[发明专利]一种基于信任评估机制的动态跨域访问控制方法

摘要

本发明公开了一种基于信任评估机制的动态跨域访问控制方法，属于网络安全技术领域。本方法基于主观逻辑理论，通过在访问控制中引入信任评估机制，为网格中每个实体设置信誉值，不同的实体信誉值对应不同的角色，每个角色具有相应的权限。根据实体在网格的历史访问行为和信任策略，当实体的信誉值发生改变，实体在网格中的角色也相应改变，从而达到动态改变实体的访问权限。本发明具有可靠性、动态性和可扩展性，能够有效解决在网格环境下网格实体间共享资源的安全性和动态性问题。

主权项

1.一种基于信任评估机制的动态跨域访问控制方法，其特征在于：首先，针对网格环境的特点，根据实体所处域的不同，以及实体访问情况将网格实体之间的信任关系分为直接信任关系和域间信任关系；其中，直接信任关系指所有与该实体发生过直接交易的实体之间的信任关系；域间信任关系指所有与本域有过直接交易的域之间的信任关系；然后，设置实体信誉值表，制定信任策略，建立角色-权限-实体信誉值对应表：一、实体信誉值表实体信誉值表用于记录每个实体的信誉值，实体的信誉值从低到高划分为多个级别；信誉值的级别越低，则对应的角色拥有的权限越低；对于新注册的用户，其初始信誉值要求满足以下两个原则：(1)能够保证该用户和该域的第一次交易能顺利进行；(2)避免个别用户通过注册实体来伪造实体行为；二、信任策略(1)如果实体的交互记录＞M4，并且基于此交互记录的实体的信任度<b，d，u>中的b＞C4，则实体的信誉值为T4；(2)如果实体的交互记录＞M3，并且基于此交互记录的实体的信任度<b，d，u>中b＞C3，则实体的信誉值为T3；(3)如果实体的交互记录＞M2，并且基于此交互记录的实体的信任度<b，d，u>中b＞C2，则实体的信誉值为T2；(4)如果实体是新注册的网格用户，则实体的信誉值为T1；(5)如果实体提供了具有欺骗行为的服务，则实体的信誉值为T0；其中，M4、M3、M2、C4、C3、C2均为正整数，且M4＞M3＞M2，C4＞C3＞C2，具体值均根据实际情况自行设定；上述(1)(2)(3)三条信任策略的判断优先级是自高向低，即，信任策略的判断首先从(1)开始，如果满足(1)，则将相应实体的信誉值设为T4；否则利用(2)判断，如果满足(2)，则将相应实体的信誉值设为T3；否则利用(3)判断，如果满足(3)，则将相应实体的信誉值设为T2；对于信任策略(4)(5)的判断是不分优先级的，只要满足信任策略(4)，则将相应实体的信誉值设为T1；只要满足信任策略(5)，则将相应实体的信誉值设为T0；三、角色-权限-实体信誉值对应表角色-权限-实体信誉值对应表用于确定实体信誉值、角色和权限的对应关系，即确定各级别实体信誉值分别对应哪些角色；每个角色对应哪些权限；在上述基础之上，用户对网络的访问控制过程如下：步骤一、设置实体信誉值表，默认实体信誉值表中域信任代理的信誉值为较注册用户初始信誉值高一个级别的信誉值，其它实体的信誉值均设为同注册用户初始信誉值一样的信誉值；设置域间信任关系表为空表；设置每个实体的直接信任关系表为空表；设置角色-权限-实体信誉值表，这样当某个实体具有某个信誉值，即可通过该表确定这个实体的角色；步骤二、首先判断访问用户是否为网格合法用户，若此用户是网格合法用户，则执行步骤三；如果此用户不是网格合法用户，则将判断结果返回给客户，访问终止；步骤三、用户要访问某资源时，先提交访问请求给域信任代理；域信任代理调用实体信誉值表和角色-权限-实体信誉值对应表，判定此用户是否有访问此资源的权限，如果没有访问此资源的权限，则直接返回结果给此用户；否则，域信任代理根据用户的访问请求返回具有此资源的所有实体，并转到步骤四；步骤四、根据具有该资源的实体和访问用户的位置关系，选取对应的访问控制流程，具体如下：(1)如果有此资源的所有实体均位于和此用户相同的域中，则调用域内访问控制信任度的确定方法得到此用户与具有此资源的每个实体的信任度，然后选择其中信任度最大的实体进行访问，并调用域内实体信任度的更新方法对此用户信任度进行更新，即，更新此用户的直接信任关系表中所记载的该用户同具有此资源的实体之间的交互记录和信任度；同时，此用户对这次访问行为实施监控，如果实体提供了具有欺骗行为的服务，则在实体信誉值表中将提供此服务的实体信誉值设为最低级；上述更新完成之后，再调用信任策略来判断是否更新实体信誉值表中该实体的信誉值，即，根据信任策略，将实体信誉值表中此实体的信誉值设为对应的级别，并依据角色-权限-实体信誉值对应表确定出此实体的角色；其中，所述域内访问控制信任度的确定方法如下：域内实体之间的信任关系是基于域内实体之间的交互，当计算一个实体A对本域内另一个实体B的信任度时，用以下公式：TVBA=βDTVBA+(1-β)RDTVBA,0≤β≤1]]>上式中，TV_B^A表示同一域中实体A对B的信任度；DTV_B^A表示A对B的直接信任度；RDTV_B^A表示同一域内其它实体对A推荐B的推荐信任度；β为信任权重因子，由实体A选择设定，表明A在重新评价和其他实体之间的信任度时，自己原来持有的对该实体的直接信任记录的影响权重；在网格环境中，每个网格实体维护一张直接信任关系表，表中包含了所有与之发生过直接交易的域内实体；直接信任关系表中的每个表项包括实体标识NodeID、交互记录<r，s>、信任度<b_B^A，d_B^A，u_B^A>，即三元组(NodeID，<r，s>，<b_B^A，d_B^A，u_B^A>)；计算域内两个实体A、B的信任度的步骤如下：①计算直接信任度DTV_B^A：通过查找实体A的直接信任表，获得直接信任度DTV_B^A，如果没有查找到实体B，则A、B之间没有交互记录，②计算推荐信任度RDTV_B^A：在查找实体A的直接信任表的同时，通过和实体A有直接交易的节点递归查找节点B，构造推荐网络，通过信任度的传递与合成计算RDTV_B^A；③计算实体间的信任度TV_B^A：通过直接信任度和推荐信任度，选取权重系数β，通过公式0≤β≤1计算域内实体间的信任度；所述域内实体信任度更新方法如下：域内实体信任度的更新是对域内实体的直接信任关系表的更新，是在域内实体A与实体B交易结束后，根据交易的情况更新实体A的直接信任关系表中实体A对实体B的交互记录和信任度，如果交易成功，则r＝r+1，否则s＝s+1，同时根据调整后的<r，s>依据主观逻辑理论重新计算信任度；(2)如果有此资源的所有实体位于此用户所在的域和其它域中，则调用上述的域内访问控制信任度的确定方法得到此用户与具有此资源的域内的每个实体的信任度，然后选择其中信任度最大的实体进行访问，并调用域内实体信任度的更新方法对此用户信任度进行更新，即，更新此用户的直接信任关系表中所记载的该用户同具有此资源的实体之间的交互记录和信任度；同时，此用户对这次访问行为实施监控，如果实体提供了具有欺骗行为的服务，则在实体信誉值表中将提供此服务的实体信誉值设为最低级；上述更新完成之后，再调用信任策略来判断是否更新实体信誉值表中该实体的信誉值，即，根据信任策略，则将实体信誉值表中此实体的信誉值设为对应的级别，并依据角色-权限-实体信誉值对应表确定出此实体的角色；(3)如果有此资源的所有实体均位于其它域中，则调用域问访问控制信任度的确定方法得到此用户与具有此资源每个实体的信任度，然后选择其中信任度最大的实体进行访问，并调用域间实体信任度的更新方法对此用户信任度进行更新，即，更新域间信任关系表中所记载的该用户同具有此资源实体的域之间的交互记录和信任度，并同步更新此用户的直接信任关系表中所记载的该用户同具有此资源的实体之间的交互记录和信任度；同时，此用户对这次访问行为实施监控，如果实体提供了具有欺骗行为的服务，则在实体信誉值表中将提供此服务的实体信誉值设为最低级；上述更新完成之后，再调用信任策略来判断是否更新实体信誉值表中该实体的信誉值，即，根据信任策略，则将实体信誉值表中此实体的信誉值设为对应的级别，并依据角色-权限-实体信誉值对应表确定出此实体的角色；其中，所述域间访问控制信任度的确定方法如下：域间实体的信任关系是基于域间实体之间的交互；每个域有一个域信任代理，该信任代理维护两张表：一张是域间信任关系表，表中记录所有与本域有过直接交易的域之间的交互记录和信任度；另一张是实体信誉值表，表中记录域内所有实体的信誉值；其中，两个域有直接交易，是指两个域的实体之间有过直接交易；域间实体之间的交易会影响域间信任关系；域间信任关系表的每个表项包括域标识DomainID、交互记录<r，s>、信任度T，即三元组(DomainID，<r，s>，<b_B^A，d_B^A，u_B^A)；域M的实体A对域N的实体B的信任度的计算步骤如下：(1)计算域间信任度TV_N^M，TV_N^M表示域M对域N的信任度；TV_N^M的计算方法如下：①计算域间直接信任度DTV_N^M：域M的信任代理查找其域间信任关系表，看是否与域N有交互记录，如果有，则将相应的信任度赋给DTV_N^M；否则DTV_N^M＝{0，0，1}，表示域M与域N之间无直接交易；②计算域间推荐信任度RDTV_N^M：在查找域M的域间信任关系表的同时，通过和域M有直接交易的其它域递归查找域N，构造推荐网络，通过信任度的传递与合成计算RDTV_N^M；③计算域间信任度TV_N^M：根据域间直接信任度和域间推荐信任度来计算域间信任度：TVNM=βDTVNM+(1-β)RDTVNM,0≤β≤1]]>上式中，β为信任权重因子，表明域M在重新评价和其他域之间的信任度时，自己原来持有的对该域的直接信任记录的影响权重；(2)计算域M中的实体A对域N中的实体B的信任度查找域N的实体信誉值表，找到域N内实体B的信誉值则：TNBMA=(βDTVNM+(1-β)RDTVNM)×TNBN,0≤β≤1]]>综上(1)(2)两个步骤，即可得出域M中的实体A对域N中的实体B的信任度；所述域间实体信任度更新方法与域内实体信任度更新方法类似，唯一不同的是，只要两个域间的实体A与B交易成功，则r＝r+1，否则s＝s+1，同时根据调整后的<r，s>重新计算信任度；至此，就实现了针对网格环境的动态跨域访问控制。