專利名稱:開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)及其建立方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域��,尤其涉及一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)及其建立 方法��。
背景技術(shù):
開放式網(wǎng)絡(luò)���,如網(wǎng)格����、普適計算、P2P����、 Adhoc和電子商務(wù)等,已經(jīng)不再是 靜態(tài)的����、面向特定組織和用戶群體的封閉網(wǎng)絡(luò),而是面向大量動態(tài)用戶����、可公共
訪問以及相互協(xié)作的動態(tài)網(wǎng)絡(luò)。開放式網(wǎng)絡(luò)常常是變化的和預(yù)先不可知的�,如
1、 環(huán)境對用戶不熟悉�����,用戶與環(huán)境的擁有者不存在信任關(guān)系���;
2���、 數(shù)據(jù)常常動態(tài)地產(chǎn)生���;
3、 用戶的訪問權(quán)限動態(tài)變化�����;
4�、 系統(tǒng)是典型分散的。
在這樣的開放式網(wǎng)絡(luò)環(huán)境中�����,安全問題將面臨新的挑戰(zhàn)�。主要表現(xiàn)為-
1、 信息不完整性
在開放式網(wǎng)絡(luò)環(huán)境中主體之間一般不熟悉�����,主體的行為與狀態(tài)由自身決定�����。 這就決定了交互的雙方不能期望相互熟知和完全掌握對方的相關(guān)信息�����。
2��、 安全度量相對化
開放網(wǎng)絡(luò)環(huán)境產(chǎn)生了更多影響系統(tǒng)安全的不確定性因素�,無法使用絕對的、 精確的標(biāo)準(zhǔn)來衡量系統(tǒng)的安全性����。
3、 安全需求個性化
在開放式網(wǎng)絡(luò)中���,主體可能屬于不同的安全域����。不同的應(yīng)用系統(tǒng)和服務(wù)對安 全的需求各有不同���,即使是組成同一應(yīng)用系統(tǒng)的服務(wù)也可能具有不同的安全需 求��。
4�、 不存在可信的第三方一般而言���,開放式網(wǎng)絡(luò)中主體之間的關(guān)系是對等的���, 一般不存在可信的第三方�。
開放式網(wǎng)絡(luò)的動態(tài)性本質(zhì)使得安全問題面臨新的挑戰(zhàn)�,在這種動態(tài)的和不確 定的環(huán)境下,傳統(tǒng)的信任機(jī)制已不能滿足這種需求��,動態(tài)網(wǎng)絡(luò)環(huán)境下需要新的信 任體系結(jié)構(gòu)�,并成為支撐開放式網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)之一。
公鑰密碼模型是一種典型的傳統(tǒng)層次信任模型����。這個模型的前提條件是已經(jīng) 存在一些信任關(guān)系所有主體都信任證書權(quán)威中心(CA) , CA之間也是相互信任����。
復(fù)蘇小鴨子安全模型也是一個傳統(tǒng)的層次信任結(jié)構(gòu)模型。主體在網(wǎng)絡(luò)中具有 主仆的關(guān)系���,主主體是母親鴨子�,仆主體是小鴨子�����。該模型中����,小鴨子是從設(shè)備, 母親鴨子是主控制器����,小鴨子總是信任它的母親。該模型也存在固定的信任關(guān)系�。
基于信任書的信任管理簡化了開放網(wǎng)絡(luò)環(huán)境的授權(quán)方式,在訪問過程中����,只 需要驗證訪問者的信任書,而不必認(rèn)證訪問者的身份�����。信任書綁定了主體的某些 屬性����。主體使用信任書將權(quán)限傳遞給可信主體,信任書鏈表示主體間的信任傳播�。 但是信任管理主要考慮信任的靜態(tài)因素,忽略了動態(tài)因素��。它己經(jīng)隱含了信任關(guān) 系,沒有說明為什么要信任�����。并且僅考慮服務(wù)方的安全保護(hù)�,沒有考慮服務(wù)提供 方的安全問題。顯然無法實(shí)時地滿足動態(tài)的安全環(huán)境的變化����。
基于經(jīng)驗的信任管理與傳統(tǒng)的信任管理系統(tǒng)正好相反,它常被用于服務(wù)選擇 而不是訪問控制���。它認(rèn)為服務(wù)提供者可能是惡意的�����,服務(wù)請求者有必要在交易之 前利用自己的直接經(jīng)驗或從系統(tǒng)中其它成員那里得來的間接經(jīng)驗��,對交易對象的 可信性做出判斷��?;诮?jīng)驗的信任管理研究考慮了信任的社會特性��,它的研究目
標(biāo)是在開放環(huán)境中如何建立信任關(guān)系����,如何表示信任以及如何評估信任等�����。信任 建模是解決開放環(huán)境安全的比較有效的方法,但是�,目前基于經(jīng)驗的信任管理不
很適合開放網(wǎng)絡(luò)環(huán)境。主要表現(xiàn)為當(dāng)前的基于經(jīng)驗的信任管理的信任體系結(jié)構(gòu) 是平面的���,很多信任模型已經(jīng)假設(shè)底層信任是存在的�。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服上述技術(shù)的不足���,提出了一種開放網(wǎng)絡(luò)的信任體系 結(jié)構(gòu)及其建立方法�����。本發(fā)明解決其技術(shù)問題的思路是
一種新的開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)主要包括開放網(wǎng)絡(luò)中信任層次的劃分和 對等層之間的信任協(xié)議����。
在開放式網(wǎng)絡(luò)環(huán)境中�����,首先要保證這些網(wǎng)絡(luò)是安全的,這樣才能保證主體提 供的服務(wù)是安全的�;也就是說網(wǎng)絡(luò)必須是信任的。
一些開放網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備可以基于任何網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����。一個新型的網(wǎng)絡(luò)拓
撲結(jié)構(gòu)是ad hoc網(wǎng)絡(luò)��,ad hoc網(wǎng)絡(luò)中沒有固定的基礎(chǔ)設(shè)施��,移動設(shè)備之間可 以通過無線進(jìn)行通信�,在網(wǎng)絡(luò)中的任何設(shè)備可以在任何時間加入和離開該網(wǎng)絡(luò)。 網(wǎng)絡(luò)中的設(shè)備必須互相信任�����,以便它們能夠安全地進(jìn)行通信�。如果網(wǎng)絡(luò)中的一個 設(shè)備不能足夠信任以保證被期望的足夠安全,那么�����,它不可能成為網(wǎng)絡(luò)的一個部 分�����。這就是說設(shè)備必須是信任的,不同的設(shè)備之間需要建立信任關(guān)系�。
假設(shè)這些設(shè)備己經(jīng)相互信任,但是不能保證這些設(shè)備能夠運(yùn)行任何應(yīng)用���,并 期待這些應(yīng)用能夠一起工作�。應(yīng)用之間必須存在足夠的信任關(guān)系����,它們之間才能 協(xié)同工作���。因此��,這些應(yīng)用必須是信任的�。
顯然這里出現(xiàn)了三類不同層次的信任問題��,不同的層次表示系統(tǒng)的不同的觀 點(diǎn)��。網(wǎng)絡(luò)信任層提供連接保證����,設(shè)備信任層提供設(shè)備通信保證,而應(yīng)用信任層則 提供應(yīng)用通信的保證�。
一���、開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)
交互的雙方A和B具有相同的信任體系結(jié)構(gòu),即A信任體系結(jié)構(gòu)和B信任體 系結(jié)構(gòu)����;
A信任體系結(jié)構(gòu)是一個三層結(jié)構(gòu),從下到上��,分別是A網(wǎng)絡(luò)信任層��、A設(shè)備 信任層和A應(yīng)用信任層����;
B信任體系結(jié)構(gòu)是一個三層結(jié)構(gòu),從下到上�,分別是B網(wǎng)絡(luò)信任層、B設(shè)備 信任層和B應(yīng)用信任層���;
上層的信任層是建立在下層的信任層的基礎(chǔ)上��,沒有網(wǎng)絡(luò)信任層��,就沒有設(shè) 備信任層���;沒有設(shè)備信任層�,就沒有應(yīng)用信任層��;
A網(wǎng)絡(luò)信任層和B網(wǎng)絡(luò)信任層是對等層��,通過網(wǎng)絡(luò)信任協(xié)議評估該層的信任
值�;
A設(shè)備信任層和B設(shè)備信任層是對等層,通過設(shè)備信任協(xié)議評估該層的信任值��;
A應(yīng)用信任層和B應(yīng)用信任層(23)是對等層�����,通過應(yīng)用信任協(xié)議評估該層 的信任值��。
工作原理
信任是所有安全服務(wù)的基石���,沒有信任,也就不能提供安全服務(wù)���。在開放式 網(wǎng)絡(luò)環(huán)境中�,其動態(tài)性本質(zhì)使得安全問題面臨新的挑戰(zhàn)�,在這種動態(tài)的和不確定 的環(huán)境下,不存在事先確定的隱含的信任關(guān)系����,當(dāng)前的信任體系結(jié)構(gòu)在開放網(wǎng)絡(luò) 環(huán)境中具有一定的局限性����。因此保證開放式網(wǎng)絡(luò)安全需要一個新的信任體系結(jié) 構(gòu)��。本發(fā)明采用分層思想����,將影響開放網(wǎng)絡(luò)的信任要素分為三個部分,分別是建 立網(wǎng)絡(luò)連接的信任要素����,設(shè)備之間通信的信任要素和應(yīng)用之間通信的信任要素。 三層是相互獨(dú)立����,底層是上層基礎(chǔ)。只有當(dāng)三層信任關(guān)系建立起來后���,開放網(wǎng)絡(luò) 中主體之間才建立了信任關(guān)系���。
二、開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)建立方法。
根據(jù)上述解決其技術(shù)問題的思路�����,本發(fā)明所采用的技術(shù)方案是一種新的開放
網(wǎng)絡(luò)信任體系結(jié)構(gòu)���,其建立方法主要包括下列步驟
① 兩個交互的主體A和B的信任建立過程依次是A網(wǎng)絡(luò)信任層和B網(wǎng)絡(luò)信 任層�����,A設(shè)備信任層和B設(shè)備信任層���,A應(yīng)用信任層和B應(yīng)用信任層;
② 對等的信任層之間通過信任協(xié)議建立該層的信任關(guān)系�,每層具有為該層 建立信任關(guān)系的協(xié)議;
③ 對等層在協(xié)商過程中根據(jù)信任要素評估信任值��,不同層信任評估要素不
同�����;
④ 在對等層的信任協(xié)商過程中����,只有當(dāng)?shù)讓拥男湃沃禎M足期望值時,才在 高層進(jìn)行信任協(xié)商�����,否則����,信任建立失敗�;如果低層己經(jīng)存在信任關(guān)系,則該層 不需重新進(jìn)行信任協(xié)商��。
由上面的技術(shù)方案可知�,本發(fā)明具有以下的有益效果
1、 解決了開放網(wǎng)絡(luò)安全的根本性問題����,即信任體系結(jié)構(gòu)。
2����、 基于該信任體系結(jié)構(gòu),能夠解決開放網(wǎng)絡(luò)環(huán)境中的授權(quán)和服務(wù)選擇問題�。
圖l是本發(fā)明的結(jié)構(gòu)方框圖。 其中
10—A信任體系結(jié)構(gòu)�,
11—A網(wǎng)絡(luò)信任層���,12—A設(shè)備信任層,13—A應(yīng)用信任層�; 20—B信任體系結(jié)構(gòu),
21—B網(wǎng)絡(luò)信任層���,22—B設(shè)備信任層�,23—B應(yīng)用信任層�����。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例詳細(xì)說明
1�����、 結(jié)構(gòu)總體
如圖1 �����,本結(jié)構(gòu)包括A信任體系結(jié)構(gòu)10和B信任體系結(jié)構(gòu)20;
A信任體系結(jié)構(gòu)10是一個三層結(jié)構(gòu)�,從下到上���,包括A網(wǎng)絡(luò)信任層11���、 A 設(shè)備信任層12和A應(yīng)用信任層13;
B信任體系結(jié)構(gòu)20和A信任體系結(jié)構(gòu)10—樣��,也是一個三層結(jié)構(gòu)�,從下到 上���,包括B網(wǎng)絡(luò)信任層21��、 B設(shè)備信任層22和B應(yīng)用信任層23;
上層的信任層是建立在下層的信任層的基礎(chǔ)上�,沒有網(wǎng)絡(luò)信任層11�,就沒 有設(shè)備信任層12;沒有設(shè)備信任層12,就沒有應(yīng)用信任層13;沒有網(wǎng)絡(luò)信任層 21����,就沒有設(shè)備信任層22;沒有設(shè)備信任層22,就沒有應(yīng)用信任層23;
A網(wǎng)絡(luò)信任層11和B網(wǎng)絡(luò)信任層21是對等層���,通過網(wǎng)絡(luò)信任協(xié)議評估該層 的信任值�����;
A設(shè)備信任層12和B設(shè)備信任層22是對等層���,通過設(shè)備信任協(xié)議評估該層 的信任值��;
A應(yīng)用信任層13和B應(yīng)用信任層23是對等層���,通過應(yīng)用信任協(xié)議評估該層 的信任值。
2�����、 信任層
在信任體系結(jié)構(gòu)中��,每一層的對等體通過信任協(xié)議相互評估對方的信任值�。 影響每一層的信任的要素很多,如經(jīng)驗���、信任第三方的推薦����、聲譽(yù)���、屬性和上下 文等����。每一層的信任要素構(gòu)成不同����。(1) A網(wǎng)絡(luò)信任層11和B網(wǎng)絡(luò)信任層21
A網(wǎng)絡(luò)信任層11和B網(wǎng)絡(luò)信任層21負(fù)責(zé)提供連接保證,其信任要素是網(wǎng)絡(luò) 屬性和網(wǎng)絡(luò)上下文�。
(2) A設(shè)備信任層12和B設(shè)備信任層22
A設(shè)備信任層12和B設(shè)備信任層22負(fù)責(zé)提供設(shè)備之間的通信保證,其信任 要素是設(shè)備屬性和設(shè)備上下文����。
(3) A應(yīng)用信任層13和B應(yīng)用信任層23
A應(yīng)用信任層13和B應(yīng)用信任層23負(fù)責(zé)提供應(yīng)用之間的通信保證,其信任 要素包括經(jīng)驗��、信任第三方的推薦��、聲譽(yù)�、應(yīng)用方屬性和應(yīng)用上下文。
3����、 對等層的信任協(xié)議 對等層之間根據(jù)信任協(xié)議協(xié)商信任。
(1) A網(wǎng)絡(luò)信任層11和B網(wǎng)絡(luò)信任層21之間使用網(wǎng)絡(luò)信任協(xié)議 所述的網(wǎng)絡(luò)信任協(xié)議是一種在網(wǎng)絡(luò)信任層互相評估該對等層信任值的方法
和過程��。
(2) A設(shè)備信任層12和B設(shè)備信任層22之間使用設(shè)備信任協(xié)議 所述的設(shè)備信任協(xié)議是一種在設(shè)備信任層互相評估該對等層信任值的方法
和過程��。
(3) A應(yīng)用信任層13和B應(yīng)用信任層23之間使用應(yīng)用信任協(xié)議 所述的應(yīng)用信任協(xié)議是一種在應(yīng)用信任層互相評估該對等層信任值的方法
和過程�。
4、 具體實(shí)施例
兩個主體A和B在使用該信任體系結(jié)構(gòu)建立信任關(guān)系時�,信任協(xié)商順序由底 層向高層的協(xié)商過程�����。
首先���,A網(wǎng)絡(luò)信任層11和B網(wǎng)絡(luò)信任層21通過網(wǎng)絡(luò)信任協(xié)議相互評估信任 值,如果該層信任值不滿足自己的期望值��,則信任建立失敗��。
如果在某一層已經(jīng)存在信任關(guān)系(如P2P的網(wǎng)絡(luò)信任層)����,則該層不需重新 進(jìn)行信任評估。
其次����,如果網(wǎng)絡(luò)信任層己經(jīng)建立了信任關(guān)系,那么A設(shè)備信任層12和B設(shè) 備信任層22通過設(shè)備信任協(xié)議相互評估信任值����,如果該層信任值不滿足自己的期望值,則信任建立失敗����。
最后����,如果設(shè)備信任層已經(jīng)建立了信任關(guān)系�,那么A應(yīng)用信任層13和B應(yīng) 用信任層23通過應(yīng)用信任協(xié)議相互評估信任值�,如果該層信任值不滿足自己的 期望值,則信任建立失敗���。
權(quán)利要求
1���、一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu),其特征在于交互的雙方A和B具有相同的信任體系結(jié)構(gòu)��,分別是A信任體系結(jié)構(gòu)(10)和B信任體系結(jié)構(gòu)(20)�����;A信任體系結(jié)構(gòu)(10)是一個三層結(jié)構(gòu)����,從下到上,包括A網(wǎng)絡(luò)信任層(11)�����、A設(shè)備信任層(12)和A應(yīng)用信任層(13);B信任體系結(jié)構(gòu)(20)是一個三層結(jié)構(gòu)�,從下到上,包括B網(wǎng)絡(luò)信任層(21)�����、B設(shè)備信任層(22)和B應(yīng)用信任層(23)��;上層的信任層是建立在下層的信任層的基礎(chǔ)上��,沒有網(wǎng)絡(luò)信任層���,就沒有設(shè)備信任層�����;沒有設(shè)備信任層�,就沒有應(yīng)用信任層��;A網(wǎng)絡(luò)信任層(11)和B網(wǎng)絡(luò)信任層(21)是對等層��,通過網(wǎng)絡(luò)信任協(xié)議評估信任�����;A設(shè)備信任層(12)和B設(shè)備信任層(22)是對等層,通過設(shè)備信任協(xié)議評估信任��;A應(yīng)用信任層(13)和B應(yīng)用信任層(23)是對等層�����,通過應(yīng)用信任協(xié)議評估信任�����。
2�、 按權(quán)利要求1所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)�����,其特征在于 A網(wǎng)絡(luò)信任層(11)和B網(wǎng)絡(luò)信任層(21)負(fù)責(zé)提供連接保證����,其信任要素是網(wǎng)絡(luò)屬性和網(wǎng)絡(luò)上下文。
3���、 按權(quán)利要求1所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)���,其特征在于 A設(shè)備信任層(12)和B設(shè)備信任層(22)負(fù)責(zé)提供設(shè)備之間的通信保證�����,其信任要素是設(shè)備屬性和設(shè)備上下文����。
4�、 按權(quán)利要求l所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu),其特征在于 A應(yīng)用信任層(13)和B應(yīng)用信任層(23)負(fù)責(zé)提供應(yīng)用之間的通信保證�����,其信任要素包括交互的經(jīng)驗�、可信第三方的推薦、聲譽(yù)�、應(yīng)用方屬性和應(yīng)用上下 文。
5����、 按權(quán)利要求l所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu),其特征在于所述的網(wǎng)絡(luò)信任協(xié)議是一種在網(wǎng)絡(luò)信任層互相評估該對等層信任值的方法 和過程���。
6�、 按權(quán)利要求l所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu),其特征在于 所述的設(shè)備信任協(xié)議是一種在設(shè)備信任層互相評估該對等層信任值的方法和過程�����。
7�、 按權(quán)利要求1所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu),其特征在于 所述的應(yīng)用信任協(xié)議是一種在應(yīng)用信任層互相評估該對等層信任值的方法和過程�。
8、 按權(quán)利要求1所述的一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)建立方法�,其特征在 于包括下列步驟① 兩個交互的主體A和B的信任建立過程依次是A網(wǎng)絡(luò)信任層(11)和B 網(wǎng)絡(luò)信任層(21), A設(shè)備信任層(12)和B設(shè)備信任層(22)�, A應(yīng)用信任層(13) 和B應(yīng)用信任層(23);② 對等的信任層之間通過信任協(xié)議建立該層的信任關(guān)系,每層具有為該層 建立信任關(guān)系的協(xié)議����;③ 對等層在協(xié)商過程中根據(jù)信任要素評估信任值����,不同層信任評估要素不同; 在對等層的信任協(xié)商過程中�����,只有當(dāng)?shù)讓拥男湃沃禎M足期望值時�����,才在 高層進(jìn)行信任協(xié)商,否則�,信任建立失敗���;如果低層已經(jīng)存在信任關(guān)系�,則該層 不需重新進(jìn)行信任協(xié)商����。
全文摘要
本發(fā)明公開了一種開放網(wǎng)絡(luò)的信任體系結(jié)構(gòu)及其建立方法,屬于信息安全領(lǐng)域�。交互的兩個主體A和B具有相同的信任體系結(jié)構(gòu)。A信任體系結(jié)構(gòu)(10)是一個三層結(jié)構(gòu)��,從下到上����,包括A網(wǎng)絡(luò)信任層(11)、A設(shè)備信任層(12)和A應(yīng)用信任層(13)�����;B信任體系結(jié)構(gòu)(20)是一個三層結(jié)構(gòu)�����,從下到上,包括B網(wǎng)絡(luò)信任層(21)���、B設(shè)備信任層(22)和B應(yīng)用信任層(23)�;所述的三個對等層���,分別通過網(wǎng)絡(luò)信任協(xié)議�、設(shè)備信任協(xié)議和應(yīng)用信任協(xié)議進(jìn)行信任評估�。本發(fā)明解決了開放網(wǎng)絡(luò)安全的根本性問題,即信任體系結(jié)構(gòu)�;基于該信任體系結(jié)構(gòu),能夠解決開放網(wǎng)絡(luò)環(huán)境中的授權(quán)和服務(wù)選擇問題�����。
文檔編號H04L9/00GK101588362SQ200910062970
公開日2009年11月25日 申請日期2009年7月3日 優(yōu)先權(quán)日2009年7月3日
發(fā)明者何炎祥, 郭亞軍, 郭奕旻 申請人:華中師范大學(xué)