一种基于信任关系的网构软件安全模型及其应用研究.docVIP

一种基于信任关系的网构软件安全模型及其应用研究 　　摘要：作为一种新的软件架构概念和技术，网构软件成为当前软件工程研究领域的焦点之一。然而新的架构技术和运行环境也使得网构软件技术面临着一些新的问题，其中包括网构软件的信息安全性问题。为了实现对网构软件的信息安全保护，本文提出了一种基于信任关系的网构软件安全保护模型，它通过建立网构软件中各软件主体之间的信任关系，达到对网构软件中信息的安全保护目的。 　　关键词：网构软件；信任关系；安全模型 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)15-20ppp-0c 　　 　　The Application Research of a Internetware Security Model Based on Believe Relationship 　　PANG Luo-jun 　　(Pingxiang Entry-exit Inspection and Quarantine,Pingxiang 532600,China) 　　Abstract: Be a new software construct conception and technology, internetware becomes a focus of current software engineer research field. But for the new construct technology and runtime environment, there are also some problems in internetware development, security is the one problem of those. In order to protect the information security of internetware, it presents a interware security model based on believe relationship in the paper. It solves the problem through building the believe relationship between the software entities in internetware. 　　Key words:interware;believe relationship;security model 　　 　　1 研究背景 　　 　　网构软件是目前软件工程研究领域的热点之一，它的主要概念来源由在网络环境下，开放、动态难以控制的环境下软件系统的开发。如同面向过程的软件开发技术向面向对象的软件开技术发展过程一样，新的环境给软件工程的研究人员提出了新需要。如何实现软件的有限自主性和封闭性向软件实体的转变，网构软件给出了新的解决思路和方案。网构软件总体上来说，网构软件是开放、动态和难控网络环境下的分布式软件系统的一种抽象，它包括一组分布于Internet 环境下各个节点的、具有主体化特征的软件实体，以及一组用于支撑这些软件实体以各种交互方式进行协同的连接子；它可以感知外部环境的变化，通过体系结构演化的方法来适应外部环境的变化，展示上下文适应的行为，从而使系统能够以足够满意度来满足用户的多样性目标[1]。 　　因此，从网构软件的概念可以看出，网构软件主要是通过链接分布在网络环境中的一些软件实体提供各种服务而架构实现的，也即网构软件需要通过链接各软件实体，传送它们的数据实现某个阶段用户的目标。而数据传送过程在一般情况下，是处于公共开放的网络环境下，由此网构软件的数据安全性问题是网构软件架构必须要解决的首要问题，针对这个问题本文提出了基于信任关系的网构软件安全模型，它采用在信息安全应用研究领域中常用的信任关系的概念出发[2]，建立起网构软件中各软件实体之间的信任关系，使得网构软件中转递的数据具有真实性，可信性和保密性，达到保护信息安全的目标。 　　 　　2 信任关系的概念及在网构软件中的应用 　　 　　2.1 信任关系的概念 　　信任作为了一个重要的概念在网络安全、分布式计算等领域得到广泛的研究与应用，也是可信计算的基础概念之一。目前针对信任的概念有多种不同的描述和定义。其中，Deutsch定义信任为：当一个独立的个体面对一条既可能产生有利事件又可能产生不利事件的道路时，并且其意识到不利或有利情况的发生与另一个个体的行为有关，且不利事件发生的可能性比有利事件发生可能性要大[3]。如果他选择了这条道路，则他做出了一个信任抉择。如果他没有选择这条道路，则他做出了一个不信任抉择。而McKnight和Cherva