一种多异构域认证的域间信任关系动态模型.docxVIP

一种多异构域认证的域间信任关系动态模型 0 跨域认证协议 在大型网络化网络环境中，异构域中使用的身份验证机制通常不同。区域之间的信任关系随着交易活动的动态变化。由于不同可靠域之间经常发生访问，如何在大型网络环境下实现非构建区域的动态认证是必须解决的问题。 现有的跨域认证方法有许多。文献提出了一种基于公钥基础设施(Public Key Infrastructure,PKI)的Kerberos跨域认证协议,它通过将两个域中的票证发放服务器(Ticket Granting Server, TGS)互相注册为对方域中的用户来实现跨域认证,但前提是任意两个域必须都采用Kerberos认证机制,并且通过互相注册是一种静态建立域间信任关系的方法。文献解决了分别使用PKI和Kerberos作为鉴别机制的异构域之间的身份认证问题,但在大规模异构网络环境中,各信任域的认证机制可能有多种,仅解决几种已有认证机制的异构域间的认证问题不能从根本上实现大规模分布式环境下多异构域的跨域认证。此外,也有些跨域认证方法如文献,它们采用静态建立域间信任关系的方法来解决跨域认证问题,这种静态建立的信任关系不能跟随企业活动的变化而发生改变。由此可见,已有的跨域认证方法或者与域内认证机制相关,或者把域间信任关系静态化,不能很好地适应大规模网络环境的特点。 为了更好地适应大规模分布式环境下异构域认证机制不一致,域间信任关系动态变化的特点,本文提出了一种基于信任度的跨异构域的动态认证方法,该方法引入域间信任度的计算,根据信任域之间信任度的变化来建立信任关系,与域内采取的认证机制无关,实现了跨异构域的动态认证。 1 基于可靠性的交叉认证方法 1.1 域间信任度的建立 跨域认证问题最重要的就是建立域与域之间的信任关系,本文通过计算域间的信任度来建立与远程域的信任关系。这里的信任度反映的是一个域对另一个域的信任程度。如果域B对域A的信任度在域B可接受的范围内,则域B可与域A建立信任关系,此时域B信任经过域A认证的用户身份。这种信任关系是单向的,即域A并不一定信任经过域B认证的用户身份,要通过计算域A对域B的信任度从而建立信任关系才能确定。 用户首先要通过本域认证服务器的认证,然后通过和远程域的信任关系来实现用户的跨域认证。信任度由可信第三方SA(信任度计算机构)负责计算,本文中假设各个域的认证服务器都无条件地信任由可信第三方SA所计算出的信任度。该跨域认证架构如图1所示。 这里域A对域B的信任度与域A对域B用户的信任度相关,其中用户的可信程度随着用户的行为而变化,如图1,用户在跨域访问结束后,远程域会对用户行为做一个评测(即打分),并提交给SA来计算其信任度,从而使用户的可信程度根据用户行为的评测来动态调整,如果多次评测均为良好,用户的可信度会上升,反之,用户的可信度下降。用户的可信度直接影响到域间信任度的计算,从而间接影响域间信任关系的建立。这样,基于信任度的动态跨异构域认证能够在一定程度上遏制恶意行为的发生。 1.2 域b对域b认证服务器的信任度 广义上的信任是指Trustor在特定上下文中对于Trustee的能力、诚实度、安全和可靠性的相信程度的量化表示。在本文中的信任是指某域的认证服务器对另一个域的认证服务器所提供的声称其域内某用户为合法用户的相信程度的量化表示,即某域对另一个域的认证服务器的诚实度、安全性和可靠性的相信程度。如果域B对域A认证服务器的信任度在域B可接受的范围内,则它与域A建立暂时的信任关系,并认可经过域A认证的用户。 这里域B对域A的信任程度是动态变化的,它的变化取决于三个方面的因素:域B对域A的原始信任度、域B对域A用户的信任度、其他域对域A的信任度。在初始状态下,由各域的认证服务器指定对其他域的信任初始值,其中域B对域A的信任度和对域A中任意用户的信任度相同。这个初始值的高低直接影响到将来域B对域A的信任度的变化,初始值可以根据域B了解的域A的情况做出主观评估。域B对域A用户的信任度是对域A所有已知用户的信任度的均值,域B对域A内某用户的信任度即域B对该用户在域B内访问过程的满意程度,它的变化直接影响到域B对域A认证服务器的信任程度。其他域对域A的信任度反映了其他域对域A的诚实度、安全、可靠性的评估水平,如果其他域对域A认证服务器的信任度有所变化,那么域B对域A认证服务器的信任度也会随之变化。如果将某次访问事件发生之前域B对域A的信任度记为C(B→A)i-1,那么通过该次访问过程,域B对域A的信任度可用式(1)计算: C(B→A)i=∑s=1ncred(B,usA)in×50%+∑j=1且j≠B,j≠AmC(j→A)im?2×25%+C(B→A)i?1×25%(1)C(B→A)i=∑s=1ncred(B,uAs)in×50%+∑j=1且j≠B,j