一种基于信任评估机制的动态跨域访问控制方法技术

本发明专利技术公开了一种基于信任评估机制的动态跨域访问控制方法，属于网络安全技术领域。本方法基于主观逻辑理论，通过在访问控制中引入信任评估机制，为网格中每个实体设置信誉值，不同的实体信誉值对应不同的角色，每个角色具有相应的权限。根据实体在网格的历史访问行为和信任策略，当实体的信誉值发生改变，实体在网格中的角色也相应改变，从而达到动态改变实体的访问权限。本发明专利技术具有可靠性、动态性和可扩展性，能够有效解决在网格环境下网格实体间共享资源的安全性和动态性问题。

【技术实现步骤摘要】

【技术保护点】
一种基于信任评估机制的动态跨域访问控制方法，其特征在于：首先，针对网格环境的特点，根据实体所处域的不同，以及实体访问情况将网格实体之间的信任关系分为直接信任关系和域间信任关系；其中，直接信任关系指所有与该实体发生过直接交易的实体之间的信任关系；域间信任关系指所有与本域有过直接交易的域之间的信任关系；然后，设置实体信誉值表，制定信任策略，建立角色－权限－实体信誉值对应表：一、实体信誉值表实体信誉值表用于记录每个实体的信誉值，实体的信誉值从低到高划分为多个级别；信誉值的级别越低，值对应表，判定此用户是否有访问此资源的权限，如果没有访问此资源的权限，则直接返回结果给此用户；否则，域信任代理根据用户的访问请求返回具有此资源的所有实体，并转到步骤四；步骤四、根据具有该资源的实体和访问用户的位置关系，选取对应的访问控制流程，具体如下：（１）如果有此资源的所有实体均位于和此用户相同的域中，则调用域内访问控制信任度的确定方法得到此用户与具有此资源的每个实体的信任度，然后选择其中信任度最大的实体进行访问，并调用域内实体信任度的更新方法对此用户信任度进行更新，即，更新此用户的直接信任关系表中所记载的该用户同具有此资源的实体之间的交互记录和信任度；同时，此用户对这次访问行为实施监控，如果实体提供了具有欺骗行为的服务，则在实体信誉值表中将提供此服务的实体信誉值设为最低级；上述更新完成之后，再调用信任策略来判断是否更新实体信誉值表中该实体的信誉值，即，根据信任策略，将实体信誉值表中此实体的信誉值设为对应的级别，并依据角色－权限－实体信誉值对应表确定出此实体的角色；其中，所述域内访问控制信任度的确定方法如下：域内实体之间的信任关系是基于域内实体之间的交互，当计算一个实体Ａ对本域内另一个实体Ｂ的信任度时，用以下公式：ＴＶ↓［Ｂ］↑［Ａ］＝βＤＴＶ↓［Ｂ］↑［Ａ］＋（１－β）ＲＤＴＶ↓［Ｂ］↑［Ａ］，０≤β≤１上式中，ＴＶ↓［Ｂ］↑［Ａ］表示同一域中实体Ａ对Ｂ的信任度；ＤＴＶ↓［Ｂ］↑［Ａ］表示Ａ对Ｂ的直接信任度；ＲＤＴＶＢＡ表示同一域内其它实体对Ａ推荐Ｂ的推荐信任度；β为信任权重因子，由实体Ａ选择设定，表明Ａ在重新评价和其他实体之间的信任度时，自己原来持有的对该实体的直接信任记录的影响权重；在网格环境中，每个网格实体维护一张直接信任关系表，表中包含了所有与之发生过直接交易的域内实体；直接信任关系表中的每个表项包括实体标识ＮｏｄｅＩＤ、交互记...

【技术特征摘要】

【专利技术属性】
技术研发人员：李侃，郑军，姚凤兰，包成刚，胡因可，李伟，孙新，高春晓，刘琼昕，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：11[中国|北京]