资源描述:
《自动信任协商中环策略依赖检测技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、自动信任协商中环策略依赖检测技术摘要:针对自动信任协商(atn)可能出现协商过程无限循环的问题,对循环产生的原因进行了分析并设计相应的检测算法以及时发现并终止协商循环。协商双方策略间的依赖关系存在环是无限循环协商产生的原因,将策略间的依赖关系建模成简单图并证明了模型的正确性;分析简单图的可达矩阵计算过程并给出简单图环检测定理,基于该定理设计检测算法对环策略依赖进行检测。最后,通过实例验证了算法的可行性。关键词:自动信任协商;属性证书;访问控制;环策略依赖;简单图;可达矩阵cyclicpolicyin
2、terdependencydetectioninautomatedtrustnegotiationwangkai1,2*,zhanghongqi1,2,renzhiyu1,2(1.electronictechnologyinstitute,informationengineeringuniversity,zhengzhouhenan450004,china;2.henanprovincekeylaboratoryofinformationsecurity,zhengz
3、houhenan450004,china)abstract:forautomatedtrustnegotiation(atn)consultativeprocessmayencountertheinfinitecyclingproblem,thecausesofthecyclewereanalyzedandthecorrespondingdetectionalgorithmwasdesignedtofindandterminatethenegotiationcycle.interdependency
4、relationshipsamongpoliciesinatnweremodeledassimplegraphandthemodelscorrectnesswasproved.theprocessofcalculatingsimplegrahpsreachabilitymatrixwasanalyzedandcycledetectiontheoremwasgiven.thealgorithmofdetectingcyclicpolicyinterdependencywasdesignedaccor
5、dingtothetheorem.finally,acasestudyverifiesthefeasibilityofthealgorithm.keywords:automatedtrustnegotiation(atn);attributecertificate;accesscontrol;cyclicpolicyinterdependency;simplegraph;reachabilitymatrix0引言在分布协同环境[1]下,资源請求者和资源提供者通常由分属不同安全域[2]
6、的权威控制,资源提供者不能根据外域請求者身份制定访问控制策略[3]。winsborough等[4]提出了自动信任协商(automatedtrustnegotiation,atn),通过在不同安全域间交互披露属性证书[5]而使协商双方建立起相互信任关系,较好地解决了分布协同环境下的跨域资源访问[6]问题。然而,文献[7]指出由于协商者分别独立制定访问控制策略,协商过程中可能出现策略循环依赖,使得协商过程出现死锁[8],导致协商无法正常终止。为了解决该问题,该文提出了一种不
7、经意的基于签名信封方案,该方案通过公钥密码[9]框架构造信封解决了环策略依赖造成的死锁,但对不存在环的协商过程将造成不必要的开销。文献[10]通过化简策略树的方法计算协商需要的最小证书集[11]并对其进行一次性披露来消解环策略依赖,但文中仅给出一个必然存在环策略依赖的实例,缺乏对该问题的精确描述及相应的检测方法。文献[12]提出了一种基于契约的信任协商,该方法在协商之前限定协商次数,可以终止协商的无限循环,然而对于协商次数的设定很难取舍,如果取值较大,则可能在较早的情况下出现环策略依赖而导
8、致无效的协商产生;如果取值较小,可能导致存在成功信任协商的情况下提前终止协商。综上所述,虽然环策略依赖问题在现有文献中有所体现,但均没有针对自动信任协商中的环策略依赖问题给出一种有效的检测方法。本文对自动信任协商中环策略依赖问题进行形式化描述,通过计算简单图的可达矩阵推导出简单图中是否存在环的定理,将信任协商中策略之间的依赖关系建模成为简单图并证明了模型的正确性,通过判断简单图中是否存在环的定理对自动信任协商的环策略依赖问题进行检测,给出了相应的算法并
