一种基于代理的自信任协商预测方法、系统及装置制造方法及图纸

本发明专利技术涉及一种基于代理的自信任协商预测方法、系统及装置。其方法部分主要包括：协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书，建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系，并将该对应关系的集合发送至各自的代理预测模块进行保存；协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图；协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径，以预测本次自信任协商是否可以成功。本发明专利技术能使得信任协商双方之间的双向信任关系的建立过程更为完备、高效。高效。高效。

【技术实现步骤摘要】
一种基于代理的自信任协商预测方法、系统及装置


[0001]本专利技术涉及自动信任协商
，特别是涉及一种基于代理的自信任协商预测方法、系统及装置。

技术介绍

[0002]随着云计算技术的高速发展和远程办公需求的快速增长，原先封闭在内网环境下的各种网络系统原来越多的暴露在开放的网络环境下。由于开放网络中充斥着各种复杂的环境因素和用户群体，原先内网系统的使用者和提供者由相对信任的关系变为不信任的关系。例如以下常见场景，假设A是一名在校大学生，系统X是该大学向在校学生提供购买针对学生的打折火车票的系统。以往，A可以直接通过学校内网、或者直接前往现场通过系统X购买打折火车票。而在远程、开放的网络环境下，A会面临他/她登录的系统是某黑客提供的钓鱼网站Y的问题，以及他/她通过网络向X提交的身份证、学生证、车次等信息会被别有用心的人员或组织截取的问题，以及后续一系列信息安全风险；而系统X会面临黄牛或其它社会人员恶意抢票，以及黑客的渗透和破坏等安全风险问题，进而A和X均会对双方的身份以及提供的信息、服务存在疑虑。随着技术的发展和人们需求的改变，以上这类场景普遍存在于政府服务、医疗保健、教育、客户服务等民生领域，诸如于“银行某业务要求必须本人现场办理、向电信运营商提供的身份证复印件会写上
‘
仅供办理XX业务使用
’”
的互不信任场景随处可见。为了改善并解决开放网络环境下的类似问题，基于零信任的技术和相关理念被提出并快速的发展壮大。
[0003]截止目前为止，零信任相关的技术大都是基于可信第三方/担保人的模型来解决，用通俗的语言进行描述，即在互不信任的业务使用者A和服务提供者X之间引入担保人M，A首先向M提供一系列的材料证明A具有安全、合法的资格使用X提供的服务，M通过一系列技术判断A提供的信息真实有效后作为服务的担保方要求X向A提供所申请的服务。该模型的一般工作原理如图1所示，图1为基于可信第三方/担保人的零信任系统模型示意图。
[0004]这种模型存在的不完备之处主要在于：
[0005]1、M需要先与A和X分别建立信任关系，并保持该信任关系。
[0006]2、A无法确定M不会滥用证明材料，也无法确定X提供的服务是否安全、合法。
[0007]3、当M自身的公允性和安全性发生问题时，对该模型的打击是毁灭性的。
[0008]为了避免上述零信任系统模型的不完备之处，现有的一种思路是取消模型中的担保人M，使得业务使用者A和服务提供者X能够直接建立信任关系。
[0009]业务使用者A和服务提供者X直接建立信任关系的技术体系属于自动信任协商技术(Automated Trust Negotiation，简称ATN)，这种技术的思路是在开放网络环境下，允许事先没有关系的陌生双方通过交换证书和访问控制策略来逐步建立信任并实现业务访问。一个ATN系统主要包括：(1)证书库、资源访问控制策略及对证书库和访问策略库的读写进行安全保护的模块；(2)协商策略模块；(3)协商协议模块。ATN系统采用对等的体系结构，用户和服务器之间能否建立信任关系不由可信第三方/担保人决定，虽然在验证某些证书时
可能需要可信第三方/担保人参与，但最终的信任决策由双方自主做出。一般ATN系统的工作原理如图2(图2为一般ATN系统模型示意图)所示：
[0010]ATN系统与传统访问控制系统的主要区别在于协商双方是否事先知道对方身份、拥有的权限和访问控制策略。在ATN中，协商双方通过反复交换信任凭证证书和访问控制策略逐步确认身份并建立信任关系，系统的一般工作原理如图3(图3为一般ATN系统原理示意图)所示。
[0011]下面的在线交易例子展现了一个ATN系统的协商过程概况。假设A是一个在校大学生，在学期末想前往某个火车票售票点X购买针对学生的打折火车票回家。由于疫情原因，A无法出入校园，只能通过网络登录X的网站购买车票。整个ATN协商过程可能像下面一样进行。
[0012]1、A登录网站X并注册账号密码，发起购买打折火车票的流程。
[0013]2、X回复购买打折火车票的策略，要求A同时提供身份证和学生证照片。
[0014]3、A不介意向X提供学生证照片，但是在提供身份证照片之前要求X提供营业执照和铁路部门的资质证明，确认X是代售打折火车票的正规网点。
[0015]4、X不介意提供营业执照，但需要A提供姓名及身份证号才能提供铁路部门的资质证明。
[0016]5、A判断姓名和身份证号是可以直接提供的，于是将其提供给了X。
[0017]6、X相应的也向A提供了营业执照和资质证明。
[0018]7、此时，A知道可以信任X是正规的火车票代购网点，于是提供了身份证和学生证照片。
[0019]8、此时，X确认A的大学生身份是真实的，于是为其办理的打折火车票。
[0020]上例中的每一步，各方在考虑应该如何向对方发送何种消息时可以有多种选择，这种选择由协商策略来决定，而消息是照片格式还是其它格式则是对应的协商协议。
[0021]ATN系统中的协商协议一般与协商策略强相关，协商策略控制消息的确切内容，即信任协商策略决定透露哪些信任证书和访问策略等信息、在什么时机透露以及在何种情况下终止协商，而协商协议则定义消息发送的次序以及消息所包含信息的类别。在现阶段的ATN技术体系下，协商策略主要分为RCS型(Relevant Credentials Set，相关信任证书集)和ARP型(All Relevant Policies，所有相关访问控制策略)。其主要区别在于：当使用RCS型协商策略时，协商双方彼此之间不交换完整的访问控制策略，而是相互透露己方已解锁的信任证书和待对方提供的相关信任证书；当使用ARP型协商策略时，协商双方轮流交换彼此的访问控制策略和信任证书，每个协商方总是必须透露所有新近解锁的访问控制策略，而所透露的信任证书必须是己方已解锁且出现在对方已透露的访问控制策略中。由此可见，使用ATN系统虽然能够解决第三方/担保人带来的问题，但也会同时引入以下新的问题：
[0022]1、业务使用者A和服务提供者X的访问控制策略相互独立，信任协商并不总是能够成功，协商过程中消耗的大量时间资源、网络资源、系统资源都被浪费了。
[0023]2、无论协商成功与否，业务使用者A和服务提供者X的证书信息都会被一定程度的透露，由此会引发新的信息安全隐患。
[0024]鉴于此，如何克服现有技术所存在的缺陷，解决现有零信任相关技术系统架构中普遍存在的三点问题和ATN系统的两点不完备之处，就成为业界亟待解决的重要技术难题。

技术实现思路

[0025]针对现有技术的以上缺陷或改进需求，本专利技术提供一种基于代理的自信任协商预测方法、系统及装置，通过读取并汇总信任协商双方的访问控制策略和证书以形成相应的对应关系，将汇总后的对应关系集合转化为有向图，通过计算该有向图的两个端点之间是否存在最短路劲，进而可以对本次信任协商结果是否可以成功进行预测，当且本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理的自信任协商预测方法，其特征在于，包括：协商双方初始化本次自信任协商各自所启用的访问控制策略和证书并将其存入各自的协商策略模块；协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书，建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系，并将该对应关系的集合发送至各自的代理预测模块进行保存；协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图；协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径，以预测本次自信任协商是否可以成功。2.根据权利要求1所述的基于代理的自信任协商预测方法，其特征在于，所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系具体包括：若访问控制策略C1为：想要访问资源A1需要具备证书S1，则建立对应关系B1为：A1
←
S1；若访问控制策略C2为：资源A2可对任何人开放，则建立对应关系B2为：A2
←
True；其中，资源A1、A2分别为资源定点、证书以及访问控制策略中的一种。3.根据权利要求2所述的基于代理的自信任协商预测方法，其特征在于，所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系还包括：若访问控制策略C3为：想要访问资源A3需要具备证书S2或S3，则建立对应关系B3为：A3
←
S2VS3；若访问控制策略C4为：想要访问资源A4需要具备证书S4和S5，则建立对应关系B4为：A4
←
S4^S5；其中，资源A3、A4分别为资源定点、证书以及访问控制策略中的一种。4.根据权利要求1所述的基于代理的自信任协商预测方法，其特征在于，所述协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径，以预测本次自信任协商是否可以成功具体包括：协商双方的代理预测模块分别根据自身的有向图生成邻接矩阵；协商双方的代理预测模块分别计算自身邻接矩阵的起点和终点间的最短路径；所述邻接矩阵的起点和终点分别为服务请求方的资源定点以及服务提供方的资源定点；根据是否存在最短路径来预测本次自信任协商是否可以成功。5.根据权利要求4所述的基于代理的自信任协商预测方法...

【专利技术属性】
技术研发人员：李特，路可，李竞，曾伟，
申请(专利权)人：武汉绿色网络信息服务有限责任公司，
类型：发明
国别省市：