基於信任模型的動態角色訪問控制方法
2023-10-06 09:42:54 4
專利名稱:基於信任模型的動態角色訪問控制方法
技術領域:
本發明是一種動態訪問控制的安全解決方案,主要用於解決網格與對等網絡的混合計算(Grid P2P)環境下的安全問題,屬於分布式計算軟體安全技術領域。
背景技術:
訪問控制機制是任何一個安全系統必須考慮的問題,主要通過訪問授權約束實現組織安全政策,使獲得權限的用戶在滿足所有約束前提下執行相應的操作。對於網格計算系統這樣一個分布式的並且動態變化的系統提供一種完善的訪問機制是保護資源提供者和資源消費者權利的重要措施。
基於角色的訪問控制機制(RBAC)是目前最流行的訪問控制方法,已經廣泛應用於企業應用、組織間協作授權、醫療信息系統等領域中。在基於角色的訪問控制機制中,在用戶(user)和訪問權限(permission)之間引入角色(role)的概念,用戶與特定的一個或多個角色相聯繫,角色與一個或多個訪問許可權相聯繫,角色可以根據實際的工作需要生成或取消。由於基於角色的訪問控制機制在管理網絡應用安全時所表現出的靈活性和經濟性使其迅速成為最具影響的高級訪問控制模型。
網格計算(grid computing)和對等網絡計算(P2P computing)都強調提供普適的、廉價的計算服務,但是又有所區別,其中一個很重要的區別是網格(grid)強調提供有服務質量(QoS)保證的服務,而對等網絡(P2P)則不提供此服務質量「QoS」保證,近來出現網格和對等網絡計算相互融合的趨勢,本方法就是網格與對等網絡的混合計算環境下提出的。
在網格環境中,資源需求相對集中的一個用戶群可以構成一個用戶集合,這個用戶集合需要建立一個資源註冊和發現中心,任何一個合法的用戶都可以向該中心註冊自己擁有的資源或自己發現的可以被用戶集合中的其他用戶使用的資源,該集合中的任何一個用戶都可以從該中心發現自己需要的資源。通過建立註冊和發現中心,可以使這個用戶集合中的所有用戶與註冊在這個註冊和發現中心的所有資源構成一個相對獨立的實體集合——網格社區。在網格社區中,除了用戶和資源之外,還包括一些用戶和資源都必須服從的策略。社區授權服務(CAS)就是網格社區中的一種策略,社區授權服務是一個以社區為單位建立可信任第三方並實現社區內資源訪問控制的機制,即在每一個社區內部建立一個社區授權伺服器來維護社區的策略。
本文的網格與對等網絡的混合計算環境是將社區授權伺服器作為可信的上層節點,是計算任務的調度者與管理者,社區中的資源和用戶統統作為下層的對等網絡服務提供者PP(P2P provider)。網格與對等網絡的混合計算環境也採用了基於角色的訪問控制方法。
但是在這種網格與對等網絡的混合計算環境中,由於對等網絡不提供此QoS保證,因此惡意欺騙的實體總是存在,服務的質量無法得到保證,為了保證服務質量,一種可行的方法是對每個對等網絡服務提供者節點評定信任度,從而根據實體行為的信任模型來動態改變用戶的角色,實現網格的動態性特點。
發明內容
技術問題本發明的目的是提供一種基於信任模型的動態角色訪問控制方法,解決網格與對等網絡的混合計算環境中的安全性和動態性問題,構建網格與對等網絡的混合計算環境中對用戶進行授權的安全體系結構。利用信任模型和基於角色的訪問控制機制對網格社區中的資源提供者和資源消費者實施安全保護。
技術方案本發明的方法是一種改進性的方法,通過對社區授權服務機制中的基於角色的訪問控制機制的改進而提出,根據信任模型算法算出實體的信任度,進而當實體作為網格社區中的用戶時,社區授權服務機制能依據實體信任度動態改變用戶實體的角色,其目標是解決網格與對等網絡的混合計算環境中如何對用戶訪問資源時進行授權的問題。
下面給出該模型中的幾個概念網格社區(Grid Community)在網格環境中,資源需求相對集中的一個用戶群構成一個用戶集合,其中的所有用戶與註冊在註冊和發現中心的所有資源構成的一個相對獨立的實體集合。
社區授權服務(Community Authorization Service)是一個以社區為單位建立可信任第三方並實現社區內資源訪問控制的機制。
Grid與P2P的混合計算環境(Mixed Computing environment Of Grid andP2P)將CAS伺服器作為可信的上層節點,是計算任務的調度者與管理者,社區中的資源和用戶作為下層的P2P服務提供者PP(P2P provider)。
基於角色訪問控制(Role Based Access Control)在用戶(user)和訪問權限(permission)之間引入角色(role)的概念,角色可以根據實際的工作需要生成或取消,CAS資料庫中存儲著用戶相應的角色。
用戶實體信任度(Trust level of User)在網格社區內進行實體評價信息的統計,用於動態改變用戶實體的角色。
信任模型算法(Algorithm of Trust Model)對實體得到的評價反饋進行統計計算所使用的算法。
評價主體即需要對其他實體進行信任度評價的實體,也是信任模型的使用者。
評價客體即評價主體準備進行信任度評價的評價客體,評價客體n為第n個評價客體。
參考實體即網絡中除評價主體外和評價客體進行過交互的實體。
鏈路實體行為。即當實體間進行了一次交互,就可以視作在這兩個實體之間建立了一條鏈路。
直連鏈路評價主體與評價客體之間的鏈路。
參考鏈路評價客體和參考實體之間的鏈路。
本發明的基於信任模型的動態角色訪問控制方法是將信任模型運用到訪問控制機制中,利用信任模型解決Grid與P2P的混合計算環境(GridP2P)中角色的動態變化的問題,具體如下步驟1).用戶實體首先得到一個標準的用戶證書,然後向社區授權服務「CAS」伺服器提交證書和聲明所需的資源,請求授權,步驟2).社區授權服務「CAS」伺服器訪問社區授權服務「CAS」資料庫,確定用戶實體的角色,以判斷有無權限訪問資源,步驟3).若網格用戶有權限訪問資源,則社區授權服務「CAS」伺服器用其私鑰籤署一個授權策略聲明返回給用戶,
步驟4).用戶將聲明和資源請求提交給要使用的網格資源,步驟5).通過本地策略,網格資源伺服器判斷是否提供服務給用戶,步驟6).在完成任務的過程中,用戶和每個需要用到的資源重複步驟1)~步驟5),步驟7).用戶在與每個資源進行交互之後,雙方都會產生一個相應的評價,步驟8).所有的評價都被提交到信任度管理資料庫,步驟9).信任度管理伺服器提取信任度管理資料庫中的數據,準備對評價客體n進行信任度計算,步驟10).查詢得到和評價客體n的全部直接鏈路,步驟11).計算得到直接鏈路平均信任度,步驟12).查詢得到和評價客體n的全部參考鏈路,步驟13).查詢全部參考實體的評價準確度,步驟14).計算得到參考鏈路平均信任度,步驟15).計算評價客體n的最終信任度,步驟16).信任度管理伺服器將數據傳回給信任度管理資料庫,並更新其中的實體信任度紀錄,步驟17).更新信任度管理資料庫中參考實體的評價準確度,步驟18).實體的信任度被提交到社區授權服務「CAS」資料庫,步驟19).當實體作為網格社區的用戶時,根據實體信任度確定其角色,至此,一個動態角色訪問控制方法的具體實施過程結束。
有益效果本發明方法提出了一種針對於網格和對等網絡融合環境下的高效便捷的訪問控制新方法,主要用於解決網格社區中對客戶端進行訪問控制的問題,通過使用本發明提出的方法可以避免實體欺騙行為和實現動態性,可以有效的達到網格社區中對客戶端的訪問控制的目的。下面我們給出具體的說明。
動態性根據實體信任度和評價準確度算法算出實體的信任度,實體可以周期進行其他實體的信任度和評價準確度的更新,進而當實體作為網格社區中的用戶時,社區授權服務「CAS」能依據實體信任度動態實時地改變用戶實體的角色。
可信任性本發明方法中使用的信任模型是可靠的,可以防止實體欺騙行為。在網格和對等網絡融合的環境中,存在一種偽造實體行為,實體自己註冊一些實體與自己進行交互,並對這些行為給予很高的評價,藉此提高自己的信任度評價。在本模型中,只有來自信任度高的實體的正面評價才能提高對端實體的信任度,信任度一般的實體對對端實體的信任度幾乎沒有影響,而信任度很低的實體對對端實體的正面評價甚至會降低端實體的信任度。在本模型中,註冊實體的初始信任度設置為0,這意味著這些實體的評價對於其他實體的影響很小,因此通過註冊實體並偽造實體行為在本信任模型中是無效的。
合理性本訪問控制方法中在引入反饋信息時,不但將正面評價和負面評價均引入信任模型中,而且考慮到反饋信息提供者的可信任度,使得反饋信息更加合理。
準確性本方法中不僅考慮到實體欺騙行為的可能性,而且加入了懲罰欺騙行為的仲裁模塊,增加了系統的準確度。
圖1是社區授權服務的框架圖。
圖2是使用基於信任模型的動態角色訪問控制方法進行網格訪問控制機制的參考體系結構示意圖。
圖3是實體的網格社區模型。
圖4是本發明訪問控制方法的流程圖。
具體實施例方式
一、體系結構圖2給出了一個使用本方法的訪問控制的組成結構圖,與Grid與P2P的混合計算環境(GridP2P)中傳統的社區授權機制不同,這種結構的特點主要體現在增加了信任度管理單元和仲裁模塊。信任度管理單元TMU(Trust-levelManagement Unit)包括信任度管理伺服器TMS(Trust-level Management Sever)和信任度管理資料庫TMD(Trust-level Management Database)兩個部分。
下面給出具體部分的說明信任度管理伺服器信任度管理伺服器是一個通過信任度算法計算實體信任度從而改變用戶角色的控制部分。根據用戶的表現改變用戶的角色以此來保證網格的安全。
信任度管理資料庫信任度管理資料庫用來存儲網格社區中實體的信任度,每次網格社區中一次交互結束後,信任度管理資料庫中存儲的信任度會有所改變,體現了網格的動態性。
仲裁模塊仲裁模塊將實體對其他實體的評價的準確度和實體自身的可信任度相關聯,和實體的真實信任度相差太多的評價會降低評價者的信任度,防止惡意評價,從而確保了評價的公正性。
二、方法流程1、網格用戶請求訪問資源在社區授權服務系統中,網格社區中所有實體的初始信任度為0,用戶實體首先得到一個標準的用戶證書,然後向社區授權服務「CAS」伺服器提交證書和聲明所需的資源,請求信任及授權,社區授權服務「CAS」伺服器訪問社區授權服務「CAS」資料庫,確定用戶實體的角色和是否有權限訪問資源,然後用社區授權服務「CAS」的私鑰籤署一個授權策略聲明返回給社區授權服務「CAS」用戶,最後用戶將這個聲明和證書提交給要使用的網格資源。網格資源伺服器通過驗證用戶的策略聲明來決定是否提供服務即響應用戶。
在這個過程中,用戶可能和幾十個甚至上百個資源進行了交互,每個資源實體帶有惡意的概率是不一樣的,每個交互結束後,兩個交互的實體對對方會有個相應的評價,所有的評價都被提交到信任度管理資料庫,由信任度管理伺服器根據相應的評價計算實體的信任度。
2、生成實體信任度以圖3為例,如果實體1要對實體5行信任度評價,那麼實體1為評價主體,實體5為評價客體。實體2,3,4為參考實體。鏈路1和2為直連鏈路,鏈路4,5,6,7,8則是參考鏈路。
鏈路的權值是實體對某次交互對端實體的行為質量的評價。為簡化模型,本模型中權值的取值和信任度的取值相同。
本方法中的信任模型的信任度取值如表1所示。
表1 信任度取值
較好的信任度等級取值為正值,較差的信任度則為負值。這樣取值是為了體現不同信任度的實體對其他實體信任度的影響。實體的初始信任度則為0,表示這類實體暫時無法對其他實體的信任度產生影響。
本信任模型中用到兩個算法,分別是信任度管理伺服器中使用的信任度算法和仲裁模塊中使用的評價準確度算法。
(1)實體信任度算法假設實體m為評價主體,它需要對評價客體n進行信任度計算。鏈路記為l(i,u,v),其中i為鏈路編號,u為評價主體,v為評價客體。實體m和實體n之間的直連鏈路記為l(i,m,n),而所有直連鏈路構成直連鏈路集合,記為D。實體n的參考鏈路記為l(i,u,n),所有參考鏈路則構成參考鏈路集合,記為R。所有n的參考實體構成參考實體集合,記為RE。各鏈路集合中鏈路數量表示為S(D),S(R)。
直連鏈路集合中的鏈路權值記為W(i,m,n),i∈D,m為評價主體,n為評價客體。參考鏈路集合中每條鏈路的權值記為V(i,u,n),i∈R,u∈RE,n為評價客體。
評價準確度記為A(u)。
則實體信任度算法公式如式(1)所示。
公式中前一項計算得到參考鏈路平均信任度,後一項計算得到直連鏈路平均信任度。
式中0<α,β<1,且α+β=1α和β是權重因子,算法使用它們來調節直接鏈路和參考鏈路在信任度計算中的比重。
如果信任模型的使用者不希望對這些不同進行區別,只需要令α=β=0.5即可。
(2)評價準確度算法評價準確度是衡量一個實體對其他實體的評價的誠實度。在本信任模型中引入評價準確度的目的是建立一個仲裁模塊。
這個仲裁模塊的作用是降低實體欺騙行為的發生概率,確保評價的公正性。如果一個實體經常做出和其他實體大相逕庭的評價,那麼他的可信任度就會大大降低,從而失去網格中其他實體的信任。
假設評價主體是m,評價客體是n,也就是實體m需要計算實體n的評價準確度。
所有n的參考實體構成參考實體集合,記為RE。參考實體數量記為S(RE)。
仲裁模塊中使用的評價準確度算法公式如式(2)所示。
An=1-IRE(Tn(i)-Tm(i))Tbest-TworstS(RE)]]>式中Tn(i),i∈RE,是實體n對每個參考實體計算得到的信任度,信任度計算用式(1).
Tm(i),i∈RE,是參考實體的真實信任度。
Tbest和Tworst分別為最高信任度和最低信任度。Tbest=1,Tworst=-1。
3、更改用戶實體信任度每次交互結束後,兩個交互的實體對對方會有個相應的評價,由信任度管理伺服器根據相應的評價計算實體的信任度,然後將信任度提交到社區授權服務「CAS」資料庫,接著更新信任度管理資料庫。實體可以周期進行其他實體的信任度和評價準確度的更新,以便在當實體作為網格社區中的用戶時,社區授權服務「CAS」能依據實體信任度動態實時地改變用戶實體的角色。
在本網格環境中,角色被分為三種角色1信任度為0.33-1,能夠提交作業和資源。
角色2信任度為-0.33-0.33,能夠提交資源,但不能提交作業。
角色3信任度為-1-0.33,既不能提交作業也不能提交資源,只能瀏覽。
為了方便對本發明作更詳細的描述,我們假定有如下應用實例一個網格社區的用戶要使用某個網格服務來完成任務,在通過認證之後,接著就需要對其進行訪問控制,使用基於信任模型的動態角色訪問控制方法的具體實施方式
為(1)用戶實體首先得到一個標準的用戶證書,然後向社區授權服務「CAS」伺服器提交證書和聲明所需的資源,請求授權,(2)社區授權服務「CAS」伺服器訪問社區授權服務「CAS」資料庫,確定用戶實體的角色,以判斷有無權限訪問資源,(3)若網格用戶有權限訪問資源,則社區授權服務「CAS」伺服器用社區授權服務「CAS」的私鑰籤署一個授權策略聲明返回給用戶。
(4)用戶將聲明和資源請求提交給要使用的網格資源,(5)通過本地策略,網格資源伺服器判斷是否提供服務給用戶,(6)在完成任務的過程中,用戶和每個需要用到的資源重複步驟(1)~(5),(7)用戶在與每個資源進行交互之後,雙方都會產生一個相應的評價,(8)所有的評價都被提交到信任度管理資料庫,(9)信任度管理伺服器提取信任度管理資料庫中的數據,準備對評價客體n進行信任度計算,①查詢得到和評價客體n的全部直接鏈路,②計算得到直接鏈路平均信任度,③查詢得到和評價客體n的全部參考鏈路,④查詢全部參考實體的評價準確度,⑤計算得到參考鏈路平均信任度,⑥計算評價客體n的最終信任度,(10)信任度管理伺服器將數據傳回給信任度管理資料庫,並更新其中的實體信任度紀錄,(11)更新信任度管理資料庫中參考實體的評價準確度,(12)實體的信任度被提交到社區授權服務「CAS」資料庫,(13)當實體作為網格社區的用戶時,根據實體信任度確定其角色,至此,一個動態角色訪問控制方法的具體實施過程結束。
權利要求
1.一種基於信任模型的動態角色訪問控制方法,其特徵在於將信任模型運用到訪問控制機制中,利用信任模型解決網格與對等網絡的混合計算環境中角色的動態變化的問題,具體如下步驟1).用戶實體首先得到一個標準的用戶證書,然後向社區授權伺服器提交證書和聲明所需的資源,請求授權,步驟2).社區授權伺服器訪問社區授權服務資料庫,確定用戶實體的角色,以判斷有無權限訪問資源,步驟3).若網格用戶有權限訪問資源,則社區授權伺服器用社區授權服務的私鑰籤署一個授權策略聲明返回給用戶,步驟4).用戶將聲明和資源請求提交給要使用的網格資源,步驟5).通過本地策略,網格資源伺服器判斷是否提供服務給用戶,步驟6).在完成任務的過程中,用戶和每個需要用到的資源重複步驟1)~步驟5),步驟7).用戶在與每個資源進行交互之後,雙方都會產生一個相應的評價,步驟8).所有的評價都被提交到信任度管理資料庫,步驟9).信任度管理伺服器提取信任度管理資料庫中的數據,準備對評價客體n進行信任度計算,步驟10).查詢得到和評價客體n的全部直接鏈路,步驟11).計算得到直接鏈路平均信任度,步驟12).查詢得到和評價客體n的全部參考鏈路,步驟13).查詢全部參考實體的評價準確度,步驟14).計算得到參考鏈路平均信任度,步驟15).計算評價客體n的最終信任度,步驟16).信任度管理伺服器將數據傳回給信任度管理資料庫,並更新其中的實體信任度紀錄,步驟17).更新信任度管理資料庫中參考實體的評價準確度,步驟18).實體的信任度被提交到社區授權服務資料庫,步驟19).當實體作為網格社區的用戶時,根據實體信任度確定其角色,至此,一個動態角色訪問控制方法的具體實施過程結束。
全文摘要
基於信任模型的動態角色訪問控制方法是一種動態訪問控制的安全解決方案,主要用於解決網格與對等網絡的混合計算(Grid&P2P)環境下的安全問題,該方法將信任模型運用到訪問控制機制中,利用信任模型解決網格與對等網絡的混合計算環境中角色的動態變化的問題,解決網格與對等網絡的混合計算環境中的安全性和動態性問題,構建網格與對等網絡的混合計算環境中對用戶進行授權的安全體系結構。利用信任模型和基於角色的訪問控制機制對網格社區中的資源提供者和資源消費者實施安全保護。
文檔編號H04L12/24GK1805449SQ200610037758
公開日2006年7月19日 申請日期2006年1月13日 優先權日2006年1月13日
發明者王汝傳, 張梅, 楊庚 申請人:南京郵電大學