[发明专利]基于信誉的动态访问控制方法

说明书

本发明涉及互联网技术领域，具体公开了一种基于信誉的动态访问控制方法。本发明针对分布式网络计算环境的需求，以及现有网络安全管理机制存在的弊端，提出了基于信誉的动态访问控制方法，引入信任机制对用户行为进行动态评估，并将用户的信誉度与用户权限进行动态绑定，实现基于信任的动态访问控制机制，及时阻止用户恶意行为。本发明能够为未来互联网的应用提供有效的身份认证与动态访问控制手段，同时具有良好的可扩展性，能够适应未来互联网应用发展所带来的要求。

技术领域

本发明涉及互联网技术领域，具体公开了一种基于信誉的动态访问控制方法。

背景技术

在分布式网络计算环境中，网络安全管理是一个难题。1996年，AT&T实验室首先提出信任管理的概念，这类管理系统通常被称为基于能力(capability-based)的授权系统，这种系统需要服务方预先为请求方颁发指定操作权限的信任证，无法与陌生方建立动态的信任关系。依赖主体属性(property-based)授权，是为陌生方之间建立信任关系的一种有效方法。

传统访问控制技术主要基于请求方的身份进行授权，需要设定统一的安全管理域。在开放的互联网中，由于参与主体的数量多规模大、运行环境的异构性、活动目标的动态性以及自主性等特点，使得基于身份的访问控制技术难以实现跨多个安全域的授权与访问控制，需要寻求一种更为有效的信任关系建立方法，实现从基于身份的访问控制技术到新技术的转化，以满足分布式网络计算的发展需求。

本发明针对分布式网络计算环境的需求，以及现有网络安全管理机制存在的弊端，提出了基于信誉的动态访问控制方法，引入信任机制对用户行为进行动态评估，并将用户的信誉度与用户权限进行动态绑定，实现基于信任的动态访问控制机制，及时阻止用户恶意行为。

发明内容

本发明的目的在于：在分布式网络计算环境的安全管理领域，引入信任机制对用户行为进行动态评估，并将用户的信誉度与用户权限进行动态绑定，实现基于信任的动态访问控制机制，及时阻止用户恶意行为。即为网络管理、网络安全监控进行技术支持，而提供的一种基于信誉的动态访问控制方法。

本发明的技术方案特征在于，所述方法依次含有以下步骤：

步骤(1)，建立基于信誉的动态访问控制体系结构模型；

如图1所示，该模型主要由ID Provider、Resource Provider和Credit Provider组成。其中，ID Provider主要提供统一的标识与认证服务，为网格系统提供统一的用户标识，并提供跨域的身份认证服务；Resource Provider通过身份认证系统实现对用户的身份认证，并通过访问控制系统实现用户访问系统资源的权限控制；Credit Provider通过审计与监控系统监测用户对资源的使用情况，向信任服务系统提供信誉值计算的原始信息。信任服务系统实时计算/更新用户的信誉值，将计算结果一方面反馈给ID Provider作为用户下次登录时的信誉值信息，决定该用户是否有权访问相关系统资源；同时也将计算结果即时反馈给Resource Provider，由其访问控制系统根据访问控制策略实时控制用户的访问权限。

步骤(2)，基于信誉的动态访问控制工作流程；

步骤(2.1)，用户访问网络资源时，首先进行身份认证。用户向身份认证服务器提交身份标识，发起认证请求；

步骤(2.2)，身份认证服务器收到用户的认证请求时，首先向信任服务器查询该用户的信誉值，如果信誉值低于阈值，断开用户连接，身份认证失败；

步骤(2.3)，如果信誉值高于阈值，服务器要求用户提供认证密钥，然后向证书服务器查询用户证书，进行身份认证过程；

步骤(2.4)，当用户通过身份认证后，被引导到访问控制服务器，访问控制服务器再次查询信任服务器，获取用户的信誉值及许可行为列表，结合基于信誉的访问控制库，生成访问控制令牌；