一种自适应的信任协商协议*

在分析现有的信任管理技术和自动信任协商技术的基础上,分别提出了一种支持信任管理的协商策略和一种最优化的信任协商策略,在此基础上设计了一种自适应信任协商协议。该协议可以实现多协议协商,同时融合了信任管理和自动信任协商系统的优点,能够实现安全域内和跨安全域的信任协商功能,具有良好的可扩展性、灵活性和隐私保护。     

一种不依赖于协商策略的信任协商协议

自动信任协商为开放环境中希望进行资源共享或业务协作的陌生双方提供了一种灵活的信任建立方法。然而现有自动信任协商系统之间不具备可互相操作性,首要原因是缺少一个统一的信任协商协议。提出了一种不依赖于协商策略的信任协商协议,将协议消息划分为资源请求、信息披露和终止协商3种类型并定义了消息的格式,阐明了协商过程的3种状态及状态之间的转化关系,同时给出了协议实现算法。分析表明,该协议支持包括多种格式信任证在内的数字断言和不同策略语言描述的访问控制策略的披露,允许在一次协商过程中使用多种协商策略进行协商,以满足不同应用场景的协商需求,因而具有明显的通用性。     

COTN:基于契约的信任协商系统

基于改进的信任管理和协商技术，通过属性信任证实现多种类型的权限委托，设计并实现了一个基于契约的信任协商（COntract-based Trust Negotiation，COTN）系统．在该系统中，引入了基于契约的信任协商方法，既在契约确立过程中预先终止无法进行的协商请求，又在契约约定下的协商过程中研究了对信任证和访问控制策略中隐私信息的保护，以高效、可靠地自动建立信任关系．目前，COTN系统已在网格中间件平台CROWN中得以应用，并采用信任票据和策略缓冲机制提高系统运行性能．通过相关实验表明该系统具有较好的稳定性和可用性．     

信任协商中信任证敏感属性的保护研究

多安全域环境下的访问控制是域间进行协作必须要解决的问题之一。交互主体间的陌生性以及共享资源的敏感性成为跨域建立信任关系的主要障碍。自动信任协商的提出提供了解决这一问题的新途径,它通过协作主体间信任证和访问控制策略的反复交互披露,在资源的请求者和提供者之间自动地建立起信任关系。在分析现有自动信任协商技术的基础上,针对信任协商中存在的证书敏感属性信息泄露的问题提出了改进的方案。该方案可有选择性地披露信任证的敏感属性,从而达到协商过程中减少敏感信息泄露和提高协商系统抗攻击能力的目的。     

基于时态逻辑的自动信任协商模型*

通过分析自动信任协商系统中的行为抽象,形式化定义了协商模式.基于扩展的一阶时态逻辑给出了自动信任协商系统的抽象模型,分析了模型的语法和语义,为实现自动信任协商系统提供了有效的工具.     

属性的信任协商Web服务访问控制算法研究

文中首先设计了信任协商的跨域访问控制模型,分析了多安全域的自动信任协商、安全域内的信息等,在属性的自动信任协商模型设计中主要阐述了信任建立过程、会话过程中的安全机制。     

多Agent系统中基于信任度评估模型的自动信任协商

在动态开放的系统中．由于Agent间交互存在着不确定性,安全成为一个重要问题。在现有的自动信任协商的基础上．考虑主观信任的作用．提出基于信任度评估模型的自动信任协商框架．详细介绍框架中的主要成分及其功能．着重讨论基于信任度评估模型的访问控制,以及在信任度评估模型基础上的两种协商对策：基于信任度评估模型的积极对策和基于信任度评估模型的谨慎对策。分别详细介绍采取上述两种对策的协商过程．并结合一应用实例说明基于信任度评估模型的积极对策的协商过程。     

自动信任协商研究

在Internet日益孕育新技术和新应用的同时,交互主体间的生疏性以及共享资源的敏感性成为跨安全域信任建立的屏障.自动信任协商是通过协作主体间信任证、访问控制策略的交互披露,逐渐为各方建立信任关系的过程.系统介绍了这一崭新研究领域的理论研究和应用进展情况,并对信任协商中的协商模型、协商体系结构、访问控制策略规范、信任证描述及发现收集、协商策略及协商协议等多项关键技术的研究现状进行分析和点评,最后针对目前研究工作中存在的一些问题,对未来的研究方向及工作进行展望.通过对自动信任协商的研究及其进展的介绍,希望有助于在维护开放网络中主体自治性和隐私性的同时,研究更高效、实用的信任自动建立技术.     

网格环境中信任关系的自动建立

为了解决网格环境下不同管理域中陌生用户之间信任关系的建立问题,对GSI及自动信任协商进行了改进与结合。分析了网格环境的特点以及网格对于信任管理的需求;扩展了GSI中SSL认证协议的功能,增加了密钥协商过程以进行安全通信信道的建立;在自动信任协商中引入角色的概念,提高了资源访问的效率。构建于GSI基础之上的基于角色的自动信任协商模型的提出进一步提高了网格的安全性。     

几种信任协商的信息反馈机制分析

简要介绍了自动信任协商方法,比较分析了自动信任协商中的几种信息反馈机制,为不同应用场景下选择信息反馈机制提供了一定的参考。     

自动信任协商中的攻击与防范

自动信任协商主要解决跨安全域的信任建立问题,使陌生实体通过反复的、双向的访问控制策略和数字证书的相互披露而逐步建立信任关系.由于信任建立的方式独特和应用环境复杂,自动信任协商面临多方面的安全威胁,针对协商的攻击大多超出常规防范措施所保护的范围,因此有必要对自动信任协商中的攻击手段进行专门分析.按攻击特点对自动信任协商中存在的各种攻击方式进行分类,并介绍了相应的防御措施,总结了当前研究工作的不足,对未来的研究进行了展望.     

自动信任协商中敏感资源安全防护研究

自动信任协商是一种新型的访问控制方法。在协商过程中,双方的交互信息（证书,策略）具有敏感性。在安全级别要求较高的应用环境下,对信任协商过程中的敏感信息进行安全防护具有重要意义。针对基于密码体制敏感资源安全防护方法进行了系统的分析,总结了各机制的安全特性和优缺点,并对其未来发展趋势进行了展望。     

基于可信计算平台的自动信任协商

可信计算平台的应用保证了终端的可信性,为网络安全问题的解决和可信网络的构建提供了必要的安全支持.网络安全的首要问题是信任关系的建立,自动信任协商是解决该问题的一种有效的方法.在介绍了可信计算平台的基本组成、自动信任协商的概念之后给出了一种基于可信计算平台的信任协商模型,阐述了可信计算平台为信任协商提供的安全支持并探讨了自动信任协商中的若干关键问题.最后,给出了一个基于可信计算平台的信任协商的示例.     

Building Automated Trust Negotiation architecture in virtual computing environment

Automated Trust Negotiation (ATN) is an important method to establish trust relationship between two strangers by exchanging their access control policies and credentials. Unfortunately, ATN is not widely adopted because of the complexity and multiformity of negotiation policies, especially in virtual computing environment, where the situation becomes worse than in traditional computing environment, due to the fact that a host with multiple virtual machines needs to be deployed with multiple negotiation policies. Moreover, all of these policies for each virtual machine must be upgraded and checked. To ease the burden on the administrator when deploying ATN access control policies and credentials in virtual computing environment, we propose an automated trusted negotiation architecture called virtual automated trust negotiation (VATN) to centralize ATN policies and credentials for multiple virtual machines in a physical node into a privileged virtual machine. VATN puts policy compliance checker and credential verification control in each virtual machine to improve the execution efficiency of trust negotiation. We implement VATN in Xen virtualization platform. Finally, we discuss the correctness of policy consistency checking and make performance analysis of VATN implemented in Xen.     

自动信任协商及其发展趋势

属性证书交换是一种在不同安全域里共享资源或进行商业事务交易的陌生人之间建立双方信任关系的重要手段.自动信任协商则通过使用访问控制策略提供了一种方法来规范敏感证书的交换,从而保护了用户的敏感证书信息、敏感访问控制策略与个人隐私,以及提高协商效率和协商成功率.对自动信任协商的研究动态进行了调研,对该领域的相关技术进行了归类及介绍.在认真分析现有技术的基础上,总结了当前自动信任协商的不足,并指出了自动信任协商继续发展应遵守的原则以及自动信任协商的未来发展趋势.     

自动信任协商在P2P系统中的应用

由于P2P系统具有分布性、开放性等特点，传统的访问控制和认证的方法不能很好地在P2P系统中适用。一些专门解决P2P系统中的信任问题的声誉系统也存在着容易被虚伪的节点所攻击的缺陷。文章研究了自动信任协商机制如何通过互相出示证书的方法合理地解决了P2P系统中的访问控制和认证问题，针对自动信任协商中存在策略循环依赖的问题使用建立LTTP的方法加以解决，并通过模拟实验证明LTTP的确能够提高信任协商的成功率。     

基于信任度属性的访问控制策略合成

运用代数系统来形式化的描述、推理和演算跨域环境下基于属性的访问控制策略合成,是解决策略冲突和合成的有效途径。通过引入由上下文环境及时间衰减性动态判决的信任度属性,增加信任度投票算子,并将属性授权项扩展为由主体属性、客体属性、环境属性、信任度属性、操作属性构成的五元组,提出了基于信任度属性的策略合成代数系统。通过四个安全域中的策略合成实例分析,详细阐述了利用信任度属性值实时监控访问请求主体在授权后访问行为的安全性,并展示了策略合成更强的描述能力、灵活性和安全性。最后使用现有的策略合成表达式的代数性质来验证策略合成的结果。     

Resolving conflicts between negotiation success and sensitive information protection in automated trust negotiation

Automated trust negotiation (ATN) is an approach to establishing mutual trust between strangers wishing to share resources or conduct business by gradually requesting and disclosing digitally signed credentials. In ATN, there are conflicts between negotiation success and sensitive information protection, that is, these two needs cannot be given priority at the same time, which is a challenging problem to resolve. In this paper, a language independent ATN framework, which is dynamic, flexible and adaptive, is presented to address this problem, ensuring negotiation success without sensitive information leakage. This framework is independent of the policy language which is used. However, the language used should have the capability to specify all kinds of sensitive information appearing in credentials and policies, and support the separation of attribute disclosure from credential disclosure. Thus definitions of new language features, which can be incorporated into existing policy languages, are given, enabling the used language to support the capabilities mentioned above.