(13)當實體作為網(wǎng)格社區(qū)的用戶時�����,根據(jù)實體信任度確定其角色�����,至此�����,一個動態(tài)角色訪問控制方法的具體實施過程結束�。
權利要求
1.一種基于信任模型的動態(tài)角色訪問控制方法���,其特征在于將信任模型運用到訪問控制機制中��,利用信任模型解決網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中角色的動態(tài)變化的問題�,具體如下步驟1).用戶實體首先得到一個標準的用戶證書���,然后向社區(qū)授權服務器提交證書和聲明所需的資源���,請求授權,步驟2).社區(qū)授權服務器訪問社區(qū)授權服務數(shù)據(jù)庫�����,確定用戶實體的角色,以判斷有無權限訪問資源��,步驟3).若網(wǎng)格用戶有權限訪問資源�����,則社區(qū)授權服務器用社區(qū)授權服務的私鑰簽署一個授權策略聲明返回給用戶��,步驟4).用戶將聲明和資源請求提交給要使用的網(wǎng)格資源�,步驟5).通過本地策略,網(wǎng)格資源服務器判斷是否提供服務給用戶�,步驟6).在完成任務的過程中,用戶和每個需要用到的資源重復步驟1)~步驟5)�,步驟7).用戶在與每個資源進行交互之后,雙方都會產(chǎn)生一個相應的評價�����,步驟8).所有的評價都被提交到信任度管理數(shù)據(jù)庫�,步驟9).信任度管理服務器提取信任度管理數(shù)據(jù)庫中的數(shù)據(jù),準備對評價客體n進行信任度計算���,步驟10).查詢得到和評價客體n的全部直接鏈路�����,步驟11).計算得到直接鏈路平均信任度�����,步驟12).查詢得到和評價客體n的全部參考鏈路��,步驟13).查詢?nèi)繀⒖紝嶓w的評價準確度����,步驟14).計算得到參考鏈路平均信任度���,步驟15).計算評價客體n的最終信任度��,步驟16).信任度管理服務器將數(shù)據(jù)傳回給信任度管理數(shù)據(jù)庫�,并更新其中的實體信任度紀錄�,步驟17).更新信任度管理數(shù)據(jù)庫中參考實體的評價準確度,步驟18).實體的信任度被提交到社區(qū)授權服務數(shù)據(jù)庫��,步驟19).當實體作為網(wǎng)格社區(qū)的用戶時��,根據(jù)實體信任度確定其角色����,至此����,一個動態(tài)角色訪問控制方法的具體實施過程結束����。
全文摘要
基于信任模型的動態(tài)角色訪問控制方法是一種動態(tài)訪問控制的安全解決方案,主要用于解決網(wǎng)格與對等網(wǎng)絡的混合計算(Grid&P2P)環(huán)境下的安全問題�,該方法將信任模型運用到訪問控制機制中,利用信任模型解決網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中角色的動態(tài)變化的問題�����,解決網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中的安全性和動態(tài)性問題�,構建網(wǎng)格與對等網(wǎng)絡的混合計算環(huán)境中對用戶進行授權的安全體系結構。利用信任模型和基于角色的訪問控制機制對網(wǎng)格社區(qū)中的資源提供者和資源消費者實施安全保護�����。
文檔編號H04L12/24GK1805449SQ200610037758
公開日2006年7月19日 申請日期2006年1月13日 優(yōu)先權日2006年1月13日
發(fā)明者王汝傳, 張梅, 楊庚 申請人:南京郵電大學