论文部分内容阅读
云计算为用户提供了按需定制和按量付费的新的资源利用形式,使得服务更加便捷和廉价,但云计算环境的开放性,同时也为用户的安全问题带来了巨大的隐患。在云计算环境下不同安全域的陌生实体间往往需要资源共享和协同工作,因此如何在复杂的云计算环境下,不同安全域的陌生实体之间建立信任关系,并且在建立信任关系的过程中最大限度的保护双方的隐私就成了云计算环境下自动信任协商面临的新的挑战。 本文提出了两种自动信任协商模型,分别解决了云计算环境下的自动信任协商过程中存在的协商效率低、敏感信息泄露以及环策略依赖等问题。本文所做的具体工作如下: 1.针对云环境下自动信任协商过程中存在的协商效率低、敏感信息泄露等问题,提出一种基于资源分离的自动信任协商模型(Resource Separation-Based ATN in cloud) CRSBATN。该模型利用云环境分离资源拥有者和资源,拥有者将资源加密后存储在云端,访问者在访问资源时不能直接获得资源拥有者的信息,即访问者不能直接与拥有者建立关系,只有在成功通过自身属性解密访问控制策略后,资源访问者才能获得拥有者的信息,从而可以过滤大部分不符合策略的访问者,减少大量非必要的计算开销;提出使用ABS-OSBE(Oblivious Signature-Based Envelope)算法对资源访问者的属性真实性进行一致性校验,并给出自动信任协商模型框架和协商策略形式化描述,最后实验结果表明该模型能够降低协商开销,提升隐私保护能力。 2.针对自动信任协商过程中存在的协商效率低、由于披露证书导致的属性敏感信息泄露以及环策略依赖问题,提出了一种基于属性敏感度度量的自动信任协商模型(Attribute sensitivity measurement based ATN,ASMBATN)。该模型引入了属性敏感度度量模块,给出了敏感度量化标准,定义了ATN过程中属性敏感度到访问控制策略的映射规则。通过敏感度的值与协商策略的映射关系匹配相应的协商策略。该模型简化了自动信任协商策略以及协商过程,提高了自动信任协商的效率,在很大程度上减少了双方的隐私泄露,并且解决了环策略依赖问题。