论文部分内容阅读
现代信息技术发展迅速,计算机及网络已渗透到社会生活的各个领域,基于计算机网络的应用越来越多。特别是近年来基于网络的商务、政务以及科学试验研究活动逐渐成为一种主流的应用模式。人们希望在开放的、分布式的网络环境中,忽略相互之间的广域性、异构性、动态性,兼顾各自的自主性、隐私性,便捷地进行跨多个安全管理域的资源共享和业务协助。“通过信任证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任关系”的自动信任协商技术应运而生,并成为当前访问控制技术的一个重要研究方向。本文在现有信任协商研究基础上,针对开放的、分布式网络环境的特点,对其所涉及到的几个关键问题(策略语言、协商策略、隐私保护)进行深入研究,提出新的或改进的方法,并寻求信任协商技术在现有网络环境中的实际应用,为开放式网络环境中用户资源共享与服务调用提供安全可靠、方便高效的服务。主要研究工作及成果如下:①提出一种基于带约束域的Datalog策略语言BDPL(Based Datalog~c PolicyLanguage)。充分利用基于逻辑的数据查询语言Datalog的优点,结合策略语言的需求,引入约束域,提出一种更加简单、灵活的策略描述语言BDPL。通过对其基本形式、策略规则的定义及标准策略的实现,用实例说明BDPL策略语言不仅能够满足信任协商的系统需要,而且具有较强的扩展性和表述力。②提出一种可定制、可评估择优的信任协商策略CPTNS(Customizable andPreferred Trust Negotiation Strategy)。在深入分析传统的基于树建模的协商策略基础上,引入能精确描述分布式并发系统的信息传输和变换的Petri网技术,实现基于Petri网的建模方式,并通过Petri网可达图,引入择优计算的评估标识EM,实现用户可定制证书暴露序列最优的评估指标。最坏情况下,CPTNS计算复杂度为O (nm),通信复杂度为O (n)。分析和实例表明,CPTNS是一个既能保证协商过程中无关资源的安全,又能兼顾协商双方意愿的高效的信任协商策略。③针对目前一种较优的基于属性的隐藏策略和隐藏证书访问控制技术(Hidden Policies and Hidden Credentials,简称HPHC),提出改进优化方案,明显提高其隐私保护性及执行效率。改进方案之一:资源提供方从在线CA获取所需的属性信息,避免了资源请求方在未知访问控制策略的情况下盲目尝试所引发的高昂运算成本;改进方案之二:采用基于Shamir秘密共享的部分同态组合的混乱电路,进一步提高访问控制策略的电路计算效率,增强对证书和策略等资源的隐私保护。大量模拟实验表明,以上两个改进方案不仅切实可行,而且明显提高其执行效率及隐私保护性能。④提出联合属性管理与信任协商框架FAMTN (Federated AttributeManagement and Trust Negotiation),为自动信任协商技术在当前找到了现实可应用环境。该技术框架解决了联合身份管理系统存在的联盟体之间不能动态建立信任关系、缺乏灵活安全的用户隐私信息保护的问题,兼具支持用户属性信息的共享和多域用户单点登录,真正实现对用户身份和属性的分布管理及信任协商,使联合身份管理在开放式网络环境中仍得以应用。