● 摘要
随着服务计算技术在互联网领域的大规模应用,尤其是在军事信息化、银行信息化、电子政务等关键业务领域的大量使用,其所面临的安全问题也变得十分突出和棘手。但是,由于服务计算环境所具有的动态性、分布性、协同共享、跨安全域、异构性等特点,使得服务计算环境下的安全研究面临着许多的新问题和新挑战。其中,不同安全域或不同组织间的服务的安全需求和安全能力的描述问题也成为了一个棘手的安全问题。为此,OASIS和W3C等研究机构和组织通过WS-Policy和WS-SecurityPolicy等协议中定义的安全策略,来细粒度的描述服务的安全需求,并灵活地调用相关的安全协议来对服务进行差异化的安全处理,以适应服务计算环境动态性、分布性、异构性等特点。
但是,在服务安全策略处理的过程中,对于安全策略描述、安全策略解析以及安全策略执行等处理阶段都产生了一些亟待解决的问题和需求。首先,在服务计算环境下,服务需要安全策略来准确、清晰且无二义性的描述其所具有的安全需求、安全能力和安全约束,从而保证服务的互操作性。其次,由于每个服务所具有的安全技术和安全能力不同,同时其所在的安全域也可能不同,因此在服务交互过程中,服务提供者需在响应服务请求前,对服务请求者的安全策略进行匹配处理,只有当安全策略匹配时(即服务请求者的安全能力满足服务提供者的安全约束和安全需求时),才能进行安全处理,并最终调用服务功能。故需要一种高效且准确的服务安全策略匹配算法。最后,服务计算环境中所部署的服务都是基于其安全策略描述信息,通过遵循一系列标准的服务安全协议,来提供相应的安全处理,因而需要保障服务安全策略处理逻辑实现的正确性。
针对上述问题,本文以提供服务计算环境下细粒度、可靠的服务安全为目标,重点研究了“服务计算安全策略建模方法”、“服务计算安全策略匹配算法”和“服务计算安全策略处理正确性验证方法”三项关键技术。主要研究成果如下:
(1)针对服务计算环境下安全策略的准确无二义性描述需求,提出了一种服务计算环境下安全策略描述模型SoCSPDM,首先提出服务计算环境下服务所应具有的五类基本安全属性,从而明确了服务安全策略的描述对象问题。并且定义安全策略的基本组成元素及其相互关系,为灵活动态地描述安全需求和安全约束奠定了基础。在此基础上,定义了SoCSPDM模型中的基本元素安全策略描述项,安全策略选择项、安全规则,并且给出了其组成元素间的相互关系,通过形式化模型定义的方式消除服务安全策略描述的二义性问题,从而准确清晰地描述服务的安全需求和安全约束。最后,给出了基于SoCSPDM模型的服务计算处理框架。
(2)针对服务计算环境下安全策略的高效匹配需求,提出了一种基于索引和缓存机制的服务安全策略分类匹配算法。该算法首先给出了基于SoCSPDM模型的安全策略匹配的定义,明确了在安全策略描述模型SoCSPDM对象满足一定要求的条件下安全策略匹配成功的问题。其次,提出一种服务安全策略分类匹配算法,根据应用场景中服务类型的不同,分为两类:无状态服务和有状态服务,并对两种服务类型采用不同的安全策略匹配算法。当服务类型为无状态服务时,提出一种忽略安全策略的匹配过程结果的安全策略匹配算法IBA4SSSPM,算法简单易于实现,且对资源损耗小。当服务类型为有状态服务时,提出一种基于索引和缓存机制的安全策略匹配算法ICBA4SSSPM。通过对不同服务类型采取不同的安全策略匹配算法,从而有效降低了安全策略匹配的资源损耗,同时也提高了安全策略匹配的效率。
(3)针对服务计算安全策略处理的正确性保障需求,提出一种服务计算安全策略处理的正确性验证方法。该方法首先给出了安全策略处理逻辑实现的正确性定义,分析了安全策略处理过程中请求和响应消息的结构及安全约束条件。然后给出了一种基于分层扩展状态机的安全策略处理模型HS-SCSPM,为基于安全策略的安全协议的处理行为建立起统一的表示结构。最后给出了基于逻辑推理的HS-SCSPM模型正确性验证过程,证明HS-SCSPM模型满足安全策略处理正确性定义中的各项约束,从而验证了服务计算安全策略处理逻辑实现的正确性,为跨组织、跨平台的数据服务安全交互提供了良好的互操作性。
(4)基于PBA4WSSP体系结构实现了服务计算安全策略处理架构。在该处理架构的设计与实现中,首先采用声明式面向服务描述语言SODL对HS-SCSPM模型进行描述,通过执行HS-SCSPM模型的SODL描述文档保障了系统内的安全策略处理功能实现与HS-SCSPM模型的一致性。然后设计并实现了服务计算安全策略处理架构中各个功能模块的核心类结构和关键算法。最后通过在“电子公文交换系统”以及“电子政务目录系统”中的应用,检验了服务计算安全策略处理架构在电子政务等领域的可用性。
相关内容
相关标签