基于約束信任的信任管理框架研究.pdf

1、近年來，隨著計算機網絡技術的迅猛發(fā)展，基于Internet的大規(guī)模開放式分布系統(tǒng)變得越來越普遍。這些由來自不同自治域的用戶為共享資源和協(xié)同解決問題而建立的動態(tài)虛擬組織，往往要求大量相互陌生的用戶密切協(xié)作，共享彼此的敏感資源。為此，這些系統(tǒng)迫切需要一種細粒度的、基于信任的靈活授權機制，從而對授權技術的研究提出了新的挑戰(zhàn)。 在傳統(tǒng)的、基于身份認證的授權機制難以滿足這種授權需求的情況下，基于“授權委托”或“屬性委托”概念的信任管理方法

2、為解決這一問題提供了有效途徑。然而，授權委托機制一般適于進行個體之間的顯式權限委托，在處理多自治域間大規(guī)模協(xié)作的群體授權問題時，往往導致管理開銷以指數方式增長。屬性委托機制雖然適于處理對群體的授權問題，但卻不能滿足針對個體的細粒度授權需求。顯然，以上兩種概念都不能獨立地刻畫具有足夠表達能力的授權策略。針對以上兩種機制的弱點，本文在國內外已有的研究成果基礎上，提出一種使用“信念”和受限制的“信任”概念來刻畫授權策略的信任管理框架CTPF，

3、并使用信念邏輯建立了相應的形式化基礎。CTPF把以上兩種委托機制統(tǒng)一起來，在繼承它們表達授權策略能力的同時，克服了它們的弱點，為大規(guī)模開放式分布系統(tǒng)提供了一種細粒度的靈活授權機制。本文主要的創(chuàng)新性工作包括以下四個部分： 第一，提出、定義了“約束信任”概念，并以信念邏輯為基礎建立了推導信念和約束信任的形式邏輯框架；提出了使用約束表達約束信任關系的方法。 本文深入研究了基于邏輯的信任形式化問題，提出了“約束信任”的概念，并使

4、用信念邏輯對約束信任進行了形式化定義，給出了約束信任的語義解釋、推導規(guī)則及推導規(guī)則的可靠性證明，從而建立了一個能夠描述和推理主體信念和主體間約束信任關系的形式邏輯框架，為直接使用“信念”和“約束信任”概念刻畫開放式系統(tǒng)授權策略提供了形式化基礎。此外，本文還給出了抽象約束信任規(guī)范到分布式系統(tǒng)具體機制的映射方法，并把約束域的概念引入信任管理，使用約束表達式表達主體間的約束信任關系。 第二，提出了使用“信念”和“約束信任”概念刻畫授權

5、策略的信任管理策略框架，在該框架下較好地解決了信任管理研究中的幾個關鍵問題；提出了一種用于描述開放式系統(tǒng)信任策略的語言。 本文針對現有信任管理框架的不足，以關于信念和約束信任的形式邏輯框架為基礎，提出了使用信任策略統(tǒng)一表示開放系統(tǒng)安全策略、安全憑證和訪問請求的信任管理框架CTPF，并在該框架下很好地解決了諸如“結構化資源細粒度訪問控制”等問題。為描述信任策略，本文通過使用“信念”和“約束信任”的構造體擴展了無函數邏輯程序設計語言

6、Datalog，開發(fā)了基于邏輯的信任策略規(guī)范語言TPSL。由于CTPF框架也支持簡單的非單調信任策略并可能產生策略沖突，本文給出了沖突的解決方法并提出一種將非單調信任策略映射到單調信任策略空間的簡單方法，從而能用單調信任策略的評估機制處理非單調策略。 第三，提出了使用約束邏輯程序(CLP)評估信任策略的方法，給出了信任策略集到約束邏輯程序的轉換方法，并分析了轉換的復雜度。 本文定義了從信任策略集到邏輯程序的三步驟轉換：T

7、ransform1消除非單調策略；Transform2消除復合主體；Transform3將單調、無復合主體的信任策略集轉換成語義等價的約束邏輯程序，并分別對每種轉換算法的復雜度進行了研究，討論了目標程序的終止性問題。 最后，結合以上工作，設計并實現了一個簡單的、基于CTPF的原型系統(tǒng)，驗證了CTPF框架的可行性。通過實驗和分析，對本文的策略評估方法(CLP方法)與其它系統(tǒng)基于普通邏輯程序的策略評估方案(OLP方法)進行了性能比較