● 摘要
随着互联网技术与应用的发展,Grid、P2P计算等通过共享和聚合分布在网络上异构资源的能力来求解复杂应用问题,成为面向广域网络的分布式计算技术发展的重要方向,已得到了许多国家、学术界和产业界的重视。然而,由于网络计算环境的开放性、资源的不确定性和行为的不可控特性,对资源访问的可信保障提出了新的要求,成为开放网络计算技术持续发展和广泛应用面临的关键问题之一。 由于计算环境逐渐从封闭式向开放式演变,计算模式也逐渐从紧耦合向面向网络计算的松耦合模式发展,如何在这种开放、自治和动态的计算环境中实现有效的信任管理面临着新的挑战。目前研究人员已经提出了诸多技术方案,但仍然存在一些问题。首先,在信任管理研究方面,已出现多种技术解决途径和系统,但由于网络计算环境中应用复杂、安全策略繁多,甚至许多机制中对信任、信任链等基本概念的理解不一致,直接影响着信任管理技术在应用中的适用性,同时由于网络计算中协作关系的不稳定性,难以在主体间维持静态的信任关系,因此需要建立一种动态的信任管理模型,能够描述主体间信任的动态演化关系;其次,虚拟组织已经成为一种实现异构、自治资源按需集成、共享和协同工作的典型方式,但目前的虚拟组织安全管理技术缺乏对协作策略安全性和隐私性的综合考虑,容易隐藏潜在的非法授权路径,因此需要研究一种灵活、可靠的虚拟组织安全管理技术;第三,由于网络计算环境的开放性、业务活动的动态性和无中心控制特征,使构建虚拟组织间的动态信任关系面临着更多难题:从主体决策方面来看,信任证披露序列选取的不当会造成协商性能下降或披露信息敏感度过高;从主体与主体间交互方面来看,缺乏协商过程的规范化,可能出现协商元信息不一致而导致执行多次冗余的交互;从主体与多主体间信任依赖方面来看,当动态依赖其他主体的委托授权关系构造信任链时,会存在泄露主体间敏感委托关系信息的风险。 针对这些问题,本文通过分析开放网络计算环境特征及其对信任管理的需求,对网络计算的信任管理模型、虚拟组织的安全管理技术、信任证披露决策技术、基于契约和信任链构造的协商技术,以及服务网格中间件CROWN中信任管理系统进行了深入研究和实践。本文的主要贡献如下: 1.为解决由于复杂应用与策略容易导致的信任概念不一致性,以及由于开放协作环境引起的信任关系不确定性问题,提出了一种动态信任管理模型DTM,采用命题公式表示信任管理资源授权过程的一条策略实例,基于信念公式形式化定义了主体间的信任概念,并给将信任链解释为模型的一条性质,以时间为参照点刻画主体公式集,以事件为触发条件研究主体间信任关系的动态演变,并基于正则事件序列描述信任管理资源的授权过程; 2.针对虚拟组织协作策略的安全性和隐私性保障需求,提出了一种基于角色映射安全策略定制自治域间信任关系的安全协作环境PEACE-VO,通过引入策略隐式冲突和显式冲突概念,刻画了虚拟组织安全管理中协作策略可能存在的冲突类型,并相应提出了一种虚拟组织协作策略安全性的分布式评估算法,以高效实现虚拟组织内各自治域策略的互操作安全性验证,并证明了该互操作安全性判断算法的复杂度为多项式时间,实验结果表明:虚拟组织协作策略冲突检测和授权查询均具有较高的效率,例如策略安全性的分布式评估算法相比集中方式的效率提高达80%以上; 3.提出了一种上下文感知的信任证披露决策方法CAN,既能够获取当前协商上下文,也能基于反馈方式实现属性管理功能,并将协商主体间策略抽象为协商与或图,进而根据信任证敏感度和通信耗费量化指标将最优信任证披露序列求解问题转换为一个线性规划问题,同时定义了信任证披露风险阈值解决协商与或图容易出现的信任证回环依赖问题; 4.提出了一种基于契约的协商方法COTN,为协商交互引入了契约规范过程,并设计了一种新的协商策略CRANE,其中采用的信任证能够支持多类型属性参数和委托深度的约束描述,支持多个安全域间的信任证发现和信任链动态构造,同时该策略提供了软保护和硬保护两种信息保护方式,不仅可以对敏感信任证实施保护,而且可以对访问控制策略中的敏感信息实施细粒度保护; 5.基于服务网格中间件CROWN和上述研究成果,给出了信任管理系统CROWN-TM的体系结构、运行原理和执行流程,研制了信任管理的组件、服务和工具,并结合可信远程服务热部署技术应用,给出一个信任协商应用实例及其运行过程。