[发明专利]资源安全保护的信任自动建立方法和系统

说明书

技术领域

本发明实施例涉及网络技术领域，尤其涉及一种资源安全保护的信任自动建立方法和系统。 

背景技术

当前，互联网的发展对软件系统的计算环境及应用模式的转变产生了重大影响，虚拟计算(Virtual Computing)、普适计算(Pervasive Computing)、云计算(Cloud Computing)等多种新型网络计算模式应运而生，为用户提供了更多简单和透明方式动态获取大规模计算和存储服务，有效推动了互联网内资源的有效共享和综合利用。 

同时，随着面向服务体系架构(Service Oriented Architecture，SOA)和软件即服务(Software as a Service，SaaS)等技术的日益成熟，软件系统的应用模式凸显出网络化、服务化的趋势，协作实体的自治性、应用边界的开放性、业务需求的动态增长性等成为网络计算环境下应用的主要特点，例如电子商务、政务、金融等应用。然而，互联网资源的共享和综合利用存在着一个突出的、急待解决的问题，即如何确保这种大规模分布式计算环境的可信性，其中，在对云计算市场应用前景调查中发现，安全、信任和隐私问题被视为其应用面临的首位挑战难题。因此，信任保障技术研究成为关系到网络计算技术能够持续发展和广泛应用的关键。 

随着网络计算环境和应用模式的转变，网络化软件系统具有与传统封闭系统和分布式系统不同的特征，主要包括：协作分布性、管理自治性和行为动态性。这些特征导致网络计算环境中软件系统的安全管理和可信协作难度增大，信任管理技术则自然地成为关注的焦点。首先，例如在不同 云提供商中，用户的虚拟机VM等可能需要动态迁移，这使得分属不同域、具有不同控制者的实体在进行交互时，彼此可能素不相识，如何为实体间建立信任成为跨域协作的瓶颈性问题；其次，信任建立问题不仅体现于陌生方的身份、能力和属性的鉴别过程，更重要的是在信任建立过程中，可能涉及实体隐私等敏感信息的披露；而动态演化特性导致协作环境随需而变，因此主体间的信任并不能依赖一套集中权威支撑长期延续。这样，传统基于单一信任域，如CA的模型就存在很多局限性，包括：一是要求用户无条件信任服务提供方，无法对敏感属性信息进行必要的保护；二是缺乏基于策略引导的协商机制，往往是由用户盲目披露其属性证书，以图获取服务授权，这无异增加了冗余通信量，也使得敏感信息的保护更加困难。因此集中式访问控制模型和技术限制了服务的安全配置、交互和管理的自由性，无法适应于开放网络环境中实体间信任关系的动态建立，也就不能满足复杂业务对信任建立和隐私保护的需求。 

目前，基于访问控制策略保护敏感信任证，通过协商方式建立实体间信任关系已经成为一个研究的热点。其中，Winsborough[13]首次给出信任协商的抽象概念模型，将信任协商过程描述为一个信任证披露序列，在该序列中协商双方的信任证按照披露顺序交替出现；Ting Yu等提出了披露树模型(Disclosure Trees)，在该披露树模型中除了根节点外，所有的节点都属于信任证类型，任何一个节点的所有孩子节点构成该节点所表示资源的最小信任证集合，多个最小信任证集合必须使用多棵树表示，且该披露树模型和披露序列模型在一定程度上是等价的。基于披露树模型的信任协商过程中，树的生长和削减将导致树的数量不断变化，各棵树之间存在较大的冗余信息，而且各棵树之间以及相同分支之间均需要同步。 

发明人在实现本发明的过程中发现，现有信任证建立过程主要存在如下缺陷： 

(1)信任证树节点仅仅抽取了安全策略中的信任证结构，对于具有 复杂结构和约束信息的安全策略难以适用，特别是在现实中的安全策略，如XACML等不仅仅包含对信任证类型的要求，而且存在两种典型的约束，一是对信任证中属性信息的约束；二是对协商过程状态的动态约束，用于确保协商成功率和性能良好。例如在协商过程中，为保障协商服务质量QoS以及防范可能的DoS等恶意协商，一个常用的需求就是限定信任证的数量以及可能存在的信任证链长度。 

(2)协商树将语义为策略的节点都分解为信任证节点，缺乏对原始策略结构的保持，并且增加了树搜索和匹配算法设计的复杂度，信任建立过程复杂，信任建立效率低。这是因为：一方面是由于策略分解增加了节点数量，在一致性验证过程中又需要回溯到父节点根据与关系重新构建原始策略结构，其需要brute-search算法求解。 

(3)协商信任证的构造方面，很多假设缺乏对信任证链的构造，信任证往往不会直接具有信任关系。 

发明内容