资源安全保护的信任自动建立方法和系统转让专利
申请号 : CN201010034399.7
文献号 : CN101778111B
文献日 : 2012-09-19
发明人 : 李建欣 , 李先贤 , 孟琳琳 , 刘旭东
申请人 : 北京航空航天大学
摘要 :
本发明公开了一种资源安全保护的信任自动建立方法和系统。该方法包括对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态;根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。本发明技术方案可快速有效地建立双方主体之间的信任证链,在主体双方之间建立信任,信任建立效率高。
权利要求 :
1.一种资源安全保护的信任自动建立方法,其特征在于,包括:
对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;
根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点;
根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任;
所述根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型包括:根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树,其中,协商混合树的根节点为访问目标资源R,协商混合树上的各分支节点为信任证集节点和安全策略节点。
2.根据权利要求1所述的资源安全保护的信任自动建立方法,其特征在于,所述根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树包括:创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中;
获取节点集队列nodeSet的队头元素n;
若所述队头元素n为根节点,或者所述队头元素n为包含敏感信任证的信任证集节点,获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
若所述队头元素n为安全策略节点,获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
若所述队头元素n为空,则协商混合树创建完成,结束。
3.根据权利要求1所述的资源安全保护的信任自动建立方法,其特征在于,所述根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策包括:根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策。
4.根据权利要求3所述的资源安全保护的信任自动建立方法,其特征在于,所述将所述可成功建立信任的链路作为建立信任的双方主体的披露序列包括:所述协商混合树中存在多条可成功建立信任的链路时,根据节点披露决策,按照路径深度优先寻找相对路径最短的路径,作为建立信任双方主体的披露序列。
5.一种资源安全保护的信任自动建立系统,其特征在于,包括:
消息代理模块,用于对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;
混合树建立模块,与所述消息代理模块连接,用于根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点;
信任证链建立模块,与所述混合树建立模块连接,用于根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任;
所述混合树建立模块构造出的所述协商混合树模型包括:根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树,其中,协商混合树的根节点为访问目标资源R,协商混合树上的各分支节点为信任证集节点和安全策略节点。
6.根据权利要求5所述的资源安全保护的信任自动建立系统,其特征在于,所述混合树建立模块包括:根节点创建单元,用于创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中;
队头元素获取单元,用于获取节点集队列nodeSet的队头元素n;
第一处理单元,用于若所述队头元素n为根节点,或者所述队头元素n为包含敏感信任证的信任证集节点,获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
第二处理单元,用于若所述队头元素n为安全策略节点,获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
第三处理单元,用于若所述队头元素n为空,则协商混合树创建完成,结束。
7.根据权利要求5所述的资源安全保护的信任自动建立系统,其特征在于,所述信任证链建立模块包括:链路获取单元,用于根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
披露序列获取单元,用于将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策;
信任证链建立单元,用于基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。
8.根据权利要求7所述的资源安全保护的信任自动建立系统,其特征在于,所述披露序列获取单元,具体用于所述协商混合树中存在多条可成功建立信任的链路时,按照路径深度优先寻找相对路径最短的路径,作为建立信任双方主体的披露序列。
说明书 :
资源安全保护的信任自动建立方法和系统
技术领域
[0001] 本发明实施例涉及网络技术领域,尤其涉及一种资源安全保护的信任自动建立方法和系统。
背景技术
[0002] 当前,互联网的发展对软件系统的计算环境及应用模式的转变产生了重大影响,虚拟计算(Virtual Computing)、普适计算(Pervasive Computing)、云计算(Cloud Computing)等多种新型网络计算模式应运而生,为用户提供了更多简单和透明方式动态获取大规模计算和存储服务,有效推动了互联网内资源的有效共享和综合利用。 [0003] 同时,随着面向服务体系架构(Service Oriented Architecture,SOA)和软件即服务(Software as a Service,SaaS)等技术的日益成熟,软件系统的应用模式凸显出网络化、服务化的趋势,协作实体的自治性、应用边界的开放性、业务需求的动态增长性等成为网络计算环境下应用的主要特点,例如电子商务、政务、金融等应用。然而,互联网资源的共享和综合利用存在着一个突出的、急待解决的问题,即如何确保这种大规模分布式计算环境的可信性,其中,在对云计算市场应用前景调查中发现,安全、信任和隐私问题被视为其应用面临的首位挑战难题。因此,信任保障技术研究成为关系到网络计算技术能够持续发展和广泛应用的关键。
[0004] 随着网络计算环境和应用模式的转变,网络化软件系统具有与传统封闭系统和分布式系统不同的特征,主要包括:协作分布性、管理自治性和行为动态性。这些特征导致网络计算环境中软件系统的安全管理和可信协作难度增大,信任管理技术则自然地成为关注的焦点。首先,例如在不同 云提供商中,用户的虚拟机VM等可能需要动态迁移,这使得分属不同域、具有不同控制者的实体在进行交互时,彼此可能素不相识,如何为实体间建立信任成为跨域协作的瓶颈性问题;其次,信任建立问题不仅体现于陌生方的身份、能力和属性的鉴别过程,更重要的是在信任建立过程中,可能涉及实体隐私等敏感信息的披露;而动态演化特性导致协作环境随需而变,因此主体间的信任并不能依赖一套集中权威支撑长期延续。这样,传统基于单一信任域,如CA的模型就存在很多局限性,包括:一是要求用户无条件信任服务提供方,无法对敏感属性信息进行必要的保护;二是缺乏基于策略引导的协商机制,往往是由用户盲目披露其属性证书,以图获取服务授权,这无异增加了冗余通信量,也使得敏感信息的保护更加困难。因此集中式访问控制模型和技术限制了服务的安全配置、交互和管理的自由性,无法适应于开放网络环境中实体间信任关系的动态建立,也就不能满足复杂业务对信任建立和隐私保护的需求。
[0005] 目前,基于访问控制策略保护敏感信任证,通过协商方式建立实体间信任关系已经成为一个研究的热点。其中,Winsborough[13]首次给出信任协商的抽象概念模型,将信任协商过程描述为一个信任证披露序列,在该序列中协商双方的信任证按照披露顺序交替出现;Ting Yu等提出了披露树模型(Disclosure Trees),在该披露树模型中除了根节点外,所有的节点都属于信任证类型,任何一个节点的所有孩子节点构成该节点所表示资源的最小信任证集合,多个最小信任证集合必须使用多棵树表示,且该披露树模型和披露序列模型在一定程度上是等价的。基于披露树模型的信任协商过程中,树的生长和削减将导致树的数量不断变化,各棵树之间存在较大的冗余信息,而且各棵树之间以及相同分支之间均需要同步。
[0006] 发明人在实现本发明的过程中发现,现有信任证建立过程主要存在如下缺陷: [0007] (1)信任证树节点仅仅抽取了安全策略中的信任证结构,对于具有 复杂结构和约束信息的安全策略难以适用,特别是在现实中的安全策略,如XACML等不仅仅包含对信任证类型的要求,而且存在两种典型的约束,一是对信任证中属性信息的约束;二是对协商过程状态的动态约束,用于确保协商成功率和性能良好。例如在协商过程中,为保障协商服务质量QoS以及防范可能的DoS等恶意协商,一个常用的需求就是限定信任证的数量以及可能存在的信任证链长度。
[0008] (2)协商树将语义为策略的节点都分解为信任证节点,缺乏对原始策略结构的保持,并且增加了树搜索和匹配算法设计的复杂度,信任建立过程复杂,信任建立效率低。这是因为:一方面是由于策略分解增加了节点数量,在一致性验证过程中又需要回溯到父节点根据与关系重新构建原始策略结构,其需要brute-search算法求解。 [0009] (3)协商信任证的构造方面,很多假设缺乏对信任证链的构造,信任证往往不会直接具有信任关系。
发明内容
[0010] 本发明提供一种资源安全保护的信任自动建立方法和系统,可以在建立信任的双方主体之间建立表示安全策略和信任证集间关系的协商混合树,并基于建立的协商混合树,快速、准确地获得建立信任的双方主体之间的信任证链,建立双方主体间的信任。 [0011] 本发明实施例提供一种资源安全保护的信任自动建立方法,包括: [0012] 对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证
[0013] 根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示 建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点;
[0014] 根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。
[0015] 其中,所述根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型包括:
[0016] 根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树,其中,协商混合树的根节点为访问目标资源R,协商混合树上的各分支节点为信任证集节点和安全策略节点。 [0017] 所述根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树包括: [0018] 创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中;
[0019] 获取节点集队列nodeSet的队头元素n;
[0020] 若所述队头元素n为根节点,或者所述队头元素n为包含敏感信任证的信任证集节点,获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0021] 若所述队头元素n为安全策略节点,获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0022] 若所述队头元素n为空,则协商混合树创建完成,结束。
[0023] 所述根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策包括:
[0024] 根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
[0025] 将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策。
[0026] 所述将所述可成功建立信任的链路作为建立信任的双方主体的披露序列包括: [0027] 所述协商混合树中存在多条可成功建立信任的链路时,根据节点披露决策,按照路径深度优先寻找相对路径最短的路径,作为建立信任双方主体的披露序列。 [0028] 本发明实施例提供一种资源安全保护的信任自动建立系统,包括: [0029] 消息代理模块,用于对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;
[0030] 混合树建立模块,与所述消息代理模块连接,用于根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点; [0031] 信任证链建立模块,与所述混合树建立模块连接,用于根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链, 在双方主体之间建立信任。 [0032] 所述混合树建立模块构造出的所述协商混合树模型包括:根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树,其中,协商混合树的根节点为访问目标资源R,协商混合树上的各分支节点为信任证集节点和安全策略节点。
[0033] 其中,所述混合树建立模块包括:
[0034] 根节点创建单元,用于创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中; [0035] 队头元素获取单元,用于获取节点集队列nodeSet的队头元素n; [0036] 第一处理单元,用于若所述队头元素n为根节点,或者所述队头元素n为包含敏感信任证的信任证集节点,获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0037] 第二处理单元,用于若所述队头元素n为安全策略节点,获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0038] 第三处理单元,用于若所述队头元素n为空,则协商混合树创建完成,结束。 [0039] 所述信任证链建立模块包括:
[0040] 链路获取单元,用于根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
[0041] 披露序列获取单元,用于将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策;
[0042] 信任证链建立单元,用于基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。
[0043] 所述披露序列获取单元,具体用于所述协商混合树中存在多条可成功建立信任的链路时,按照路径深度优先寻找相对路径最短的路径,作为建立信任双方主体的披露序列。 [0044] 本实施例技术方案,通过根据建立信任的双方主体的信任证以及安全策略,建立协商混合树,以表示建立信任的双方主体的安全策略与信任证集之间的关系,并基于构造的协商混合树进行决策披露,在建立信任的双方主体之间建立信任证链,从而在建立信任的双方主体之间建立信任,本实施例技术方案混合树结构简单,混合树模型建立快捷,降低了信任建立过程中的信息的冗余度,混合树建立的效率高,从而有效提高了建立信任的双方主体之间的信任证链建立的速度,提高信任建立的效率。
附图说明
[0045] 图1本发明实施例中混合树示例的结构示意图;
[0046] 图2为本发明资源安全保护的信任自动建立方法实施例的流程示意图; [0047] 图3为本发明实施例中混合树模型建立的流程示意图;
[0048] 图4为本发明实施例中获取披露序列的流程示意图;
[0049] 图5为本发明资源安全保护的信任自动建立系统实施例的结构示意图; [0050] 图6为本发明资源安全保护的信任自动建立系统实施例中混合树建立模块的结构示意图;
[0051] 图7为本发明资源安全保护的信任自动建立系统实施例中信任证链建立模块的结构示意图。
具体实施方式
[0052] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。 [0053] 为对本发明实施例技术方案有更好的了解,下面对其中涉及的相关名词及定义进行说明。
[0054] (1)属性信任证。
[0055] 是指经过属性权成主体对另一主体身份及相关属性的断言,包括主体的公钥信息、属性字段以及属性权威主体的签名和时效元信息。本实施例中,所述的信任证即为属性信任证,其中,采用带下标或不带下标的字母C表示一个信任证,采用带下标或不带下标的字母N表示一个信任证集合。
[0056] 一般情况下,主体的某一属性直接对应于签发的属性权威,但随着委托授权、联盟策略的出现,主体的属性断言可能经过一条信任证链(例如典型的证书链)来体现,采用CmsignCnsignCk表示信任证的签发顺序,因此判定一个实体是否拥有证书,需要重构信任证链。
[0057] (2)安全策略。
[0058] 安全策略P是指对资源或信任证访问的访问控制策略,包括属性信任证中的属性项约束、协商上下文元信息的动态约束,例如对资源R的访问保护记为P∝R,对信任证集N的保护记为P∝N。
[0059] 相比于属性信任证作为能力或角色的一种断言,安全策略则是对资源,包括服务资源以及信任证等敏感资源,实现访问控制,指定用户需要提供一些信任证证据才可访问相应的资源。通常情况下,安全策略还可能包含一些约束函数,这些约束函数以属性值和协商上下文信息为输入,通过计算返回一个布尔值。
[0060] 在安全策略制定过程中,将一条安全策略P规范为一条策略合取范式P=p1∨...pn,其中策略P形如C1∧C2...∧Ci,且不能进一步规范化析取范式的被称为一条原子策略。规范后的安全策略无论是在策略定制还是信任建立的强 制过程中,都可以更容易实现策略决策。例如,对于一条安全策略P=(C1∧C2)∧(C1.x)∧(creds.count≤5),主要包括如下三部分信息:a.对需要出示信任证的要求,通过指定所属权威DN实现,如C1∧C2;b.提供信任证中属性项约束表达,如C1.x=vip表示对属性项x的等式约束;c.对信任建立过程上下文信息的约束条件,如creds.count≤5表示提交满足策略的信任证最大数,包括可能需要提供的信任证链中证书。
[0061] (3)策略的最小信任证集合。
[0062] 对于某个协商会话session中的一条原子策略P,如果存在非空信任证集合N:N={C1,C2,...,Cn},n∈N,以Ck中信任证的属性值以及session上下文信息为输入,使得访问控制策略P的赋值都为真,则称N为策略P的信任证集合,记作N→P;如果 都不存在N2→P,则称N为策略P的最小信任证集合,记作
[0063] 由于主体信任证中往往包含敏感属性信息,因此,持有人对信任证也可制定相应的安全策略。信任证的访问控制策略表示为:p1∨...∨pn∝C,其中,∨表示这些策略在逻辑上是与的关系。
[0064] (4)混合树。
[0065] 本实施例中采用混合树模型来表示策略和信任证集合之间的关系,用于维护信任建立过程中信息的披露控制。关于资源R的混合树定义满足以下三个条件: [0066] a.树根表示访问目标资源R;
[0067] b.如果一个节点为信任证集节点(credentials Node),它的孩子节点表示保护该信任证集的访问控制策略,若集合中不存在敏感信任证元素,即不需要保护,可任意披露,则该信任证集节点无子节点;
[0068] c.如果一个节点为安全策略节点(Policies Node),它的孩子节点表示满足该策略的最小信任证集合。
[0069] 图1本发明实施例中混合树示例的结构示意图。具体地,假设主体A和B之间建立信任,其中,主体可提供资源R,主体A和B指定的资源访问策略及信任证见如下表1。 [0070]
[0071] 其中,基于主体A和B的安全策略和信任证,PA1在主体A和主体B建立信任的过程中,构造出的混合树模型可如图1所示,在该混合树模型中包括三类节点和两类边,其中,根节点R表示访问的目标资源,信任证集节点N表示访问控制策略的最小信任证集合,安全策略节点P表示资源的访问控制策略;可满足边(Satisfied Edge)表示 保护边(Protected Edge)表示P∝N。因此,混合树模型可以在一棵树上刻画出建立信任的双方主体的所有信任证和访问控制策略的关系,且树节点之间的逻辑关系仅为逻辑或的关系。 [0072] 此外,本实施例混合树中,还存在两种叶子节点:信任证集合叶节点和访问控制策略叶节点,其中,信任证集合叶节点表示该信任证集中不存在受保护的信任证,访问控制叶节点表示不存在满足该访问控制策略的信任证集。具体地,如图1所示,NA1节点为信任证集合叶节点,表示CA1可以自由访问,而pB3和pA3为访问控制策略叶节点,表示不存在这3条原子策略的最小信任证集合。
[0073] 图2为本发明资源安全保护的信任自动建立方法实施例的流程示意图。 具体地,如图2所示,该方法可包括如下步骤:
[0074] 步骤101、对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;
[0075] 步骤102、根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点;
[0076] 步骤103、根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。
[0077] 本实施例可应用于通信系统中主体A与主体B之间的信任的建立,具体地,当主体B向主体A请求访问主体A的资源R时,本实施例可从主体A和主体B获得双方的协商报文,该协商报文可包括各自的协商策略以及信任证信息等,并基于双方的协商报文,分离并获得建立信任的双方主体的安全策略、信任证等信息,并基于双方主体的安全策略和信任证构造出协商混合树,建立需要建立信任的双方主体之间的信任证链。 [0078] 具体地,上述步骤102中,所述根据分离出的安全策略以及信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型具体可为:根据建立信任的双方主体的信任证集合credsBase、访问控制策略集合policyBase和访问目标资源R,按照深度优先顺序,构造出协商混合树,其中,协商混合树的根节点为访问目标资源R,协商混合树上的各分支为可访问所述访问目标资源R的安全策略节点和最小信任证集合。 [0079] 图3为本发明实施例中混合树模型建立的流程示意图。具体地,如图3 所示,本实施例中混合树模型的具体建立过程可包括如下步骤:
[0080] 步骤201、创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中;
[0081] 步骤202、获取节点集队列nodeSet的队头元素n;
[0082] 步骤203、判断所述队头元素n为是否为根节点,或者为包含敏感信任证的信任证集节点,若是,则执行步骤204,否则执行步骤205;
[0083] 步骤204、获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,执行步骤202,重新获取节点集队列nodeSet的队头元素; [0084] 步骤205、判断所述队头元素n是否为安全策略节点,若是,则执行步骤206,否则,说明所述队头元素n为空,执行步骤207;
[0085] 步骤206、获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,执行步骤202,重新获取节点集队列nodeSet的队头元素;
[0086] 步骤207、协商混合树创建完成,结束。
[0087] 上述混合树模型的具体构造可通过算法1来实现,其中,算法1的输入为:信任证集合credsBase;策略集合policyBase;访问目标资源R;算法1的输出为:以root为根的一棵混合树。
[0088] 具体地,算法1实现方式如下:
[0089] root=new PoliciesNode(R);//混合树根节点的设置
[0090] nodeSet.add(root);
[0091] while( ){ //循环处理每一个节点
[0092] n=nodeSet.next(); //从临时节点集中取元素
[0093] if(n==R||n包含敏感信任证){
[0094] P=getPolicy(policyBase,node);
[0095] for( ){ //策略中的每个合取子项
[0096] n.addChild(p);//添加为策略集子节点
[0097] nodeSet.add(p);
[0098] }//for
[0099] }//if
[0100] else if(n为访问控制策略){
[0101] N←getPolicySolution(credsBase,n);//获取安全策略的最小信任证集 [0102] n.addChild(N);//添加为信任证集子节点
[0103] nodeSet.add(N);
[0104] }//else if
[0105] }//while
[0106] return root;}
[0107] 假设主体A和B中的安全策略、信任证及资源见表1所示,则根据上述算法得到的混合树具体可参见图1。可以看出,主体B通过图1中信任证集合叶节点NA1到根节点R的路径即可访问主体A提供的资源R,因此,基于该链路进行信任证的披露即可在主体A和主体B之间建立信任证链,使得主体B可基于建立的信任证链访问主体A提供的资源R。 [0108] 图4为本发明实施例中获取披露序列的流程示意图。上述步骤103中,所述根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披 露决策具体地可包括如下步骤:
[0109] 301、根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
[0110] 302、将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策。
[0111] 其中,如果所述协商混合树中存在多条可成功建立信任的链路时,还可按照路径深度优先寻找相对路径最短的路径,作为建立信任的双方主体的披露序列。由于在主体A和主体B之间建立的混合树中可能存在多条可成功建立信任的链路,因此,在获取双方主体的披露决策时,可将路径最短的作为披露序列进行披露,具体地,所述的披露序列即是将可成功建立信任的链路中的策略节点去掉后组成的信任证集合,主体A和主体B将各自的信任证披露给对方即可建立双方之间的信任证链,主体B基于该信任证链即可访问主体A中的资源。
[0112] 本实施例中,通过根据建立信任的双方主体的信任证以及安全策略,建立协商混合树,以表示建立信任的双方主体的安全策略与信任证集之间的关系,并基于构造的协商混合树进行决策披露,在建立信任的双方主体之间建立信任证链,从而在建立信任的双方主体之间建立信任,本实施例混合树结构简单,混合树模型建立快捷,降低了信任建立过程中的信息的冗余度,混合树建立的效率高,从而有效提高了建立信任的双方主体之间的信任证链建立的速度,提高信任建立的效率。
[0113] 图5为本发明资源安全保护的信任自动建立系统实施例的结构示意图。具体地,如图5所示,本实施例系统可包括消息代理模块1、混合树建立模块2和信任证链建立模块3,其中,
[0114] 消息代理模块1,用于对接收到的建立信任的双方主体的协商消息报文进行解析,分离出安全策略和信任证;
[0115] 混合树建立模块2,与所述消息代理模块1连接,用于根据分离出的安全策略和信任证,构造出表示建立信任的双方主体的安全策略和信任证集间关系的协商混合树模型,基于所述协商混合树模型维护建立信任的双方主体的会话状态,其中所述协商混合树模型的节点包括表示建立信任所需要访问目标资源的根节点、表示访问控制策略的最小信任证集合的信任证集节点和表示资源或信任证的访问控制规则的安全策略节点; [0116] 信任证链建立模块3,与所述混合树建立模块2连接,用于根据构造的所述协商混合树模型,获得实现配置信任证和安全策略的披露决策,并基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。 [0117] 本发明实施例可应用于通信系统中,主体A与主体B之间的信任的建立,具体地,当主体B向主体A请求访问资源R时,本实施例首先可由消息代理模块1从主体A和主体B获得双方的协商消息报文,其中,协商消息报文包括安全策略、信任证以及交互元信息等,然后通过混合树建立模块2根据双方主体的安全策略、信任证等信息构造出协商混合树,并通过信任证链建立模块3基于构造出的协商混合树,建立需要建立信任的双方主体之间的信任证链。其具体实现过程可参考上述本发明方法实施例,在此不再赘述。 [0118] 图6为本发明资源安全保护的信任自动建立系统实施例中混合树建立模块的结构示意图。具体地,如图6所示,本实施例中的混合树建立模块2具体可包括根节点创建单元21、队头元素获取单元22、第一处理单元23、第二处理单元24和第三处理单元25,其中: [0119] 根节点创建单元21,用于创建协商混合树的根节点root,并依据访问目标资源R对所述根节点root进行初始化,将根节点root加入节点集队列nodeSet中; [0120] 队头元素获取单元22,用于获取节点集队列nodeSet的队头元素n; [0121] 第一处理单元23,用于若所述队头元素n为根节点,或者所述队头元素n为包含敏感信任证的信任证集节点,获取所述队头元素n的访问控制策略集合,并将所述队头元素n的访问控制策略集合中的所有合取子项p添加为所述队头元素n的安全策略节点,并加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0122] 第二处理单元24,用于若所述队头元素n为安全策略节点,获取所述队头元素n的最小信任证集合N,将所述队头元素n的最小信任证集合N加入到节点集队列nodeSet中,重新获取节点集队列nodeSet的队头元素;
[0123] 第三处理单元25,用于若所述队头元素n为空,则协商混合树创建完成,结束。 [0124] 本实施例中,混合树的具体构造可参考上述本发明方法实施例中的说明,在此不再赘述。
[0125] 图7为本发明资源安全保护的信任自动建立系统实施例中信任证链建立模块的结构示意图。具体地,如图7所示,本实施例中的信任证链建立模块3具体可包括链路获取单元31、披露序列获取单元32和信任证链建立单元33,其中:
[0126] 链路获取单元31,用于根据构造出的协商混合树模型,在混合树中选择在建立信任的双方主体之间可成功建立信任的链路;
[0127] 披露序列获取单元32,用于将所述可成功建立信任的链路作为建立信任的双方主体的披露序列,获得披露决策;
[0128] 信任证链建立单元33,用于基于所述披露决策,建立信任的双方主体向对方披露彼此的信任证,构造出信任证链,在双方主体之间建立信任。
[0129] 其中,所述披露序列获取单元32,具体可用于在所述协商混合树中存在多条可成功建立信任的链路时,按照路径深度优先寻找相对路径最短的路径, 作为建立信任双方主体的披露序列。
[0130] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0131] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。