基于策略的信任协商.docVIP

基于策略的信任协商 网络安全证书和隐私保护 在动态复杂跨领域的社会网络中，如何识别出可信的对象，如何在庞大的数据中获取有用的信息，如何最大限度的保护自己的隐私信息，成为最近几年一个研究的热点问题。网络安全证书是建立陌生对象之间信任关系的常用手法，在和陌生对象建立信任关系时，请求方会通过向服务提供方逐渐的暴露自己载有个人属性信息的通过验证的证书向服务提供方申请服务，建立信任。利用网络安全证书的交互，可以屏蔽很多实现的细节，更容易实现快捷自由的安全策略，同时，安全证书中也会携带有双方的敏感信息，在一个不值得信任的网络环境中，大量证书的交互，必然会存在私密信息泄露的风险。如何预防敏感信息泄露，提供完善的隐私保护方法成为研究讨论的热点问题。 在使用不同的方法保护隐私时，Front-end[1]信任过滤能够高效的应用在高动态和不可靠的环境中。但一个初步评估表明这种方法存在缺陷：通过使用不同用户的配置文件，私有策略和敏感信息能够通过对合法数据集的推断而获得。Canfora G和Visaggio C提出一个解决方案[2]，不仅可以在设计阶段分析判定对数据隐私可能造成威胁的情形而且能够发现那些通过进一步分析信任信息而获得信息的用户。C-ATN是一个基于证书可信度的模型[3]，它通过用访问临界值代替访问控制策略，避免了潜在的私有信息通过对整体行为的观察而被暴露。 在每一个应用领域存在一些不同的隐私保护策略来应对应用环境的动态变换。统一的信任值或者简单的信任排名由于不同隐私进行信任评估可能需要它自己的信任证据而不能满足对私有信息保护的要求。Gao F等人提出了一个基于本体论的隐私保护的新方法[4]。这种方法采用基于语义的方法阐述隐私策略和将隐私本体的策略抽象为信任属性的方法，很好的解决了敏感信息保护的问题。BPPM/AHES协商协议[5]是基于相同机制的加密系统的双向私有策略匹配协议。它保证了在信任协商完成前不会有证书的暴露。 关注隐私保护的同时，系统的性能也是一个值得考虑的问题。例如，在一种理想隐私保护的后协商策略中，既不需要协商策略的暴露也不需要提交证书给对方。但为了实现协商策略中的“与”条件连接，需要一个线性增长的巨大的代价，使系统的性能大大减低。Pikulkaew T和 Kikuchi H建立了一个降低连接条件策略中的代价和极大的降低计算和通信代价的新策略[6]。这种策略执行在semi-honest模型上。并且加入了一个新的想法，用一个动态的安全密钥来验证哪一个证书和要求的策略相匹配。实验结果证实了这个使用计算和通信代价的执行和分析来定性的评估方法。 自动信任协商 在开放，不可靠，多方参与的社会网络OSN中，如何能充分整合不同领域的信息资源，建立不同实体间的紧密联系，自适应的调整在网络群体中的角色，从而构建安全可信的网络环境就显得尤为重要。在网络环境中信任的建立不如在现实中那样直接可靠，而通常是采用数字证书，授权，认证，注册，访问控制，加密技术等策略来建立信任关系。一个好的信任协商策略是建立互信的基石，也是确保系统安全高效的保证。近些年来，关于如何建立科学有效的信任协商机制，实现高效的信息资源交互共享和敏感信息保护，越来越受到人们的重视。 在传统的信任协商（TN）模型中，面对所有可能的请求对象必须提前定义好，它对于要求有很强实时性和动态性要求的分布式应用并不合适[7]。通过信任证书,访问控制策略的交互披露，资源的请求方和提供方自动的建立信任关系的自动信任协商技术（ATN）逐渐成为人们研究的热点。也解决了传统信任协商中的诸多问题。例如：在协商双方缺乏充分合适的历史交互信息时，一个从新的角度建立的基于信赖评估和信任等级的ATN框架简化了信任协商的过程和交换证书的数目，弥补了历史信息不足的缺点[8]；如果在信任协商策略中访问控制策略正确性未知，则可以通过分析集合逻辑关系来分析协商策略的特点，找出相关策略一些固有的关系和本质，从而评估协商的成功率和提高协商的效率，提高信任协商的针对性[9]；同样为了保护敏感信息和策略免受未授权的用户访问，过于复杂的信任策略中往往会存在冲突，采用策略一致性检验模型，分析策略产生不一致的原因并通过简化复合的策略可以避免信任交互中存在的不一致性问题[10]。在传统的信任协商模型中也存在使用了粗粒度的策略语言，不能生成最优信任序列等问题，对此，Zhang S等提出了NAGAUAL模型[11]，并为重新定义策略语言引进了属性约束的概念，这不仅高效的保护敏感服务和证书，也加强了NAGUAL的灵活性和简化了使用信任序列查找树来描述生成序列树的过程。基于这个树，广度优先算法能够生成一个信任序列或者多个信任序列，最后通过属性证书交互通信的开销选择出一个最佳序列，增强信任协商的健壮性。在基于动态环境信任协商中证书被提交