【技术实现步骤摘要】
一种基于代理的自信任协商预测方法、系统及装置
[0001]本专利技术涉及自动信任协商
,特别是涉及一种基于代理的自信任协商预测方法、系统及装置。
技术介绍
[0002]随着云计算技术的高速发展和远程办公需求的快速增长,原先封闭在内网环境下的各种网络系统原来越多的暴露在开放的网络环境下。由于开放网络中充斥着各种复杂的环境因素和用户群体,原先内网系统的使用者和提供者由相对信任的关系变为不信任的关系。例如以下常见场景,假设A是一名在校大学生,系统X是该大学向在校学生提供购买针对学生的打折火车票的系统。以往,A可以直接通过学校内网、或者直接前往现场通过系统X购买打折火车票。而在远程、开放的网络环境下,A会面临他/她登录的系统是某黑客提供的钓鱼网站Y的问题,以及他/她通过网络向X提交的身份证、学生证、车次等信息会被别有用心的人员或组织截取的问题,以及后续一系列信息安全风险;而系统X会面临黄牛或其它社会人员恶意抢票,以及黑客的渗透和破坏等安全风险问题,进而A和X均会对双方的身份以及提供的信息、服务存在疑虑。随着技术的发展和人们需求...
【技术保护点】
【技术特征摘要】
1.一种基于代理的自信任协商预测方法,其特征在于,包括:协商双方初始化本次自信任协商各自所启用的访问控制策略和证书并将其存入各自的协商策略模块;协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合发送至各自的代理预测模块进行保存;协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图;协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径,以预测本次自信任协商是否可以成功。2.根据权利要求1所述的基于代理的自信任协商预测方法,其特征在于,所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系具体包括:若访问控制策略C1为:想要访问资源A1需要具备证书S1,则建立对应关系B1为:A1
←
S1;若访问控制策略C2为:资源A2可对任何人开放,则建立对应关系B2为:A2
←
True;其中,资源A1、A2分别为资源定点、证书以及访问控制策略中的一种。3.根据权利要求2所述的基于代理的自信任协商预测方法,其特征在于,所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系还包括:若访问控制策略C3为:想要访问资源A3需要具备证书S2或S3,则建立对应关系B3为:A3
←
S2VS3;若访问控制策略C4为:想要访问资源A4需要具备证书S4和S5,则建立对应关系B4为:A4
←
S4^S5;其中,资源A3、A4分别为资源定点、证书以及访问控制策略中的一种。4.根据权利要求1所述的基于代理的自信任协商预测方法,其特征在于,所述协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径,以预测本次自信任协商是否可以成功具体包括:协商双方的代理预测模块分别根据自身的有向图生成邻接矩阵;协商双方的代理预测模块分别计算自身邻接矩阵的起点和终点间的最短路径;所述邻接矩阵的起点和终点分别为服务请求方的资源定点以及服务提供方的资源定点;根据是否存在最短路径来预测本次自信任协商是否可以成功。5.根据权利要求4所述的基于代理的自信任协商预测方法...
【专利技术属性】
技术研发人员:李特,路可,李竞,曾伟,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。