基于时态逻辑自动信任协商模型.docVIP

基于时态逻辑自动信任协商模型 　　摘要：通过分析自动信任协商系统中的行为抽象，形式化定义了协商模式。基于扩展的一阶时态逻辑给出了自动信任协商系统的抽象模型，分析了模型的语法和语义，为实现自动信任协商系统提供了有效的工具。 　　关键词：自动信任协商; 时态逻辑； 授权； 访问控制 　　中图分类号：TP309文献标志码：A 　　文章编号：1001-3695(2007)11-0161-03 　　 　　在传统的计算机系统中，授权管理主要是基于请求方的身份统一管理域的集中式管理。然而，在开放的互联网中以及新近出现的P2P(peer－to－peer)和grid环境下，迫切需求系统间的协同与资源共享。由于实体数量庞大、运行环境动态分散以及访问控制自主性需求等特点，各实体往往隶属于不同的管理域，使得基于身份的访问控制技术在跨域环境下进行授权及访问控制时显得力不从心，暴露出许多弱点。为此，需要寻求一种更为有效的信任关系建立方法，实现从基于身份的访问控制技术到新技术的转换。?? 　　在文献[1]中，Winsborough 等人提出了自动信任协商的概念，它是“通过信任证、访问控制策略的交互披露，资源的请求方和提供方自动地建立信任关系”[1~4]。迄今为止，ATN 的研究已得到迅速发展，提出了多种领先的研究方法和技术。?? 　　 　　1基本概念 ?? 　　 　　自动信任协商的行为是一种动态现象，其状态随着时间 　　的推移和信任协商行为的执行不断改变。自动信任协商中的动态行为是经典逻辑和霍尔逻辑所不能描述的。 　　1．1自动信任协商?? 　　ATN 主要研究跨多安全域的信任建立问题。它与传统访问控制的主要区别在于协商对端是否事先知道对方身份、拥有的权限和访问控制策略。而在自动信任协商里,通过逐渐暴露属性证书，最终建立信任关系，协商过程一般强调自动化，不需或需少量的人工参与。?? 　　在文献[1]中，Winsborough 等人基于P2P的协作模式提出了自动信任协商的概念，并定义了ATN 的抽象模型，将双方实体间的信任建立抽象为构造一条信任证披露序列(credential disclosure sequence)。?? 　　 　　3实例?? 　　 　　在线电子书城系统中，仅注册了用户能浏览的所有产品；全时服务的用户可以在任何时刻在线观看视频文件，限定时间区间服务的用户必须提供信用卡以及驾驶执照(驾驶执照包含了主体的年龄信息。考虑到规范未成年人的日常行为，如果是未成年人则必须在有效服务时间接受服务，那么用户还需要提交本地系统时间)。利用上述的基于线性时态逻辑的动作行为表示方法已可以完整表示实体在信任协商中的各种行为以及协商策略。?? 　　Trust Negotiation Target “在线订阅图书”?? 　　service provider： eBookMarket；?? 　　service request：Alice； ?? 　　Alice own?? 　　{?? 　　Credentials：?? 　　C1：eBookMarket.PartTimeUser ←Alice ?? 　　C2：BMV.driverLicense(name=′Alice′，DoB=′06/07/1980′)←Alice)?? 　　C3：Bank.Credit(CardNo=x)←Alice?? 　　Local policies：?? 　　P1：BBB.businessLicense??eBookMarket.PartTimeUser←Alice?? 　　P2：(BBB.goodSecProcess∧Bank.partnor)??Bank.Credit←Alice?? 　　P2：(BBB.goodSecProcess∧BBB.businessLicense)??BMV.driverLicense←Alice?? 　　}；?? 　　eBookMarket own?? 　　{?? 　　Credentials：?? 　　C1：BBB.businessLicense←eBookMarket?? 　　C2：BBB.goodSecProcess←eBookMarket?? 　　C3：BMV.Cooperate←eBookMarket?? 　　C4：Bank.partnor←eBookMarket?? 　　Local policies：?? 　　P1：□BBB.businessLicense∧□BBB.goodSecProcess∧□Bank.Partnor?? 　　P2：(eBookMarket.PartTimeUser∨eBookMarket.FullTimeUser)??eBookMarket.pr