【技术实现步骤摘要】
本专利技术涉及一种信任协商系统和方法,特别是一种基于信任度评估的自适应信任 协商系统和方法。
技术介绍
为了解决开放环境中陌生主体之间很难建立信任关系的问题,2000年 Winsborough 等人提出了“ 自动信任协商(automated trust negotiation,简称 ATN),,的 概念,它是“通过凭证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任 关系”。目前,信任协商作为一种新的信任管理方法得到了国际学术界的广泛关注,并成为 当前的一个重要研究方向。BYU大学ISRL实验室的Seamons和UIUC大学Winslett等人 联合承担了 ATN的研究项目TrustBuilder[3],他们开展了大量的研究工作,奠定了扎实的 应用基础。TrustBuilder是一种支持安全代理(Security Agent)信任协商系统,每个SA 包含访问控制策略、被保护的资源以及信任协商中间件。意大利Milan大学数据库与安全 实验室提出了适用于P2P环境的信任协商框架Trust-X,研究了支持信任协商各个阶段的 管理平台。此外,IBM Haifa研究院的TrustEstablishment项目、德国Hannover大学的 PeerTrust项目也在积极从事相关的研究和应用工作。虽然目前国内外自动信任协商研究发展迅速,但由于研究历史很短,还存在许多 不足。例如,在现有大多数ATN系统中访问控制策略和协商策略基本上是静态的,不能根据 上下文或环境变化动态调整策略,有效兼顾效率和安全两方面的需求。有些系统简单地采 用了热心策略(eager s ...
【技术保护点】
一种基于信任度评估的自适应信任协商装置,其特征在于,包括凭证装置(1)、访问控制策略装置(2)、信任度评估装置(3)、一致性校验器装置(4)、信任协商策略装置(5)、协商协议装置(6)和安全交互装置(7);所述凭证装置(1)用于存储信任凭证;所述访问控制策略装置(2)用于存储访问控制策略;所述信任度评估装置(3)用于对网络中用户的可信度进行评价,并将用户的信任度以证书的方式返回给所述信任协商策略装置(5);所述一致性校验器装置(4)用于校验对方提供的凭证是否满足本地所述访问控制策略装置(2)提供的访问控制策略;所述信任协商策略装置(5)根据所述信任度评估装置(3)提供的用户的信任度对用户实行协商策略以及访问控制策略,根据所述一致性校验器装置(4)的匹配返回值来建立信任级别以及确定信任协商是否成功,控制凭证和访问控制策略的传递;所述协商协议装置(6)用于协商双方所采用的协商策略以及消息集合;所述安全交互装置(7)用于实现每个信任协商装置的安全交互。
【技术特征摘要】
一种基于信任度评估的自适应信任协商装置,其特征在于,包括凭证装置(1)、访问控制策略装置(2)、信任度评估装置(3)、一致性校验器装置(4)、信任协商策略装置(5)、协商协议装置(6)和安全交互装置(7);所述凭证装置(1)用于存储信任凭证;所述访问控制策略装置(2)用于存储访问控制策略;所述信任度评估装置(3)用于对网络中用户的可信度进行评价,并将用户的信任度以证书的方式返回给所述信任协商策略装置(5);所述一致性校验器装置(4)用于校验对方提供的凭证是否满足本地所述访问控制策略装置(2)提供的访问控制策略;所述信任协商策略装置(5)根据所述信任度评估装置(3)提供的用户的信任度对用户实行协商策略以及访问控制策略,根据所述一致性校验器装置(4)的匹配返回值来建立信任级别以及确定信任协商是否成功,控制凭证和访问控制策略的传递;所述协商协议装置(6)用于协商双方所采用的协商策略以及消息集合;所述安全交互装置(7)用于实现每个信任协商装置的安全交互。2.根据权利要求1所述的基于信任度评估的自适应信任协商系统,其特征在于,所述 信任度评估装置⑶的信任度通过参数(T。,Tg)表示,T。= Max i (Tg > = MinGi),且Tc代 表了用户的信任等级,Tg代表用户的信任度积分,MinGi为信任度等级所需最低积分。3.根据权利要求2所述的基于信任度评估的自适应信任协商系统,其特征在于,所述 用户的信任度积分通过以下公式计算ATg = BpXUpXDpXGp Tg = Tg- Δ Tg其中Bp为信任度惩罚基数,Up为信任度惩罚因子,Gp为行为类别惩罚因子,Dp为信任 度惩罚力度Dp;ΔΤ = BaXUaXGagαααTg = Tg+ Δ Tg其中Ba为信任度提升基数,Ua为信任度奖励因子,Ga为信任度提升因子变量。4.根据权利要求3所述的基于信任度评估的自适应信任协商系统,其特征在于,所述 用户的信任度积分,还涉及时间衰减,所述信任度衰减函数λ (Tn,T1)采用如下公式计算Λ (Τη 一 Ti) = e-iT-TlVc Tg = TgX λ (Tn,T1)T1表示用户最后上网时间,这个参数用于记录用户最后一次的上网行为发生的时间,Tn 表示现在的时间,C为常数,且当 Tn-T1 — 0 时λ (τη,T1 ) = 1 当 Tn-T1-OO时λ (τη, T1) =0。5.一种采用如权利要求1-4任一项所述的基于信任度评估的自适应信任协商装置的 基于信任度评估的自适应信任协商系统,其特征在于,包括若干个信任协商装置,所述信任 协商装置包括请求方信任协商装置和被请求方信任协商装置;所述请求方信任协商装置发送协商会话请求,判断所述被请求方信任协商装置是否同 意会话请求,否则协商失败,不可以访问所述被请求方信任协商装置的服务或者资源,是则接受对方消息,判断对方消息中包含的信息是访问控制策略和信任凭证还是访问资源授权 信息,是访问资源授权信息,则协商成功,可以访问所述被请求方信任协商装置的服务或者 资源;否则判断对方消息中包含的信息是访问控制策略还是信任凭证,判断是策略则查找 凭证装置中是否包含满足访问控制策略的凭证,判断凭证是否受保护,否则将满足条件的 凭证,发送给所述被请求方信任协商装置,是则查看对方信任度,根据信任度查找凭证对应 的访问控制策略,将访问控制策略发送给所述被请求方信任协商装置;判断是凭证,一致性 校验器装置验证凭证,判断是否满足访问控制策略,满足则将解锁的凭证或者访问控制策 略,发送给所述被请求方信任协商装置,不满足则协商失败,不可以访问所述被请求方信任 协商装置的服务或者资源;所述被请求方信任协商装置接到协商会话请求,同意信任协商,检查会话消息中的请 求资源或服务是否存在,不存在则信任协商失败,所述请求方信任协商装置不可访问所述 被请求方信任协商装置的服务或者资源;存在则查看请求方的信任度,根据用户的信任度 等级在访问控制策略装置中查找对应的访问控制策略,并发送访问控制策略;接收所述请 求方信任协商装置的消息,查看请求方消息中包含的信息是访问控制策略还是信任凭证, 判断是策略,根据策略检索凭证装置中是否包含满足访问控制策略的凭证,不包含则信任 协商失败,所述请求方信任协商装置不可访问所述被请求方信任协商装置的服务或者资 源,包含则判断凭证是否受保护,否则将满足条件的凭证,发送给所述请求方信任协商装 置,是则查看对方信任度,将证书对应的凭证访问控制策略发送给所述请求方信任协商装 置;判断是凭证,则一致性校验器装置验证凭证是否满足访问控制策略装置中的访问控制 策略,不满足则信任协商失败,所述请求方信任协商装置不可访问所述被请求方信任协商 装置的服务或者资源,满足则判断收到的所有证书是否包含一个可以满足最终资源或者服 务访问控制策略的证书合集,否则将解...
【专利技术属性】
技术研发人员:蒋文保,郭少旭,
申请(专利权)人:北京信息科技大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。