專利名稱：基于可信計(jì)算的信任管理體系結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及的是一種信息安全技術(shù)領(lǐng)域的體系結(jié)構(gòu)，具體說是一種基于可信計(jì)算的信任管理體系結(jié)構(gòu)。
背景技術(shù)：
構(gòu)建新一代適應(yīng)信息發(fā)展需求的可信計(jì)算環(huán)境已經(jīng)成為信息科學(xué)技術(shù)領(lǐng)域最重要的課題之一。信任管理作為面向可信計(jì)算的一個(gè)研究方向，無論是密碼算法和協(xié)議，還是更高層次的安全模型和策略，都隱含地與信任相關(guān)，它們或者預(yù)先假定了某種信任前提，或者目的是為了獲得或創(chuàng)建某種信任關(guān)系。在開放網(wǎng)絡(luò)環(huán)境(如Internet)中，各系統(tǒng)之間相互獨(dú)立，而系統(tǒng)之間進(jìn)行有效的交互必須建立相互的信任關(guān)系，因此通過信任管理來對系統(tǒng)信任關(guān)系進(jìn)行決策成為亟待解決的基礎(chǔ)性問題。目前的一些信任管理系統(tǒng)有PGP，X.509以及Policyer Maker和Keynote等，這些系統(tǒng)都只是對信任的靜態(tài)形式進(jìn)行確認(rèn)，然而現(xiàn)實(shí)中的信任是一個(gè)動(dòng)態(tài)的過程，會(huì)隨著時(shí)間和環(huán)境需求的改變而改變。目前的解決方案對按特定需求(比如按時(shí)間)而改變信任的管理沒有一個(gè)合適的辦法。
經(jīng)對現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn)，李仁發(fā)等在《科學(xué)技術(shù)與工程》2005年08期上發(fā)表在的“基于信任普適計(jì)算環(huán)境下的信任模型”，該文中介紹的信任模型通過建立一個(gè)信任盒模型解決了信任的動(dòng)態(tài)屬性，其模型結(jié)構(gòu)組成特征當(dāng)向信任盒輸入需要進(jìn)行信任管理的主體后，輸出為其信任關(guān)系。信任盒中描述了主體之間的信任關(guān)系的集合，這個(gè)集合具有普適性，根據(jù)策略而動(dòng)態(tài)改變的。但該方法僅僅從理論模型的角度闡述了動(dòng)態(tài)信任模型，沒有具體分析信任的建立所依賴的屬性，同時(shí)，在該模型中，在信任關(guān)系建立之后沒有對主體之間活動(dòng)的可信性進(jìn)行分析。所以不能滿足信息安全領(lǐng)域中信任管理的需要，保證操作的可信性。

發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有信任管理體系結(jié)構(gòu)的不足，提出了一種基于可信計(jì)算的信任管理體系結(jié)構(gòu)，使其能夠滿足信息安全領(lǐng)域中信任管理方面所需，保證其操作的可信性，并能保證不同實(shí)體之間高效的互操作性。在本發(fā)明構(gòu)中，對需要進(jìn)行活動(dòng)(身份認(rèn)證、權(quán)限控制、數(shù)據(jù)傳輸?shù)?的兩個(gè)實(shí)體進(jìn)行基于多級(jí)的可信的信任策略設(shè)定，根據(jù)這種策略確定彼此的信任關(guān)系等級(jí)，根據(jù)不同的信任等級(jí)建立相應(yīng)的互聯(lián)等級(jí)，互聯(lián)過程中的活動(dòng)通過該等級(jí)的策略來保證不同實(shí)體之間活動(dòng)的數(shù)據(jù)信息傳輸?shù)母呖尚判浴?br> 本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的，本發(fā)明首先基于現(xiàn)有安全基礎(chǔ)設(shè)施服務(wù)，采用分級(jí)的思想對實(shí)體進(jìn)行信任管理。由下至上包括以下五層基礎(chǔ)設(shè)施服務(wù)層、安全服務(wù)層、實(shí)體對象層、多級(jí)可信的信任策略服務(wù)層、多級(jí)可信活動(dòng)層?；A(chǔ)設(shè)施服務(wù)層為平臺(tái)體系結(jié)構(gòu)的最低一層，通過軟件接口來與安全服務(wù)層連接；安全服務(wù)層構(gòu)建在基礎(chǔ)設(shè)施服務(wù)層之上，向下通過軟件接口與基礎(chǔ)設(shè)施層連接，向上與多級(jí)可信的信任策略服務(wù)層連接，實(shí)現(xiàn)基本安全服務(wù)功能；多級(jí)可信的信任策略服務(wù)層是基于安全服務(wù)層之上，為上層的實(shí)體對象和實(shí)體對象間的活動(dòng)提供可信策略服務(wù)，是針對特定實(shí)體對象和對象間活動(dòng)的多級(jí)的信任策略的集合；實(shí)體對象層是基于多級(jí)可信的信任策略服務(wù)層之上，是信任管理實(shí)體的集合，可以為系統(tǒng)的集合，也可以為信任域的集合；多級(jí)可信活動(dòng)層是基于實(shí)體對象層之上，是不同實(shí)體對象在以下四層基礎(chǔ)之上進(jìn)行的可信活動(dòng)，為功能實(shí)現(xiàn)的表示層。
所述的基礎(chǔ)設(shè)施服務(wù)層，基礎(chǔ)設(shè)施層為體系結(jié)構(gòu)的最低一層，這層通過軟件接口來與安全服務(wù)功能層連接，是本體系結(jié)構(gòu)所依賴的軟硬件環(huán)境。
所述的安全服務(wù)層，在這層中為上層提供的安全服務(wù)是通過安全插件模塊來完成的，安全插件模塊指安全方面基本的算法和協(xié)議等模塊，提供各種基本的安全服務(wù)，一個(gè)安全插件模塊對應(yīng)一個(gè)服務(wù)，這些安全插件模塊可以作為一種特定的安全服務(wù)被上層引用。以這種插件的形式，用戶在使用安全插件提供的安全服務(wù)時(shí)并不需要考慮安全服務(wù)的底層實(shí)現(xiàn)，也可以方便靈活地通過增減安全插塊模塊的數(shù)目來增減平臺(tái)提供的基本安全服務(wù)，達(dá)到了安全服務(wù)與上層體系結(jié)構(gòu)的無縫連接。
所述的多級(jí)可信的信任策略服務(wù)層，是基于XML來實(shí)現(xiàn)的多級(jí)可信的信任策略的集合，包括實(shí)體對象屬性策略和實(shí)體對象活動(dòng)策略兩個(gè)部分。XML是結(jié)構(gòu)化數(shù)據(jù)的基于文本格式，提供不依賴于使用數(shù)據(jù)的應(yīng)用的統(tǒng)一規(guī)范格式，這可以使數(shù)據(jù)的簡單性和互操作性最大化，采用這種方式大大加強(qiáng)了可信策略的易操作性和策略間的互操作性。
所述的實(shí)體對象層，每一個(gè)管理實(shí)體看作一個(gè)對象，每個(gè)實(shí)體對象具有本身的屬性以及其參與活動(dòng)的屬性兩個(gè)部分，且每個(gè)實(shí)體對象最終的目的是進(jìn)行特定的活動(dòng)，這些活動(dòng)是建立在以下三層服務(wù)的基礎(chǔ)之上，其中基礎(chǔ)設(shè)施服務(wù)層為其提供相應(yīng)的軟硬件運(yùn)行環(huán)境；安全服務(wù)層為其提供相應(yīng)的安全插件服務(wù)；多級(jí)可信的信任策略服務(wù)層為其提供屬性策略和可信活動(dòng)策略。根據(jù)可信活動(dòng)內(nèi)容，實(shí)體對象作為屬性策略的載體向上一層提供可信活動(dòng)策略接口，用來實(shí)現(xiàn)特定的可信活動(dòng)。
所述的多級(jí)可信活動(dòng)層，根據(jù)實(shí)體對象層傳遞過來的可信活動(dòng)策略來確定活動(dòng)內(nèi)容和安全級(jí)別，并通過基于XML的多級(jí)的手段來實(shí)現(xiàn)。
本發(fā)明體系結(jié)構(gòu)中，策略集以及分等級(jí)的認(rèn)證、可信權(quán)限控制和數(shù)據(jù)可信傳輸都是基于XML和XML安全相關(guān)規(guī)范，保證了可信的信任管理體系的實(shí)現(xiàn)，同時(shí)保證了本體系結(jié)構(gòu)的互操作性、擴(kuò)展性和兼容性。
本發(fā)明在基礎(chǔ)設(shè)施服務(wù)層和安全服務(wù)層之上，首先根據(jù)體系結(jié)構(gòu)所應(yīng)用的具體環(huán)境，設(shè)定與實(shí)體對象和實(shí)體對象活動(dòng)相關(guān)的分級(jí)的可信策略，其中包括角色策略、訪問策略、權(quán)限策略、活動(dòng)策略、策略擴(kuò)展和策略驗(yàn)證等，這些策略是應(yīng)用于特定環(huán)境的可信活動(dòng)的基礎(chǔ)。其次，在策略制定的基礎(chǔ)之上實(shí)體之間進(jìn)行活動(dòng)，包括可信身份認(rèn)證、可信權(quán)限管理、數(shù)據(jù)可信傳輸三個(gè)活動(dòng)內(nèi)容。在活動(dòng)中，首先根據(jù)策略服務(wù)層制定的相關(guān)策略進(jìn)行分級(jí)的可信身份認(rèn)證，經(jīng)過活動(dòng)參與實(shí)體對象間的協(xié)商，最后建立某一級(jí)別的信任關(guān)系；其次在這個(gè)信任關(guān)系確立之后，實(shí)體對象間可以進(jìn)行數(shù)據(jù)傳輸活動(dòng)，所傳輸?shù)臄?shù)據(jù)有安全等級(jí)之分(例如絕密、機(jī)密、秘密等)，其可信數(shù)據(jù)傳輸根據(jù)活動(dòng)中策略服務(wù)層制定的相關(guān)策略，并結(jié)合當(dāng)前的信任等級(jí)建立分等級(jí)的安全傳輸。同時(shí)，在傳輸過程中的權(quán)限控制依然依賴于策略服務(wù)層制定的相關(guān)策略。
本發(fā)明使得不同實(shí)體之間進(jìn)行活動(dòng)的時(shí)候，其信任關(guān)系隨著信任環(huán)境的改變而改變，同時(shí)信任實(shí)體之間的活動(dòng)也進(jìn)行了可信分級(jí)，達(dá)到了高可信的信任管理。因?yàn)楸景l(fā)明體系結(jié)構(gòu)是開放性的，而且每層內(nèi)都是模塊化的，所以可以根據(jù)特定要求，對接入的實(shí)體對象進(jìn)行擴(kuò)展，制定符合其需求的信任策略和可信活動(dòng)策略，這樣此體系就構(gòu)就能靈活應(yīng)用于不同的信任管理領(lǐng)域，以適應(yīng)因信息安全領(lǐng)域新技術(shù)不斷涌現(xiàn)而導(dǎo)致實(shí)踐環(huán)境要求的變化。按本發(fā)明提出的體系結(jié)構(gòu)來構(gòu)建可信的信任管理系統(tǒng)，具有以下特征開放性結(jié)構(gòu)，可擴(kuò)展性，可信性，形成自身的完整保障體系。


圖1是本發(fā)明基于可信計(jì)算的信任管理體系結(jié)構(gòu)原理2是本發(fā)明基于可信計(jì)算的信任管理體系結(jié)構(gòu)上三層關(guān)系組成3是本發(fā)明基于可信的等級(jí)策略的認(rèn)證等級(jí)協(xié)商模型圖4是本發(fā)明基于可信的等級(jí)策略的數(shù)據(jù)可信傳輸模型具體實(shí)施方式
如圖1所示，本體系結(jié)構(gòu)由下至上共五層，具體的描述如下1.基礎(chǔ)設(shè)施服務(wù)層基礎(chǔ)設(shè)施層為體系結(jié)構(gòu)的最低一層，這層通過軟件接口來與安全服務(wù)功能層連接，是本體系結(jié)構(gòu)所依賴的軟硬件環(huán)境。如圖1所示，包括網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備、操作系統(tǒng)、軟件環(huán)境。
2.安全服務(wù)層安全服務(wù)層向下通過軟硬件接口與基礎(chǔ)設(shè)施服務(wù)層連接，實(shí)現(xiàn)基本安全服務(wù)功能。這層向上與多級(jí)可信的信任策略服務(wù)層連接，為以上三層功能的實(shí)現(xiàn)提供安全服務(wù)插件，如圖1所示，如加解密插件模塊、隨機(jī)數(shù)產(chǎn)生插件模塊、，密鑰對產(chǎn)生插件模塊、證書庫插件模塊、密鑰交換插件模塊、數(shù)字簽名插件模塊、XML安全插件模塊、協(xié)議驗(yàn)證插件模塊等，一個(gè)安全插件模塊對應(yīng)一個(gè)服務(wù)，在圖1中，為了表示方便，用一個(gè)箭頭符號(hào)代表多個(gè)插件模塊，如圖中的加解密插件模塊，代表的是DES加密插件模塊、AES加密插件模塊、DES解密插件模塊等，這些安全插件模塊向上層提供安全服務(wù)，一個(gè)接口對應(yīng)一種類型的基本服務(wù)，就加密算法舉例說，不管用戶要得到的是那種算法的加密服務(wù)，DES或AES等，只要通過同一接口來調(diào)用即可。以這種插件的形式，用戶在使用安全插件提供的安全服務(wù)時(shí)并不需要考慮安全服務(wù)的底層實(shí)現(xiàn)，也可以方便靈活地通過增減安全插件模塊的數(shù)目來增減平臺(tái)提供的基本安全服務(wù)，達(dá)到了安全服務(wù)與上層體系結(jié)構(gòu)的無縫連接。
3.多級(jí)可信的信任策略服務(wù)層多級(jí)可信的信任策略層是基于安全服務(wù)層之上，為上層的實(shí)體對象和實(shí)體對象間的活動(dòng)提供可信策略服務(wù)，是基于XML來實(shí)現(xiàn)的多級(jí)可信的信任策略的集合，如圖1所示，主要包括實(shí)體對象屬性策略和實(shí)體對象可信活動(dòng)策略兩個(gè)部分，具體分別為角色策略、訪問策略、權(quán)限策略、活動(dòng)策略、策略擴(kuò)展、策略驗(yàn)證，基于XML的策略易操作性和其策略間的互操作性較好，其格式如下<TrustPolicy Id？Type？MimeType？Encoding？>
<Role/>？<Access/>？<Privilege>
<Read/>？<Write/>？<Execute/>？</Privilege>
<Active>
<Authenticate/>？<AccessControl/>？<Transmission>
<Content/>？<SecurrityLevel/>？<Extension/>？</Transmission>
</Active>
</Extension>？</Validate>？</TrustPolicy>
其中
Role為角色策略，分級(jí)的角色策略可以作為認(rèn)證的角色身份，同時(shí)可以作為信任級(jí)別的身份依據(jù)。
Access為訪問策略，可以根據(jù)角色屬性、活動(dòng)屬性來制定訪問策略。
Privilege為權(quán)限策略，制定讀、寫、執(zhí)行等操作。
Active為活動(dòng)策略，包括認(rèn)證、訪問權(quán)限控制、數(shù)據(jù)傳輸?shù)然顒?dòng)。其中數(shù)據(jù)傳輸活動(dòng)包括傳輸內(nèi)容、安全級(jí)別、擴(kuò)展項(xiàng)三個(gè)策略。
Extension為擴(kuò)展策略，在特殊需求的情況下進(jìn)行相應(yīng)的策略擴(kuò)展。
Validate為策略驗(yàn)證，對策略的可信性、有效性進(jìn)行驗(yàn)證。
同時(shí)，多級(jí)可信的信任策略服務(wù)層是實(shí)體對象和可信活動(dòng)的核心，也是最活躍的部分，如圖2所示。
4.實(shí)體對象層實(shí)體對象層是基于多級(jí)可信的信任策略服務(wù)層之上，是信任管理實(shí)體的集合，可以為系統(tǒng)的集合，也可以為信任域的集合。每一個(gè)管理實(shí)體看作一個(gè)對象，每個(gè)實(shí)體對象具有本身的屬性以及其參與活動(dòng)的屬性兩個(gè)部分。如圖1所示，實(shí)體對象層由實(shí)體對象1、實(shí)體對象2、……、實(shí)體對象N組成，每個(gè)實(shí)體對象有角色、權(quán)限、活動(dòng)內(nèi)容、擴(kuò)展項(xiàng)四個(gè)屬性。這些屬性是由下面一層的多級(jí)可信的信任策略服務(wù)層來定義，如圖2所示，實(shí)體對象作為屬性策略的載體具有實(shí)體角色、實(shí)體權(quán)限、實(shí)體活動(dòng)、實(shí)體屬性擴(kuò)展等屬性，并向上一層提供可信活動(dòng)策略接口，用來實(shí)現(xiàn)特定的可信活動(dòng)。
5.多級(jí)可信活動(dòng)層多級(jí)可信活動(dòng)層是基于實(shí)體對象層之上，是不同實(shí)體對象在以下四層基礎(chǔ)之上進(jìn)行的可信活動(dòng)，為功能實(shí)現(xiàn)的表示層。如圖1所示，在基礎(chǔ)設(shè)施服務(wù)和安全服務(wù)的基礎(chǔ)之上，多級(jí)可信活動(dòng)層為上三層的最外層，表示可信管理最終的活動(dòng)可信身份認(rèn)證、可信權(quán)限控制和數(shù)據(jù)可信傳輸。同時(shí)，在圖2中可以看到可信身份認(rèn)證、可信權(quán)限控制和數(shù)據(jù)可信傳輸這三種活動(dòng)是互相聯(lián)系的。在不同實(shí)體之間進(jìn)行活動(dòng)時(shí)根據(jù)每個(gè)實(shí)體的策略等級(jí)來確定可信活動(dòng)等級(jí)，通過XML安全來對交互數(shù)據(jù)進(jìn)行加解密。
根據(jù)實(shí)體對象的屬性中的角色策略、權(quán)限策略、活動(dòng)策略和屬性擴(kuò)展策略進(jìn)行可信互聯(lián)等級(jí)協(xié)商，既作為身份認(rèn)證的等級(jí)化(例如實(shí)體對象A和實(shí)體對象B最終協(xié)商的結(jié)果為可信認(rèn)證等級(jí)1、可信認(rèn)證等級(jí)2、……可信認(rèn)證等級(jí)N中的某一個(gè)特定等級(jí))，同時(shí)需要對訪問者的操作權(quán)限(包括能實(shí)現(xiàn)哪幾種操作、能訪問哪一安全等級(jí)的客體等)進(jìn)行分級(jí)，其模型如圖3所示。
不同實(shí)體對象通過底層的多級(jí)可信策略對其互聯(lián)的實(shí)體進(jìn)行分等級(jí)可信認(rèn)證，不同的實(shí)體根據(jù)自己的屬性策略可能存在不同的可信互聯(lián)認(rèn)證策略，因此在進(jìn)行可信互聯(lián)認(rèn)證的過程中還需要進(jìn)行協(xié)商，最后達(dá)成某一可信互聯(lián)認(rèn)證級(jí)別?？尚呕ヂ?lián)認(rèn)證策略的總體原則是“向下”原則，即可信互聯(lián)認(rèn)證級(jí)別通常由可信互聯(lián)實(shí)體對象的策略中可信度較弱的認(rèn)證策略決定，同時(shí)可以利用“慢啟動(dòng)”原則，在互聯(lián)認(rèn)證過程中可以根據(jù)以往的可信度來提高某此互聯(lián)認(rèn)證的可信度。
數(shù)據(jù)可信傳輸往往建立在可信認(rèn)證的基礎(chǔ)之上，在權(quán)限控制方面，參考Bell-Lapadula模型、Biba模型等經(jīng)典模型的可信權(quán)限控制保證了訪問的高安全性。在本發(fā)明結(jié)構(gòu)中，數(shù)據(jù)可信傳輸與多級(jí)可信互聯(lián)認(rèn)證機(jī)制無縫的結(jié)合，通過認(rèn)證雙方確定的可信互聯(lián)等級(jí)及其可信活動(dòng)的策略共同決定需要采用哪種等級(jí)的安全傳輸方法，使之達(dá)到多級(jí)可信傳輸。同時(shí)根據(jù)訪問者身份等級(jí)及多種不同等級(jí)的可信活動(dòng)的并發(fā)來動(dòng)態(tài)的改變所需的可信傳輸?shù)燃?jí)。高等級(jí)的可信傳輸方式利用幾種安全傳輸方式的有機(jī)結(jié)合來實(shí)現(xiàn)，較低等級(jí)的可信傳輸采用較簡單的傳輸方式實(shí)現(xiàn)，這樣能達(dá)到高安全性、高效性的可信安全數(shù)據(jù)傳輸服務(wù)?；诳尚诺牡燃?jí)策略的數(shù)據(jù)可信傳輸模型如圖4所示，本模型是建立在基礎(chǔ)設(shè)施服務(wù)、安全服務(wù)、多級(jí)可信互聯(lián)認(rèn)證之上的(可信互聯(lián)認(rèn)證等級(jí)M，根據(jù)數(shù)據(jù)傳輸?shù)陌踩?jí)別要求選擇一定的數(shù)據(jù)可信傳輸?shù)燃?jí)，同時(shí)數(shù)據(jù)傳輸過程中進(jìn)行可信權(quán)限控制)，目的是為不同級(jí)別的可信互聯(lián)認(rèn)證實(shí)體之間建立一個(gè)數(shù)據(jù)可信傳輸機(jī)制，使得傳輸?shù)臄?shù)據(jù)達(dá)到高可信性?？尚呕ヂ?lián)策略的總體原則是“向上”原則，即可信傳輸級(jí)別通常由數(shù)據(jù)可信傳輸實(shí)體的策略中可信級(jí)別較強(qiáng)的策略決定度。
權(quán)利要求
1.一種基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征在于，由下至上包括以下五層基礎(chǔ)設(shè)施服務(wù)層、安全服務(wù)層、實(shí)體對象層、多級(jí)可信的信任策略服務(wù)層、多級(jí)可信活動(dòng)層，基礎(chǔ)設(shè)施服務(wù)層為平臺(tái)體系結(jié)構(gòu)的最低一層，通過軟件接口來與安全服務(wù)層連接；安全服務(wù)層構(gòu)建在基礎(chǔ)設(shè)施服務(wù)層之上，向下通過軟件接口與基礎(chǔ)設(shè)施層連接，向上與多級(jí)可信的信任策略服務(wù)層連接；多級(jí)可信的信任策略服務(wù)層是基于安全服務(wù)層之上，面向上層的實(shí)體對象，是針對特定實(shí)體對象和對象間活動(dòng)的信任策略的集合，為多級(jí)的信任策略；實(shí)體對象層是信任管理實(shí)體的集合，為系統(tǒng)的集合或者為信任域的集合；多級(jí)可信的活動(dòng)服務(wù)層是各實(shí)體對象在其以下四層基礎(chǔ)之上進(jìn)行的可信活動(dòng)，為功能實(shí)現(xiàn)的表示層。
2.根據(jù)權(quán)利要求1所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的安全服務(wù)層，在這層中為上層提供的安全服務(wù)是通過安全插件模塊來完成的，安全插件模塊指安全方面基本的算法和協(xié)議模塊，提供各種基本的安全服務(wù)，一個(gè)安全插件模塊對應(yīng)一個(gè)服務(wù)，這些安全插件模塊作為一種特定的安全服務(wù)被上層引用。
3.根據(jù)權(quán)利要求1所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信的信任策略服務(wù)層，是基于XML來實(shí)現(xiàn)的多級(jí)可信的信任策略的集合，包括實(shí)體對象屬性策略和實(shí)體對象活動(dòng)策略兩個(gè)部分，XML是結(jié)構(gòu)化數(shù)據(jù)的基于文本格式，提供獨(dú)立于使用數(shù)據(jù)的應(yīng)用的統(tǒng)一規(guī)范格式。
4.根據(jù)權(quán)利要求1所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的實(shí)體對象層，每一個(gè)管理實(shí)體看作一個(gè)對象，每個(gè)實(shí)體對象具有本身的屬性以及其參與活動(dòng)的屬性兩個(gè)部分，且每個(gè)實(shí)體對象最終的目的是進(jìn)行的特定活動(dòng)，這些活動(dòng)是建立在以下三層服務(wù)的基礎(chǔ)之上，其中基礎(chǔ)設(shè)施服務(wù)層為其提供相應(yīng)的軟硬件運(yùn)行環(huán)境；安全服務(wù)層為其提供相應(yīng)的安全插件服務(wù)；多級(jí)可信的信任策略服務(wù)層為其提供屬性策略和可信活動(dòng)策略，根據(jù)可信活動(dòng)內(nèi)容，實(shí)體對象作為屬性策略的載體向上一層提供可信活動(dòng)策略接口，用來實(shí)現(xiàn)特定的可信活動(dòng)。
5.根據(jù)權(quán)利要求1或者4所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的實(shí)體對象層由若干實(shí)體對象組成，每個(gè)實(shí)體對象有角色、權(quán)限、活動(dòng)內(nèi)容、擴(kuò)展項(xiàng)四個(gè)屬性，這些屬性是由下面一層的多級(jí)可信的信任策略服務(wù)層來定義，實(shí)體對象作為屬性策略的載體具有實(shí)體角色、實(shí)體權(quán)限、實(shí)體活動(dòng)、實(shí)體屬性擴(kuò)展屬性。
6.根據(jù)權(quán)利要求1所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信活動(dòng)層，根據(jù)實(shí)體對象層傳遞過來的可信活動(dòng)策略來確定活動(dòng)內(nèi)容和安全級(jí)別，并通過基于XML的多級(jí)的手段來實(shí)現(xiàn)。
7.根據(jù)權(quán)利要求1或者6所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信活動(dòng)層，在基礎(chǔ)設(shè)施服務(wù)和安全服務(wù)的基礎(chǔ)之上，多級(jí)可信活動(dòng)層為上三層的最外層，表示可信管理最終的活動(dòng)可信身份認(rèn)證、可信權(quán)限控制、數(shù)據(jù)可信傳輸，同時(shí)可信身份認(rèn)證、可信權(quán)限控制和數(shù)據(jù)可信傳輸這三種活動(dòng)是互相聯(lián)系的，在各實(shí)體之間進(jìn)行活動(dòng)時(shí)根據(jù)每個(gè)實(shí)體的策略等級(jí)來確定可信活動(dòng)等級(jí)，通過XML安全來對交互數(shù)據(jù)進(jìn)行加解密。
8.根據(jù)權(quán)利要求1或6所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信活動(dòng)層中，根據(jù)實(shí)體對象的屬性中的角色策略、權(quán)限策略、活動(dòng)策略和屬性擴(kuò)展策略進(jìn)行可信互聯(lián)等級(jí)協(xié)商，既作為身份認(rèn)證的等級(jí)化，同時(shí)需要對訪問者的操作權(quán)限，包括能實(shí)現(xiàn)哪幾種操作、能訪問哪一安全等級(jí)的客體等，進(jìn)行分級(jí)。
9.根據(jù)權(quán)利要求1或6所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信活動(dòng)層中，實(shí)體對象通過底層的多級(jí)可信策略對其互聯(lián)的實(shí)體進(jìn)行分等級(jí)可信認(rèn)證，各實(shí)體根據(jù)自己的屬性策略可能存在獨(dú)立的可信互聯(lián)認(rèn)證策略，因此在進(jìn)行可信互聯(lián)認(rèn)證的過程中還需要進(jìn)行協(xié)商，最后達(dá)成某一可信互聯(lián)認(rèn)證級(jí)別，可信互聯(lián)認(rèn)證策略的總體原則是“向下”原則，即可信互聯(lián)認(rèn)證級(jí)別通常由可信互聯(lián)實(shí)體對象的策略中可信度較弱的認(rèn)證策略決定，同時(shí)利用“慢啟動(dòng)”原則，在互聯(lián)認(rèn)證過程中根據(jù)以往的可信度來提高某此互聯(lián)認(rèn)證的可信度。
10.根據(jù)權(quán)利要求1或6所述的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，其特征是，所述的多級(jí)可信活動(dòng)層中，數(shù)據(jù)可信傳輸建立在可信認(rèn)證的基礎(chǔ)之上，數(shù)據(jù)可信傳輸與多級(jí)可信互聯(lián)認(rèn)證機(jī)制無縫結(jié)合，通過認(rèn)證雙方確定的可信互聯(lián)等級(jí)及其可信活動(dòng)的策略共同決定需要采用哪種等級(jí)的安全傳輸方法，使之達(dá)到多級(jí)可信傳輸，同時(shí)根據(jù)訪問者身份等級(jí)及多種等級(jí)的可信活動(dòng)的并發(fā)來動(dòng)態(tài)的改變所需的可信傳輸?shù)燃?jí)，高等級(jí)的可信傳輸方式利用幾種安全傳輸方式的有機(jī)結(jié)合來實(shí)現(xiàn)，較低等級(jí)的可信傳輸采用簡單的傳輸方式實(shí)現(xiàn)，這樣能達(dá)到高安全性、高效性的可信安全數(shù)據(jù)傳輸服務(wù)；基于可信的等級(jí)策略的數(shù)據(jù)可信傳輸模型是建立在基礎(chǔ)設(shè)施服務(wù)、安全服務(wù)、多級(jí)可信互聯(lián)認(rèn)證之上的，目的是為不同級(jí)別的可信互聯(lián)認(rèn)證實(shí)體之間建立一個(gè)數(shù)據(jù)可信傳輸機(jī)制，使得傳輸?shù)臄?shù)據(jù)達(dá)到高可信性，可信互聯(lián)策略的總體原則是“向上”原則，即可信傳輸級(jí)別通常由數(shù)據(jù)可信傳輸實(shí)體的策略中可信級(jí)別較強(qiáng)的策略決定度。
全文摘要
一種信息安全技術(shù)領(lǐng)域的基于可信計(jì)算的信任管理體系結(jié)構(gòu)，由下至上包括基礎(chǔ)設(shè)施服務(wù)層、安全服務(wù)層、實(shí)體對象層、多級(jí)可信的信任策略服務(wù)層、多級(jí)可信活動(dòng)層。基礎(chǔ)設(shè)施服務(wù)層為最低一層，與安全服務(wù)層連接；安全服務(wù)層構(gòu)建在基礎(chǔ)設(shè)施服務(wù)層之上，向下通過軟件接口與基礎(chǔ)設(shè)施層連接，向上與多級(jí)可信的信任策略服務(wù)層連接；多級(jí)可信的信任策略服務(wù)層是基于安全服務(wù)層之上，是針對特定實(shí)體對象和對象間活動(dòng)的信任策略的集合；實(shí)體對象層是信任管理實(shí)體的集合；多級(jí)可信的活動(dòng)服務(wù)層是不同實(shí)體對象在以下四層基礎(chǔ)之上進(jìn)行的可信活動(dòng)，為功能實(shí)現(xiàn)的表示層。本發(fā)明具有開放性結(jié)構(gòu)、可擴(kuò)展性、多功能集成、形成自身的完整保障體系的特點(diǎn)。
文檔編號(hào)H04L29/06GK1758650SQ20051003076
公開日2006年4月12日 申請日期2005年10月27日 優(yōu)先權(quán)日2005年10月27日
發(fā)明者楊樹堂, 陸松年, 李建華, 郝黎明, 陳健寧 申請人:上海交通大學(xué)