面向电子服务的访问控制关键技术研究-计算机应用技术专业毕业论文.docx

恻 恻川n叩 恻 恻川n叩u 阳川川 ，， 阳刚川吨 。 川阳川崎O M川川adv 川川川00 恻m唰州a川- 州州V 摘要 随着电子服务的发展，对服务的访问控制研究越来越受到人们的囊视。除了 要拒绝非法访问，面向电子服务的访问控制还要满足由服务特征所带来的对访问 的特殊性要求，需要适应不同网络架构、不同服务关系，考虑多样化的个体和服 务主体属性要求，提供安全、可靠、灵活和分级的服务访问。本文以旅游电子服 务为典型应用场景，针对电子服务环境下访问控制的热点和关键技术问题进行深 入研究。论文的研究内容和主要贡献如下: 1、通过对服务概念、电子服务共性特征的阐述，详细分析了电子服务环境下 访问控制面临的信任、动态性、智能性、分布式、规模性等问题。 2、为了实现电子服务环境下服务的动态绑定和个性化访问目的，提出了一 种基于实体状态和上下文约束的访问控制模型。该模型扩展了 RBAC 模型，使系 统可以根据外部环境和内部约束做出访问控制的动态调整:适合建立以服务为主 导的上下文访问控制执行模式，实现访问控制中服务客体的动态绑定和访问主体 的分级服务。在旅游电子服务中的实验结果表明该模型可以满足对访问主体的个 性化访问需求。 3、依据上下文约束做出选择和调整是实现电子服务动态性的一个重要方法。 为了能够依据上下文进行有选择性的服务，并实现服务联盟关系下上下文约束条 件在服务执行过程中的动态调整，本文提出了服务联盟关系下的上下文感知和推 理的访问控制模型，解决了服务内部约束条件动态调整的智能性问题，并且例示 了在导游资格认证服务中的规则定义和异常处理等。此外，为解决该模型中上下 文感知信息传输的安全性问题，设计了基于 IBE 的轻最级安全传输协议，并分析 了协议的安全性。通过对信息加密计算性能的实验验证，表明了该协议在受限环 境中加密信息的可行性。 4、利用信任度作为阀值进行访问控制，是目前电子服务领域实现开放式服务 访问的一个重要方法。但是现有信任度计算很少考虑委托关系，容易造成合谋攻 11 11 浙江大学博士学位论文 摘要 珩的可能性。通过旅游电子服务中委托场景的应用分析，本文给出了电子服务环 境中的委托关系、委托信任度定义及其基本特征描述，并提出了一种基于服务委 托关系的信任度计算方法。该信任度计算方法分别从自治域用户直接交往、委托 信任度以及协作城间的信任度王个方面进行计算。最后利用该倍任度计算方法对 UCON 模型进行扩展，解决了存在跨域委托情况下的访问控制问题，促使委托实体 在执行任务时更注意服务质量，降低合谋攻击的可能性。 关键词s 电子服务，动态访问控制，上下文感知，安全传输协议，委托关系， 委托倍任度 浙江大学博士学位论文 Ab耐act Abstract wi由the development of eservices，伽e 则dy of the accessωntrol in the e-service environment is paid more and more attention. In addition ωdenying the unauthorized acωss，accessωntrol for e-serviωs sho叫d meet 由e special requirements with 由e characteristics brought by 也.e service such 础 ωadaptωdifferent network architectures，different services relationship，and a variety of individual and service provider requirements to provide safe，reliable ，flexible and grading accessωservices. This 也esis is intended 切 contribute on 也is domain and mainly involves the fol1owing hot issues in the tourism 萨service as a typical application scenario. The research ωntent and main contributions of this thesis areωfollows: 1.Based on