论文部分内容阅读
随着电子服务的发展,对服务的访问控制研究越来越受到人们的重视。除了要拒绝非法访问,面向电子服务的访问控制还要满足由服务特征所带来的对访问的特殊性要求,需要适应不同网络架构、不同服务关系,考虑多样化的个体和服务主体属性要求,提供安全、可靠、灵活和分级的服务访问。本文以旅游电子服务为典型应用场景,针对电子服务环境下访问控制的热点和关键技术问题进行深入研究。论文的研究内容和主要贡献如下:1、通过对服务概念、电子服务共性特征的阐述,详细分析了电子服务环境下访问控制面临的信任、动态性、智能性、分布式、规模性等问题。2、为了实现电子服务环境下服务的动态绑定和个性化访问目的,提出了一种基于实体状态和上下文约束的访问控制模型。该模型扩展了RBAC模型,使系统可以根据外部环境和内部约束做出访问控制的动态调整;适合建立以服务为主导的上下文访问控制执行模式,实现访问控制中服务客体的动态绑定和访问主体的分级服务。在旅游电子服务中的实验结果表明该模型可以满足对访问主体的个性化访问需求。3、依据上下文约束做出选择和调整是实现电子服务动态性的一个重要方法。为了能够依据上下文进行有选择性的服务,并实现服务联盟关系下上下文约束条件在服务执行过程中的动态调整,本文提出了服务联盟关系下的上下文感知和推理的访问控制模型,解决了服务内部约束条件动态调整的智能性问题,并且例示了在导游资格认证服务中的规则定义和异常处理等。此外,为解决该模型中上下文感知信息传输的安全性问题,设计了基于工BE的轻量级安全传输协议,并分析了协议的安全性。通过对信息加密计算性能的实验验证,表明了该协议在受限环境中加密信息的可行性。4、利用信任度作为阀值进行访问控制,是目前电子服务领域实现开放式服务访问的一个重要方法。但是现有信任度计算很少考虑委托关系,容易造成合谋攻击的可能性。通过旅游电子服务中委托场景的应用分析,本文给出了电子服务环境中的委托关系、委托信任度定义及其基本特征描述,并提出了一种基于服务委托关系的信任度计算方法。该信任度计算方法分别从自治域用户直接交往、委托信任度以及协作域间的信任度三个方面进行计算。最后利用该信任度计算方法对UCON模型进行扩展,解决了存在跨域委托情况下的访问控制问题,促使委托实体在执行任务时更注重服务质量,降低合谋攻击的可能性。