● 摘要
移动计算和分布式计算的发展,促进和加快了普适计算模式的出现和发展。在普适计算模式下,计算设备和传感器节点等设备与环境无缝集成,提供随时随地的智能服务。由于普适计算涉及到商业领域、基础设施和个人利益,相关的安全攻击可能利用网络、协议和密码算法等的漏洞形成威胁,所以对普适计算中的安全研究至关重要。为了保证普适计算环境的安全,需要提供信息保密性、数据完整性和可用性等安全服务。为了解决普适计算环境的动态性和不确定性带来的安全问题,将信任管理引入到普适计算访问控制中来,在实体无法识别的情况下,可以不直接针对实体的身份,而是依据其信任度来实施访问控制。
初始化实体之间的信任关系,确定实体的信任程度及其变化趋势,需要在普适计算系统中引入信任评估模型。然而信任本身具有模糊性,并且知识系统中由于领域专家的直觉、经验、窍门和启发式知识缺乏明确的逻辑关系,领域专家也很难把这些知识以及它们之间的相互关系表达的十分清楚,经常使用一些含糊语言来描述这些知识。本文引入区间值模糊集理论描述专家模糊语言,符合人类自然语言的描述。在综合比较和深入分析现有信任模型的基础上,继承优点,抛弃局限性,充分考虑普适计算环境的特点,提出了基于区间值模糊理论的信任授权模型(RTBAC),通过区间值模糊理论方法对主体信任度进行评估,依据访问请求主体的信任度所属的信任等级设置访问控制策略,对于信任值和可靠性高的主体划分到比较高的信任等级中,访问控制中的角色指派则可以将某一个信任等级指派到角色集的一个角色上,从而实现从主体到角色的指派。本文的主要研究成果如下:
(1)根据信任本身的模糊性和普适计算的动态自适应性等特点,引入区间值模糊集理论,采用模糊聚类的方法实现信任等级的动态划分,解决了预先定义的信任类型较少,给系统带来一些不安全的因素和信任类型定义太多增加系统开销,效率降低等问题。
(2)提出了基于区间值模糊集的信任评估模型,用区间值表示各个对象的属性值,可以更接近于每个对象的客观、真实情况,从而可以更大程度上保留信息,反映了实体之间信任的模糊性。通过获取直接信任和推荐者信任以及根据交互后果更新这些值的方法,给出了信任度的详细计算过程。
(3)分析了经典访问控制模型RBAC,结合普适计算环境访问控制的特点,提出了基于区间值模糊理论的信任授权模型(RTBAC),给出了模型中元素的定义、操作规则和相应的约束,建立了一种基于信任的访问控制框架。
(4)在已有研究基础上,提出了基于信任的级联服务模型。通过直接和间接(第三方推荐)的方法动态地对信任程度进行多角度评估,以级联服务的方式从众多可选择的服务目标中筛选出最符合用户要求的服务,克服了普适设备在提供服务过程中不断切换和单一设备不能完全满足服务请求属性的缺点。
本文研究依托普适计算访问控制系列研究课题——陕西省自然科学基金(编号:2006F27),教育部科学研究重点项目(编号: 107106),国家自然科学基金(编号: 60773224)。