专利名称:可信认证体系基础上基于信任理论的可信服务系统的制作方法
技术领域:
本发明涉及网络安全服务工程技术领域;特别是涉及一种面向服务计算的可信任服务平台。
背景技术:
面向服务计算(Service-OrientedComputing, SOC),亦简称服务计算(ServiceComputing),其核心思想是将分布在网络上的应用构件组装为一个“服务网络”,它的松散耦合的特点能够产生跨组织和计算平台的灵活的、动态的业务流程和敏捷的应用。SOC下的服务能够支持快速的、低成本的、可互操作的、可扩展的广泛分布的应用,这些都能够满足当前计算机应用发展的需要,也是现代业务复杂程度不断提高和动态演化的需要,更是软件工程技术的发展方向,代表了分布式计算和软件开发的最新发展方向。面向服务计算环境典型地具有以下特征(1)服务具有开放性、共享性、动态性、各分支服务可能异构性以及典型的分布式特征;(2)还有服务需求多变而个性化差异较大、服务需要动态实时组合和快速服务重组等;(3)还有自动化程度高,部分依赖信任协商手段;(4)此外,服务实体之间又经常存在信息不完整性和不对称性、概念内涵本质歧义性或理解上的个体差异或时空动态变迁性、响应速度要求高等。显然,面向服务计算环境的上述特点致使其可信性问题面临极大的挑战。目前,针对服务的安全和可信性问题主要有一些web服务的补充规范,如WS-Security、WS-Security Polic y、WS-Security Conversation、WS-Federation、安全断言标记语言(SAML)、传达信息策略(XACML)、XML密钥管理规范(XKMS)、XML加密以及XML数字签名等。WS-Trust规范定义了如何发出和交换安全性令牌,它对WS-Security规范提供了一些扩展,专门处理有关安全tokens的发布、整新和验证,确保各方参与者的互操作处在一个可信任的安全数据交换环境中。它只是从接口上定义了信任关系的开始,并没有指定哪种认证方式来保障可信性。事实上,一个面向服务计算环境下的可信环境离不开底层传统的硬性安全基本要求,它需要一种先进的可信认证技术来构建整个网络环境的可信认证体系;另一方面,由于面向服务计算的网络中的实体都带有人的一些主观因素,而人类社会中作为一种非正式制度的社会资本的信任在社会交互中起的作用是核心的,也是无可替代的。因此,服务计算环境下的各个实体之间的交互也必然将会严重依赖它们自身的信任决策由此可见,任何仅仅依靠传统的安全技术手段和方法的硬安全做法,或者仅仅依靠基于信任理论为核心的现代可信性保障技术的软安全做法,都是不可取的,难以满足其全方位的可信性需求。要满足服务计算环境下端到端的可信性需求,则必须要有针对面向服务计算环境自身特征的可信性保障技术。只有在可信认证体系基础上的基于信任理论的可信服务才是可行的。本发明针对面向服务计算环境下服务的基本特征,以可信服务为目标,结合传统的信息安全技术与信任理论为核心的可信保障技术,旨在提供一个能够满足服务的提供者和消费者全方位的可信性需求的解决方案。
发明内容
基于上述现有技术存在的问题,本发明提出了一种可信认证体系基础上的基于信任理论的可信服务系统,针对面向服务计算环境的自身特征,提出了结合CPK底层认证技术和现代先进的可信保障技术的服务可信性平台,以保证在开放、动态的环境下,实体之间能进行快速、可靠、安全的交互,属于安全领域。本发明提供与现有技术相比,本发明可以在软件开发的初期设计阶段,对软件进行建模,并通过统一威胁建模驱动软件评估,进而根据可能存在的威胁做出缓和方案,大大提高了软件的安全性。
图I为本发明的基于CPK标识认证和现代信任理论为核心的先进可信技术的可信服务平台;图2为面向服务计算网络环境下的快速信任概念模型;
el :经过时间-空间二维映射后的所有空间距离;e2 :服务一致性;e3 :基于角色的服务交互;e4 :服务实体的自愿和积极性程度;e5 :服务角色的清晰化程度;e6 :服务实体的敏感性;e7 :服务响应时间;e8 :服务实体(包括服务提供者、服务使用者和网络基础设施)的相关信息的可靠性和真实性;
e9 :特定服务环境下的不确定性程度; elO :服务行动的资源摄入量及其风险程度。图3为面向服务计算网络环境的自动信任协商实现;图4为服务可信性预测技术路线。
具体实施例方式以下结合附图及较佳实施例,对依据本发明提供的具体实施方式
、结构、特征及其功效,详细说明如下。如图I所示为本发明的可信服务系统的系统结构示意图。该可信服务平台分为四个部分,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块。I、面向服务计算环境下基于CPK标识认证的服务可信认证模块面向服务计算环境下的服务具有典型的开放性、分布式特征,服务实体具有动态变迁性等,因此,要想建立服务计算环境下的可信认证体系,在可信逻辑和ID证书两方面都得考虑服务计算环境在可信性方面的特殊需求。可信逻辑是实现可信认证系统的理论基础,而ID证书是实现可信逻辑的核心部件。本发明通过在ID证书以及可信逻辑上的服务约束刻画,实现面向服务计算环境下的服务实体的可信性认证。(I)可信逻辑的设计,主要以服务实现条件满足性来证明服务实体在身份上和传输的数据上的可信性。拟考虑的服务实现条件包括信誉程度需求满足性、服务通信的畅通性、服务数据传输的真实性、服务环境的动态变化对服务执行的影响、服务实体完成部分或全部计算服务的能力、服务交互实体间冲突与矛盾性等等要素,认证会根据在服务注册性(Re)、服务实体可信证明的一体性(Ti)以及基于对称密钥的传输客体(数据或者附加认证信息等)的可解读性三方面逻辑上的约束条件进行。(2)ID证书的设计,主要在其内在结构上(即证书体和扩展体)等方面展开研究,考虑服务计算环境的特殊性。内在结构上,拟详细分析服务计算环境下服务实体在整个服务执行生命周期(包括服务注册性、服务请求、服务响应、服务连接、服务交互以及服务评价等全部过程)内的主观和客观属性以及它们之间的关系,并对其进行形式化规约和验证;而在扩展体方面,动态刻画服务实体的标识域、安全域,服务实体按权限档次的等级划分、在特 定服务环境下的服务实体的角色划分、对应的私钥和相关参数等主要内容。2、满足临时服务和快速服务重组的信任可计算模块需满足临时服务编排、动态服务组合以及快速服务重组的快速信任产生因子挖掘。在面向服务计算网络环境下,为了满足临时服务编排、动态服务组合以及快速服务重组等服务的可信性,除了要保证网络环境中的响应速度(可能包括服务实体以及网络响应速度等较为复杂的系统要素)以及所需服务的实时性和动态性之外,尤为关键的是在前面建立的可信认证体系的基础上,实现服务实体(包括服务提供者、服务使用者以及网络基础设施)之间的快速信任决策。该模块的计算模型参见图2。本发明将从以下方面着手(I) 一方面,研究基于本体驱动的临时服务和快速服务重组的可信性形式化规约与验证。分析临时服务和快速服务重组的时效性特征,采用基于时间顺序标码(TemporarySequential Marker, TSM)的时间_空间动态性映射技术,设计面向服务计算环境的通用本体概念集,建立概念间的推理关系,这是建立快速服务响应的重要前提;(2)另一方面,研究面向服务计算网络环境的信任关系初始化方法和快速信任产生机制。传统的信任关系初始化主要依赖直接交互、推荐、历史回顾等,但是面对快速信任关系,由于极度缺乏这些信息,尤其是直接交互和历史记录,就显得束手无策。本发明拟从社会认知的角度深入分析信任在不确定性、脆弱性和风险性等方面的理论研究成果,挖掘出快速信任关系的初始化方法以及快速信任产生机制,最后通过服务实体的快速信任本体概念刻画,构建服务计算环境中的快速信任的特定领域本体概念;(3)综合前面设计的面向临时服务和快速服务重组的时空二维映射的通用本体概念集以及在认知框架推理得出的快速信任的特定领域本体概念,对二者进行本体整合,在此基础上建立面向服务计算网络环境下的快速信任概念模型,如图2所示,建立快速信任模型的影响涉及属于服务脆弱性的相互依赖性、角色关注强度和范畴化)、属于服务不确定性的复杂的环境因子)以及属于服务风险性的行动。属于相互依赖性因子的参数有el :经过时间-空间二维映射后的所有空间距离;e2 :服务一致性;e3 :基于角色的服务互换;e4 服务实体的自愿和积极性程度;属于角色关注强度因子的参数有e5 :服务角色的清晰化程度;e6 :服务实体的敏感性;属于范畴化因子的参数有e7 :服务响应时间;e8 :服务实体(包括服务提供者、服务使用者和网络基础设施)的相关信息的可靠性和真实性;属于复杂的环境因子的参数有e9 :特定服务环境的不确定性程度;属于行动强度因子的参数有e1(l :服务行动的资源摄入量及其风险程度。(4)将Dempster-Shafer证据理论扩展以适用于快速信任推理,依据前面建立的快速信任概念模型,由快速信任关系初始化方法设置在几种典型场景下的信任度初始值,考虑各快速信任产生因子在快速信任中的影响方式,设计出一个能够准确而有效地拟合快速信任计算函数,而采用证据理论中的最少点原则来决定各影响因子的权重分配问题,实现快速信任的可计算性,由此设计出快速信任算法并编程实现;(5)针对前面设置的信任关系初始值设计一系列的服务网络快速信任场景,对最终的快速信任可计算模型进行试验上的仿真和验证,确定其可行性和有效性。3、基于智能代理技术的自动信任协商模块在面向服务计算网络环境下,由于网络环境以及面对的服务交互伙伴的复杂多变 性,服务实体的行为具有动态变更性、复杂程度高等特点,在大多数的服务场景,除了需要借助软件程序的自动化手段外,还有一部分需要依赖信任协商。本发明在详细剖析各种业务流程在时间域和背景等方面的个性化差异的基础上,对服务的信任协商进行形式化描述,以智能代理代替服务实体本身来执行自动信任协商功能。整体技术思路如图3所示。具体实现如下(I)对各种业务流程在特定时间域和背景等约束的条件下,从服务请求、服务响应、服务决策、服务执行、服务监控等多方面剖析其服务实体在此期间的行为特征和行为需求分析,进而按功能自动化需求程度对其实行类型分割,对其中需要依赖信任协商的部分采用基于本体驱动的形式化描述,然后对不同特定业务流程或领域的本体概念进行整合,严格刻画自动信任协商的主体内容和可信性需求。(2)按照BDI+本体推理的结构设计方法,设计适用于面向服务计算环境下的自动信任协商智能代理模块结构,进而开发出满足需求的智能代理体。BDI模型侧重于形式描述信念、愿望(desire)和意图(intention),其中智能代理体由感知模块、推理机、通信模块、知识库、数据库、控制器及效应模块等组成;其核心推理机用BDI模型形式化描述信任相关因子,并利用本体推理方法进行信息处理和结果分析。(3)在前面服务实体的可信认证的基础上,对服务计算中的动态涌现的智能代理体进行可信认证,保证其在执行自动信任协商前是满足可信性需求的。而在进入到自动信任协商的进程中后,智能代理体将与其代表的服务实体(委托实体)进行一对一的自动可信绑定,与此同时,委托实体将信任协商的主要内容、信任策略、信任常识或公理级信任知识等、实时变化的信任链结构以及需要注意的事项等注入到智能代理体中。(4)为所有自动信任需求的服务实体开放智能代理的统一接口,通过集中式管理实现自动信任协商的同步性和实时监控,以满足信任协商请求数量规模庞大的需求。另外面向服务计算环境下的服务实体间有可能存在信息缺乏、信任不完整性等影响信任协商的因子,拟采用基于预动(proactive)的方式刺激各个服务实体相关信息交换,最大程度满足自动信任协商的信息可用性,并以此为各自信任协商的主要依据进行自动信任协商。4.考虑信任模糊性和动态性的服务可信性预测模块对于可信服务的保障技术研究来说,面向服务计算网络环境的可信性预测是一个非常复杂的难度很大的重大挑战,完全准确的、能够百分之百预测方法基本上是不可能存在的,这主要是由于网络环境的不确定性是100%,而在服务交互生命周期内涉及的实体种类繁多、结构互异、本质上的主观性和自主性等使得这些服务实体的行为难以预料,有时候甚至是毫无规则的。尽管如此,统计大量的统计方法和自主学习的能力,服务可信性变迁趋势有时候还是可以预测得到的。本发明拟采用马尔科夫随机过程的状态转移法模拟服务实体的可信性变化,同时基于多元回归分析对可信性的趋势性、季节性和随机性等进行渐近拟合,从而指导用户有效地规避信任风险。可信预测技术路线如图4所示,具体如下(I)采用优化查询的方法从信任和信誉数据库中检索待预测实体的可信性基本信息,并且按照时间顺序对它们排序,构造研究对象的时间序列串,分析该时间序列,确定非齐次马尔科夫系统的基本参数(包括决定转移概率的母体参数和基本参数),构造满足需要的非齐次马尔科夫系统及其转移概率矩阵。(2)研究分析服务计算网络环境下影响服务实体信任和信誉动态变化的因果关系,挖掘出导致这种变化的服务要素,并结合信任变化的常识,以此为主要依据设计一系列 用于状态转换的模糊推理规则。(3)分析历史记录中的服务可信性变迁的要素(自变量)与服务可信性(因变量)之间的关系图,确定这些要素之间的定量关系式,采用最小二乘法来估计其中的未知参数。拟采用全回归法,初步设定显著性水平,在SPSS软件的辅助下,确定回归方程的系数以及各自变量在给定显著性水平下的线性相关次序,据此决定各自在可信预测模型的权重。(4)综合模糊非齐次马尔科夫系统的推理结果与多元回归分析的结果,然后根据各因素的权重不同,采用模糊推理和凸组合的方式对结果实现融合叠加,这样就实现了满足实际需求的可信性预测。为了检验可信性预测的有效程度,分析计算出可信预测与实际运行结果的误差,并采用动态反馈的方法对可信性预测结果进行回溯修正,逐步实现误差极小化。服务的消费者分为临时非注册用户和注册用户。服务的提供者均为注册用户。本发明的该系统的可信认证模块为所有注册用户分配信任证书用于实体间的身份识别和数据的可靠传输。假设服务的消费者ClientA,通过平台的服务查询功能查询出能够实现功能FunctionA的服务集合CollectionA (包括每一个服务的价格等相关参数),同时平台的服务可信性预测模块根据服务集合CollectionA的信息构造非齐次马尔科夫系统,确定回归方程的系数以及各自变量的线性相关次序,据此决定各自在可信预测模型的权重。综合模糊非齐次马尔科夫系统的推理结果与多元回归分析的结果,然后根据各因素的权重不同,采用模糊推理和凸组合的方式对结果实现融合叠加,得到CollectionA中每一个服务的可信性预测值,供ClientA选择。ClientA从CollectionA中选定满意的预交互服务ServerA,通过可信认证模块与ServerA的提供者ServerA建立连接;可信认证模块检测ClientA是否为注册用户,若A为临时非注册用户则可信认证模块为ClientA分配一个临时证书,用于ClientA与ServerA之间建立可靠连接。同时平台的快速信任可计算模块根据快速信任算法评估ServerA与ClientA之间建立交易的可信程度,用于为ServerA与ClientA提供决策支持。若ClientA为注册用户,则平台的自动信任协商模块提供智能代理体与ClientA和ServerA进行一对一绑定,与此同时,ClientA和ServerA将信任协商的主要内容、信任策略、信任常识或公理级信任知识等、实时变化的信任链结构以及需要注意的事项等注入到各自的智能代理体中。ClientA的智能代理体和ServerA的智能代理体通过智能代理的统一接口进行通信,为其进行信任协商,为两者信任关系的建立提供决策支持。构建软件系统的概图、分解软件系统、识别软件系统的关键资产这三项共同实现的模型能够帮助软件分析和设计人员在软件开发生命周期早期的设计阶段理解软件系统的主要利益相关人、关键资产、系统体系架构、系统功能模型。识别并建模软件威胁能够帮助软件分析和设计人员在软件开发生命周期早期的设计阶段理解软件系统的交互过程中产生的软件安全威胁之间的关系,这为后续的安全评估奠定了坚实的基础。基于攻击路径评估软件安全能够有效地发现软件潜在的威胁,然后根据软件安全评估的结果制定缓和方案并确定其优先级,应用缓和方案改进软件系统的设计,缓和软件威胁,增强软件系统的安全性。
通过以上六个部分的工作,可以在软件开发的初期设计阶段,对软件进行建模,并通过统一威胁建模驱动软件评估,进而根据可能存在的威胁做出缓和方案,大大提高了软件的安全性。
权利要求
1.一种可信认证体系基础上基于信任理论的可信服务系统,其特征在于,该系统包括四个模块,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块,其中 可信认证模块,用于服务实体的身份可信认证、传输数据的可信认证和服务的动态维稳,以服务的可信逻辑和服务ID证书为认证依据, 信任可计算模块,用于临时服务编排、动态服务组合以及快速服务重组的快速信任产生因子挖掘,该模块中的具体操作包括信任关系初始化,基于认知的快速信任产生机制,本体驱动的快速信任概念模型,包括基于时间顺序标码的时间-空间动态性映射建立面向服务计算环境的通用服务本体概念集和概念间的推理关系、建立在认知框架推理得出的快速信任特定领域本体,综合前面所述通用服务本体概念集以及快速信任特定领域本体概念,对二者进行本体整合,在此基础上建立面向服务计算网络环境下的快速信任概念模 型; 自动信任协商模块,用于服务行为特征分析、依赖信任协商的行为分割、抽取与本体描述、本体整合、智能代理体的设计与实现、基于预动的自动信任协商;该模块中的具体操作包括 对服务实体在特定背景和事件的行为特征和行为需求进行分析,对其中需要依赖信任协商的部分采用基于本体驱动的形式化描述,然后对不同特定业务流程或领域的本体概念进行整合,严格刻画自动信任协商的主体内容和可信性需求; 按照BDI+本体推理的方法,设计适用于面向服务计算环境下的自动信任协商智能代理模块结构,进而开发出满足需求的智能代理体; 在前面服务实体的可信认证的基础上,对服务计算中的动态涌现的智能代理体进行可信认证,保证其在执行自动信任协商前是满足可信性需求的;而在进入到自动信任协商的进程中后,智能代理体将与其代表的服务实体进行一对一的自动可信绑定,与此同时,委托实体将信任协商的主要内容、信任策略、信任常识或公理级信任知识等、实时变化的信任链结构以及需要注意的事项注入到智能代理体中; 采用基于预动的方式刺激各个服务实体相关信息交换;提前对面向服务计算环境下的服务实体间存在影响信任协商的因子采取可信任协商,最大程度满足自动信任协商的信息可用性,并以此作为各自信任协商的主要依据进行自动信任协商。
服务可信性预测模块,实现对面向服务计算网络环境的可信性预测,该模块的具体操作如下 采用优化查询的方法从信任和信誉数据库中检索待预测实体的可信性基本信息,并且按照时间顺序对它们排序,构建研究对象的时间序列串,分析该时间序列,确定非齐次马尔科夫系统的基本参数,包括决定转移概率的母体参数和基本参数,构建满足需要的非齐次马尔科夫系统及其转移概率矩阵; 研究分析服务计算网络环境下影响服务实体信任和信誉动态变化的因果关系,挖掘出导致这种变化的服务要素,并结合信任变化的常识,以此为依据设计一系列用于状态转换的模糊推理规则;分析历史记录中的服务可信性变迁的要素与服务可信性之间的关系图,确定这些要素之间的定量关系式,采用最小二乘法来估计其中的未知参数;拟采用全回归法,初步设定显著性水平,在统计软件SPSS的辅助下,确定回归方程的系数以及各自变量在给定显著性水平下的线性相关次序,据此决定各自在可信预测模型的权重;综合模糊非齐次马尔科夫系统的推理结果与多元回归分析的结果,然后根据各因素的权重不同,采用模糊推理和凸组合的方式对结果实现融合叠加,这样就实现了满足实际需求的可信性预测;分析计算出可信预测与实际运行结果的误差,并采用动态反馈的方法对可信性预测结果进行回溯修正,逐步实现误差极小化。
2.如权利要求I所述的可信认证体系基础上基于信任理论的可信服务系统,其特征在于,所述ID证书包括证书体和扩展体,在证书体方面,分析服务计算环境下服务实体在整个服务执行生命周期内的主观和客观属性以及它们之间的关系,并对其进行形式化规约和验证;而在扩展体方面,动态刻画服务实体的标识域、安全域,服务实体按权限档次的等级划分、在特定服务环境下的服务实体的角色划分、对应的私钥和相关参数。
全文摘要
本发明公开了一种可信认证体系基础上基于信任理论的可信服务系统,其特征在于,该系统包括四个模块,即基于组合公钥CPK标识认证的可信认证模块、满足临时服务和快速服务重组的信任可计算模块,满足服务动态需求和自动化程度要求的、基于智能代理技术的自动信任协商模块,基于模糊非齐次马尔可夫系统和多元回归分析的服务可信性预测模块。与现有技术相比,本发明可以在软件开发的初期设计阶段,对软件进行建模,并通过统一威胁建模驱动软件评估,进而根据可能存在的威胁做出缓和方案,大大提高了软件的安全性。
文档编号H04L9/32GK102801524SQ20121019430
公开日2012年11月28日 申请日期2012年6月13日 优先权日2012年6月13日
发明者田秀明, 许光全, 翟敏, 李晓红, 孙达志 申请人:天津大学