Web安全中的信任管理研究与进展(论文资料).pdfVIP

1000-9825/2002/13(11)2057-08 ©2002 Journal of Software 软 件 学 报 Vol.13, No. 11 Web 安全中的信任管理研究与进展· 徐 锋, 吕 建 (南京大学 计算机软件新技术国家重点实验室,江苏 南京 210093); (南京大学 计算机软件研究所,江苏 南京 210093) E-mail: xf@ 摘要: 信任管理是当前 Web 安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概 述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向. 关 键 词: Web 安全;信任管理 中图法分类号: TP393 文献标识码: A Internet 的出现,使软件系统的形态发生了根本性的转变.从早期的网络服务到 Web 服务,进而发展到智能 Web 服务,软件系统正从面向封闭的、熟识用户群体和相对静态的形式向开放的、公共可访问的和高度动态的 服务模式的转变.这种转变使得 Web 应用系统的安全分析复杂化, 同时使许多基于传统软件系统形态的安全技 术和手段,尤其是安全授权机制,如访问控制列表(access control list, 简称ACL)、一些传统的公钥证书体系等,不 再适用于解决Web 安全问题. ACL 一直是各类操作系统中广泛使用的安全机制,采用列表的方式描述用户对系统资源的访问权限. 由于 其形式简单、易于实现, 因而能够被许多传统的分布系统所采用.但正如M. Blaze 等人所指出的,ACL 存在一些 [1] 根本性的问题从而无法满足 Web 应用此类新兴的分布系统的安全需求 :(1) 用户身份鉴别困难,用户不一定 为系统所熟知;(2) 缺乏委托机制,分布的系统管理任务需要委托机制的支持;(3) 表达能力和可扩展性差,无法 处理多变的安全条件和个性化的安全需求;(4) 本地信任策略不能跨越管理域,而 Web 应用往往需要跨越多个 管理域.虽然有一些改进的方法,如将基于身份标识的公钥系统与 ACL 结合起来使用,但仍然无法从根本上解 决所有的问题.传统的基于公钥系统的证书体系,如X.509,PGP 等,也不能很好地满足Web 安全的需求.R. Khare [2] 等人对这些证书体系进行了评论 ,指出了层次式证书体系的不足:(1) 认证中心仅担保一般意义上的个体标 识,并不去证实个体的能力或赋予其权限;(2) 完全依靠认证中心,弱化了个体的自我信任,而盲目信任大范围内 的认证中心,则往往无法解决个体间的利益冲突;(3) 难以集中维护证书撤消列表,证书很可能被滥用.另外,依靠 个体进行身份认证和推荐的公钥证书体系,虽然具有很大的灵活性,但是没有集中的信任代理,将使其很难适用 于一个较大规模的用户群体. Web 安全需要新的思想和方法.1996 年,M. Blaze 等人为解决Internet 网络服务的安全问题首次使用了“信 [3] 任管理(trust management)” 的概念 ,其基本思想是承认开放系统中安全信息的不完整性,系统的安全决策需要 依靠可信任第三方提供附加的安全信息.信任管理的意义在于提供了一个适合 Web 应用系统开放、分布和动 态特性的安全决策框架.与此同时,A. Adul-Rahman 等学者则从信任的概念出发,对信任内容和信任程度进行划 · 收稿日期: 2002-02-25; 修改日期: 2002-07-02 基金项目: 国家自然科学基金资助项目; 国家高技术研究发展计划资助项目(2001AA113110;2002AA116010);江苏 省自然科学基金和高技术资助项目(BG2001012;BK2002203;BK2002409) 作者简介: 徐锋(1975 －),男,江苏张家港人,博士生,主要研究领域为分布对象技术,系统安全, 电子商务应用;吕建(1960－),