一种基于信任度评估的自适应信任协商系统和方法技术方案

一种基于信任度评估的自适应信任协商系统和方法，包括若干个信任协商装置，所述信任协商装置包括请求方信任协商装置和被请求方信任协商装置，所述信任协商装置包括凭证装置、访问控制策略装置、信任度评估装置、一致性校验器装置、信任协商策略装置、协商协议装置和安全交互装置，通过信任协商策略装置基于信任度评估装置给出的信任度对各个装置进行信任协商的控制。从而提供一种能根据信任度评估结果动态调整访问控制策略和协商策略，以有效兼顾信任协商中效率和安全两方面的需求的基于信任度评估的自适应信任协商系统和方法。

【技术实现步骤摘要】

本专利技术涉及一种信任协商系统和方法，特别是一种基于信任度评估的自适应信任 协商系统和方法。
技术介绍
为了解决开放环境中陌生主体之间很难建立信任关系的问题，2000年 Winsborough 等人提出了“ 自动信任协商(automated trust negotiation，简称 ATN)，，的 概念，它是“通过凭证、访问控制策略的交互披露，资源的请求方和提供方自动地建立信任 关系”。目前，信任协商作为一种新的信任管理方法得到了国际学术界的广泛关注，并成为 当前的一个重要研究方向。BYU大学ISRL实验室的Seamons和UIUC大学Winslett等人 联合承担了 ATN的研究项目TrustBuilder[3]，他们开展了大量的研究工作，奠定了扎实的 应用基础。TrustBuilder是一种支持安全代理(Security Agent)信任协商系统，每个SA 包含访问控制策略、被保护的资源以及信任协商中间件。意大利Milan大学数据库与安全 实验室提出了适用于P2P环境的信任协商框架Trust-X，研究了支持信任协商各个阶段的 管理平台。此外，IBM Haifa研究院的TrustEstablishment项目、德国Hannover大学的 PeerTrust项目也在积极从事相关的研究和应用工作。虽然目前国内外自动信任协商研究发展迅速，但由于研究历史很短，还存在许多 不足。例如，在现有大多数ATN系统中访问控制策略和协商策略基本上是静态的，不能根据 上下文或环境变化动态调整策略，有效兼顾效率和安全两方面的需求。有些系统简单地采 用了热心策略(eager strategy)，即在信任协商前，访问者一次性地将所拥有证书全部提 交。其优点是减少证书交换次数，降低网络开销，提高协商效率。但由于用户将所有的证书 (包括协商相关的与不相关的)都提交给了对方，这样无疑会导致无关证书的暴露。而有些 系统则采用吝啬策略(parsimonious strategy)，即资源方要求什么证书，访问者才提交相 关的证书，直到建立起信任关系。吝啬模型可以克服热心模型中信息保护的不足，但信任关 系的建立需要多次的证书交换，网络开销大，协商效率低。因此，目前尚缺乏一种既使用高 效又保证安全级别的协商机制。参见公开号为CN101719824A，专利技术名称为一种基于网络行为检测的信任度评估系 统和方法的专利，介绍了信任度评估的系统和方法，且参见公开号为CNi01707613A，专利技术名 称为基于信任协商的认证系统及用户登录和协同系统和方法专利，但是上述专利，前一篇 保证了信任度评估准确，在保证信任度评估准确的基础上，后一篇仅仅保证了信任协商的 安全，不能同时保证信任协商的效率，因此需要一种既可以保证效率，又可以保证安全的信 任协商系统。
技术实现思路
针对上述现有技术的缺陷，本专利技术的目的是提供一种能根据信任度评估结果动态 调整访问控制策略和协商策略，以有效兼顾信任协商中效率和安全两方面的需求的基于信任度评估的自适应信任协商系统和方法。为达到上述目的，本专利技术采用如下技术方案—种基于信任度评估的自适应信任协商装置，包括凭证装置、访问控制策略装置、 信任度评估装置、一致性校验器装置、信任协商策略装置、协商协议装置和安全交互装置；所述凭证装置用于存储信任凭证；所述访问控制策略装置用于存储访问控制策略；所述信任度评估装置用于对网络中用户的可信度进行评价，并将用户的信任度以 证书的方式返回给所述信任协商策略装置；所述一致性校验器装置用于校验对方提供的凭证是否满足本地所述访问控制策 略装置提供的访问控制策略；所述信任协商策略装置根据所述信任度评估装置提供的用户的信任度对用户实 行协商策略以及访问控制策略，根据所述一致性校验器装置的匹配返回值来建立信任级别 以及确定信任协商是否成功，控制凭证和访问控制策略的传递；所述协商协议装置用于协商双方所采用的协商策略以及消息集合；所述安全交互装置用于实现每个信任协商装置的安全交互。本专利技术的基于信任度评估的自适应信任协商系统，其中所述信任度评估装置的信 任度通过参数(T。，Tg)表示，Τ。= Max i (TgS=MinGi)，且Τ。代表了用户的信任等级，Tg代 表用户的信任度积分，MinGi为信任度等级所需最低积分。本专利技术的基于信任度评估的自适应信任协商系统，其中所述用户的信任度积分通 过以下公式计算ATg = BpXUpXDpXGpTg = Tg- Δ Tg其中Bp为信任度惩罚基数，Up为信任度惩罚因子，Gp为行为类别惩罚因子，Dp为 信任度惩罚力度Dp;ATg = BaXUaXGaTg = Tg+Δ Tg其中Ba为信任度提升基数，Ua为信任度奖励因子，Ga为信任度提升因子变量。本专利技术的基于信任度评估的自适应信任协商系统，其中所述用户的信任度积分， 还涉及时间衰减，所述信任度衰减函数λ (Tn，T1)采用如下公式计算/I (Tn - Ti) = e-(T-Tr>'cTg = TgX λ (Tn, T1)T1表示用户最后上网时间，这个参数用于记录用户最后一次的上网行为发生的时 间，Tn表示现在的时间，C为常数，且当Tn-T1 — 0 时λ (Tn，T1) = 1当Tn-T1 —c 时λ (Tn，T1) =0。一种采用上述的基于信任度评估的自适应信任协商装置的基于信任度评估的自 适应信任协商系统，包括若干个信任协商装置，所述信任协商装置包括请求方信任协商装 置和被请求方信任协商装置；所述请求方信任协商装置发送协商会话请求，判断所述被请求方信任协商装置是否同意会话请求，否则协商失败，不可以访问所述被请求方信任协商装置的服务或者资源， 是则接受对方消息，判断对方消息中包含的信息是访问控制策略和信任凭证还是访问资源 授权信息，是访问资源授权信息，则协商成功，可以访问所述被请求方信任协商装置的服务 或者资源；否则判断对方消息中包含的信息是访问控制策略还是信任凭证，判断是策略则 查找凭证装置中是否包含满足访问控制策略的凭证，判断凭证是否受保护，否则将满足条 件的凭证，发送给所述被请求方信任协商装置，是则查看对方信任度，根据信任度查找凭证 对应的访问控制策略，将访问控制策略发送给所述被请求方信任协商装置；判断是凭证，一 致性校验器装置验证凭证，判断是否满足访问控制策略，满足则将解锁的凭证或者访问控 制策略，发送给所述被请求方信任协商装置，不满足则协商失败，不可以访问所述被请求方 信任协商装置的服务或者资源；所述被请求方信任协商装置接到协商会话请求，同意信任协商，检查会话消息中 的请求资源或服务是否存在，不存在则信任协商失败，所述请求方信任协商装置不可访问 所述被请求方信任协商装置的服务或者资源；存在则查看请求方的信任度，根据用户的信 任度等级在访问控制策略装置中查找对应的访问控制策略，并发送访问控制策略；接收所 述请求方信任协商装置的消息，查看请求方消息中包含的信息是访问控制策略还是信任凭 证，判断是策略，根据策略检索凭证装置中是否包含满足访问控制策略的凭证，不包含则信 任协商失败，所述请求方信任协商装置不可访问所述被请求方信任协商装置的服务或者资 源，包含则判断凭证是否受保护，否则将满足条件的凭证，发送给所述请求方信本文档来自技高网...

【技术保护点】
一种基于信任度评估的自适应信任协商装置，其特征在于，包括凭证装置（１）、访问控制策略装置（２）、信任度评估装置（３）、一致性校验器装置（４）、信任协商策略装置（５）、协商协议装置（６）和安全交互装置（７）；所述凭证装置（１）用于存储信任凭证；所述访问控制策略装置（２）用于存储访问控制策略；所述信任度评估装置（３）用于对网络中用户的可信度进行评价，并将用户的信任度以证书的方式返回给所述信任协商策略装置（５）；所述一致性校验器装置（４）用于校验对方提供的凭证是否满足本地所述访问控制策略装置（２）提供的访问控制策略；所述信任协商策略装置（５）根据所述信任度评估装置（３）提供的用户的信任度对用户实行协商策略以及访问控制策略，根据所述一致性校验器装置（４）的匹配返回值来建立信任级别以及确定信任协商是否成功，控制凭证和访问控制策略的传递；所述协商协议装置（６）用于协商双方所采用的协商策略以及消息集合；所述安全交互装置（７）用于实现每个信任协商装置的安全交互。

【技术特征摘要】
一种基于信任度评估的自适应信任协商装置，其特征在于，包括凭证装置(1)、访问控制策略装置(2)、信任度评估装置(3)、一致性校验器装置(4)、信任协商策略装置(5)、协商协议装置(6)和安全交互装置(7)；所述凭证装置(1)用于存储信任凭证；所述访问控制策略装置(2)用于存储访问控制策略；所述信任度评估装置(3)用于对网络中用户的可信度进行评价，并将用户的信任度以证书的方式返回给所述信任协商策略装置(5)；所述一致性校验器装置(4)用于校验对方提供的凭证是否满足本地所述访问控制策略装置(2)提供的访问控制策略；所述信任协商策略装置(5)根据所述信任度评估装置(3)提供的用户的信任度对用户实行协商策略以及访问控制策略，根据所述一致性校验器装置(4)的匹配返回值来建立信任级别以及确定信任协商是否成功，控制凭证和访问控制策略的传递；所述协商协议装置(6)用于协商双方所采用的协商策略以及消息集合；所述安全交互装置(7)用于实现每个信任协商装置的安全交互。2.根据权利要求1所述的基于信任度评估的自适应信任协商系统，其特征在于，所述 信任度评估装置⑶的信任度通过参数(T。，Tg)表示，T。= Max i (Tg > = MinGi)，且Tc代 表了用户的信任等级，Tg代表用户的信任度积分，MinGi为信任度等级所需最低积分。3.根据权利要求2所述的基于信任度评估的自适应信任协商系统，其特征在于，所述 用户的信任度积分通过以下公式计算ATg = BpXUpXDpXGp Tg = Tg- Δ Tg其中Bp为信任度惩罚基数，Up为信任度惩罚因子，Gp为行为类别惩罚因子，Dp为信任 度惩罚力度Dp;ΔΤ = BaXUaXGagαααTg = Tg+ Δ Tg其中Ba为信任度提升基数，Ua为信任度奖励因子，Ga为信任度提升因子变量。4.根据权利要求3所述的基于信任度评估的自适应信任协商系统，其特征在于，所述 用户的信任度积分，还涉及时间衰减，所述信任度衰减函数λ (Tn，T1)采用如下公式计算Λ (Τη 一 Ti) = e-iT-TlVc Tg = TgX λ (Tn，T1)T1表示用户最后上网时间，这个参数用于记录用户最后一次的上网行为发生的时间，Tn 表示现在的时间，C为常数，且当 Tn-T1 — 0 时λ (τη，T1 ) = 1 当 Tn-T1-OO时λ (τη, T1) =0。5.一种采用如权利要求1-4任一项所述的基于信任度评估的自适应信任协商装置的 基于信任度评估的自适应信任协商系统，其特征在于，包括若干个信任协商装置，所述信任 协商装置包括请求方信任协商装置和被请求方信任协商装置；所述请求方信任协商装置发送协商会话请求，判断所述被请求方信任协商装置是否同 意会话请求，否则协商失败，不可以访问所述被请求方信任协商装置的服务或者资源，是则接受对方消息，判断对方消息中包含的信息是访问控制策略和信任凭证还是访问资源授权 信息，是访问资源授权信息，则协商成功，可以访问所述被请求方信任协商装置的服务或者 资源；否则判断对方消息中包含的信息是访问控制策略还是信任凭证，判断是策略则查找 凭证装置中是否包含满足访问控制策略的凭证，判断凭证是否受保护，否则将满足条件的 凭证，发送给所述被请求方信任协商装置，是则查看对方信任度，根据信任度查找凭证对应 的访问控制策略，将访问控制策略发送给所述被请求方信任协商装置；判断是凭证，一致性 校验器装置验证凭证，判断是否满足访问控制策略，满足则将解锁的凭证或者访问控制策 略，发送给所述被请求方信任协商装置，不满足则协商失败，不可以访问所述被请求方信任 协商装置的服务或者资源；所述被请求方信任协商装置接到协商会话请求，同意信任协商，检查会话消息中的请 求资源或服务是否存在，不存在则信任协商失败，所述请求方信任协商装置不可访问所述 被请求方信任协商装置的服务或者资源；存在则查看请求方的信任度，根据用户的信任度 等级在访问控制策略装置中查找对应的访问控制策略，并发送访问控制策略；接收所述请 求方信任协商装置的消息，查看请求方消息中包含的信息是访问控制策略还是信任凭证， 判断是策略，根据策略检索凭证装置中是否包含满足访问控制策略的凭证，不包含则信任 协商失败，所述请求方信任协商装置不可访问所述被请求方信任协商装置的服务或者资 源，包含则判断凭证是否受保护，否则将满足条件的凭证，发送给所述请求方信任协商装 置，是则查看对方信任度，将证书对应的凭证访问控制策略发送给所述请求方信任协商装 置；判断是凭证，则一致性校验器装置验证凭证是否满足访问控制策略装置中的访问控制 策略，不满足则信任协商失败，所述请求方信任协商装置不可访问所述被请求方信任协商 装置的服务或者资源，满足则判断收到的所有证书是否包含一个可以满足最终资源或者服 务访问控制策略的证书合集，否则将解...

【专利技术属性】
技术研发人员：蒋文保，郭少旭，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：11[中国|北京]