基于动态授权机制的自适应云访问控制方法
【专利摘要】一种基于动态授权机制的自适应云服务访问控制方法,首先对用户行为进行信誉建模,使用继承思想分层描述云用户访问权限,云认证中心依据用户历史信誉度与用户角色树构建模型的映射关系,授予不同的云用户身份令牌,为用户推荐允许访问的云服务。云认证中心通过实时监控用户行为变化,动态调整用户的综合信誉度来判断用户的可信程度,若用户可信,则授予云服务访问令牌,云用户凭借云服务访问令牌获取服务,否则拒绝访问。本发明提供一种具备较高的安全性和可靠性的基于动态授权机制的自适应云服务访问控制方法。
【专利说明】
基于动态授权机制的自适应云访问控制方法
技术领域
[0001] 本发明设及云服务访问控制领域,具体设及一种在云环境中,判断某个用户是否 具有对某一云服务执行某种特定操作权限的一种安全机制。
【背景技术】
[0002] 云计算是继分布式计算、网格计算、对等计算后出现的一种新型计算方式。云计算 将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算 力、存储空间和信息服务,具有按需服务、快速弹性架构、虚拟化资源池、可测量的服务等特 点。
[0003] 随着云计算的快速发展,云服务亦越来越丰富。依据云服务的可访问性,可将其分 为公有云和私有云。公有云的灵活性使得它可W为所有用户提供满足QoS的服务,然而公有 云无法对资源进行安全保护和访问控制。私有云具有可控安全性的特点,但是它无法独立 于其它资源之外而单独运作。云计算技术的成功运作,关键在于如何应对用户私有数据泄 露的威胁,云服务提供商与用户之间如何建立可靠的信任关系,W实施灵活的云访问控制。
[0004] 然而,目前传统的访问控制方式往往采用强制访问控制策略,即将云服务的功能 与用户进行一一映射,但往往因为用户的职责经常性发生变化,用户与服务之间的访问授 权关系不易建立和维护,并且存在用户或云服务由信任变成不可信任而造成安全隐患。当 用户的行为方式发生变化,无法自适应的根据用户需求选择相应服务。本发明针对W上问 题,提出一种基于动态授权机制的自适应云服务访问控制方法。在云计算环境下,使用继承 思想分层管理用户的访问权限,从而简化用户角色与访问权限的映射关系,依据用户行为 进行信誉建模,W实现服务的动态可信授权,保障用户访问的可靠性及敏感数据的安全性。
[0005] 云访问控制指的是判断某个用户或程序是否具有对某一云服务执行某种特定操 作的权限的一种安全机制。目前,学术界就开放云环境下服务访问控制策略已有深入研 究,现有的云访问控制主要有基于用户属性的服务分配策略,基于用户行为的服务分配策 略,基于信誉的服务分配策略等。文献1(吴横,冯登国.多域环境下基于属性的授权委托模 型[J].软件学报,2011,22(7):1661-1675)提出了一种基于属性的授权委托模型,属性集合 作为实体自身的代表进行授权,从而确保拥有相同属性凭证链的实体其权限是一致的。文 献2(周景才,张沪寅,查文亮等.云计算环境下基于用户行为特征的资源分配策略[J].计算 机研究与发展,2014,5(5) :1108-1119)在云环境下,提出一种基于用户行为特征的资源分 配策略,其思路是通过统计用户的行为习惯,建立用户行为特征信息表,从而动态调整云计 算资源分配策略。文献3(杨绍禹,王世卿,郭晓峰.一种基于信任协商机制的云服务资源信 任验证方法[J].计算机科学,2013,40(7) :107-112)提出了一种基于信任协商机制的云服 务资源信任验证方法,结合信任协商机制,通过属性信任协商的方式来建立资源之间的信 任关系。
[0006] 学术界的相关研究中,云服务需提前在云访问中屯、与用户协商信任关系,当云服 务的可信度发生变化,用户无法及时发现并进行动态调整,存在一定的滞后性。并且,云访 问中屯、无法动态监控用户的行为变化,自适应调整用户的访问权限。
【发明内容】
[0007] 为了克服传统的访问控制方法存在紧禪合,静态性等问题,无法根据用户行为自 适应选择应用服务等问题,本发明提供一种具备较高的安全性和可靠性的基于动态授权机 制的自适应云服务访问控制方法。
[0008] 本发明解决其技术问题所采用的技术方案是:
[0009] 一种基于动态授权机制的自适应云服务访问控制方法,所述云访问控制方法包括 W下步骤:
[0010] 1)在云服务可访问之前,管理员Mana需在云认证中屯、CCC对云服务CSx进行配置, 添加云服务的访问地址addx,允许访问的信誉阔值w/w,.、.、,提供用户认证等服务ser 化ogin...};
[0011] 2)服务注册中屯、对每一注册的云服务添加可信认证模块ΤΑΜ,拦截云用户的服务 访问请求,通过验证云用户的认证信息及云服务访问令牌CSATu的有效性,W判断是否允许 云用户访问;
[0012] 3)云用户CU向CCC发出平台验证请求:用户名Nu,登陆口令Cu,验证码Idu,用户身份 lu;
[001引 4)云认证中屯、CCC对登陆口令进行加密Ekkk{Cu},请求用户信息存储服务器DMM,验 证用户信息。
[0014] 5)DMM服务器返回用户信息验证报告及用户信誉度Rx,若验证通过,则生成云用户 身份令牌CCCATu,否则提示用户平台验证错误;
[0015] 6)认证通过后,CCC将生成的CCCATu分配给CU,并保存在用户浏览器的cookie中, 用户依据CCCATu的有效性W保持登陆状态;
[0016] 7)若云用户CU访问CSx,将CCC将生成的CSATx分配给CU。
[0017] 8)云用户凭借令牌访问服务,CSx中的ΤΑΜ对CSATx进行有效性验证。若验证失败,则 拒绝云用户访问,否则提供服务资源cloudSer。
[0018] 9)云服务CSx评估用户的行为,并将评估结果Ruser反馈至云认证中屯、,并存储至信 任库。
[0019]进一步,所述云访问控审巧法中云用户身份令牌CCCATu,云服务访问令牌CSATx设 计如下:
[0020]每一云用户在访问云认证中屯、前需要验证用户身份,验证通过后,才可获取服务。 在初始化阶段,云认证中屯、需根据信誉模型RM获取用户当前的历史信誉度,使用用户角色 树构建模型MURBT根据用户目前所处的信誉等级分配云服务访问权限集Puser,云认证中屯、 依据Puser生成唯一云用户身份令牌CCCATu,该令牌由云用户的身份标识IDu,身份有效开始 时间Ts,身份有效时间Tv,用户主机标识化Stx所决定,标识每个访问云认证中屯、的用户,如 式(1)所示:
[0021 ] CCCATu二{IDu, Ts, Tv,Hostx,P user} ( 1)
[0022]用户信息初始化后,在CCCATu的有效时间内,云认证中屯、通过解析云用户身份令 牌,推荐允许该云用户访问的云服务,用户可对服务进行自由认证。调用云服务认证接口, 若用户认证成功,则生成一个云服务访问令牌CSATx,该令牌由标识用户唯一身份的CCCATu, 用户在云服务CSx中的用户名Nx,口令Cx所决定,如式(2)~(3)所示:
[0023]
(2)
[0024] CSATx={CCCATu,CSx,Nx,Cx} (3)
[0025] 同时,将已认证的云服务信息加密存放于用户目录信息数据库中,如式(4)所示:
[0026] CCC 一 DMM:IDu,CSx,Ekkk{Cx},Nx (4)
[0027] 如(5)~(6)式所示:
[002引 CU一DMM:false| I (trueUNxUCx) (5)
[0029] CSATx = {CCCATu, CSx, Nx, Cx, Ruser} (6)
[0030] 若目录信息库中已存储云用户对云服务的认证信息,云认证中屯、首先通过RM获取 云用户当前的综合信誉度Ruse。依据MURBT判断云用户对服务的可访问性,若用户的综合信 誉度大于云服务的访问阔值,则读取用户目录信息数据库DMM中的相关信息,生成云服务访 问令牌CSATx,而无需用户再次输入认证信息,否则拒绝云用户访问。
[0031] 再进一步,通过用户信誉模型Μ对云用户的信誉度进行量化评估及计算,并采用 用户角色树构建模型MURBT对用户的权限进行分层描述,最终达到云服务动态授权的目的。
[0032] 更进一步,所述用户信誉模型包括四个部分:直接信誉度,推荐信誉度,综合信誉 度和历史信誉度,直接信誉度是基于云用户和云服务直接交互的历史经验,W及云认证中 屯、监控云用户当前行为变化,对其进行的信誉评价;推荐信誉度是指其它云服务对同一用 户的历史访问评价;综合信誉度指基于直接信誉度和推荐信誉度的综合量化评价;历史信 誉度是对云用户历史的综合信誉度进行加权求和,代表云用户的历史信誉情况。
[0033] 将信誉模型中的实体按角色分为四类,目标实体CU:获取其信誉度的实体;源服务 CS。:想获取其他实体信誉度的服务;推荐服务CSr :向源服务反馈目标实体信任信息的服务; 行为监控者BM:实时监控用户的行为变化的实体;
[0034] 直接信誉度的计算基于目标实体与源服务、行为监控者的直接交互,主要影响因 素有:服务请求次数,服务请求的时间间隔,服务请求的历史信誉度;。
[003引设时刻t,源服务CS。对目标实体CU的满意度为,行为监控者BM对CU的满意度 为*为最大程度体现最近的信誉度,避免久远信誉度的干扰,引入时间衰减因子λ,即 距离当前时刻越近信誉度所占的权重越大,越可信。t为在时间衰减窗口 Win=[tstart,tend] 中CU与CS。交互的时刻,tcurrent为当前时刻,则直接信誉度表示为:
[0036]
巧)
[0037] 推荐信誉度的计算方法基于其它推荐服务CSr与同一目标实体CU的历史可信评 价,影响因素有:推荐服务本身的可信程度,推荐服务与目标实体历史交互的可信程度;
[003引评估者为CS。,评估对象为CU,CSr为CS。的推荐者,其中巧二为t时刻CSr对CS。推荐 信任,巧为t时刻CU对CSr的直接信任。则推荐信誉度表示为:
[0039]
(揉)
[0040] 对于同一评估对象,可能存在多个推荐者,设^~为〇5。的推荐者集合, CS: ,则评估者CS。对评估对象CU的合并推荐信誉度为:
[0041 ]
(9)
[0042] 综合信誉度的计算依赖于直接信誉度和推荐信誉度,采用信息赌对直接信 誉度及推荐信誉度权值αι,02进行自动修正,信息赌值越小,其不确定性越低;信息赌计算公 式如下:
[0043]
对于直接信誉度聲及推荐信誉度,分别计算其赌值αι,口2。
[0044]
[0045]
[0046] 依据(13)式,计算相应的曰1,易祠
[0047]
(13)
[004引则综合信誉度表示为:
[0049]
(14)
[0化0]历史信誉度的计算依赖于云用户与云服务历次交互的综合信誉度,引入时间 衰减因子λ,历史信任度表示为:
[0051 ]
(15)
[0052] 在用户角色树构建过程中,对每一组织单元org的用户权限通过继承的方式进行 分层描述,根节点存放公有权限;组织单元每一后继节点除继承前驱节点的所有权限外,都 拥有其特有权限;用户角色树中的元素定义如下:U为用户集,P为权限集,按照其权限特点 可将权限集分为P=<PRoleTeaml ,···,PRoleTeam2> ,PfDrmer为前驱节点所拥有的权限,P current为 当前节点所拥有的权限,ff。,?。.C巧,。κW,Puser为用户拥有的权限集,Puser = PR。leTeaml'U 扣。leTeam2 ' U . . . U 扣。leTeamn ',其中,RT为权限分配表,/S (7 X /,;
[0053] 在云用户身份认证阶段,用户角色树构建模型依据云用户历史信誉度,授予云用 户对应的云服务访问权限集Puser,根据式(1)所示,云认证中屯、根据云用户的登陆信息及权 限集,授予云用户身份令牌CCCATu,云认证中屯、通过解析CCCATu推荐用户允许访问的云服 务。在云服务访问阶段,根据(2)~(6)式所示,用户角色树构建模型通过比较云用户的综合 信誉度与源服务访问阔值,若用户的综合信誉度高于源服务的访问阔值,云认证中屯、则授 予用户云服务访问令牌CSATu。
[0054] 本发明的技术构思为:提出一种基于动态授权机制的自适应云服务访问控制方 法,首先对用户行为进行信誉建模,使用继承思想分层描述云用户访问权限,云认证中屯、依 据用户历史信誉度与用户角色树构建模型的映射关系,授予不同的云用户身份令牌,为用 户推荐允许访问的云服务。云认证中屯、通过实时监控用户行为变化,动态调整用户的综合 信誉度来判断用户的可信程度,若用户可信,则授予云服务访问令牌,云用户凭借云服务访 问令牌获取服务,否则拒绝访问,W此建立高信誉度的云服务访问环境,保障敏感数据的安 全性。
[0055] 信誉模型对云用户与源服务之间的直接信誉度,推荐服务对用户的推荐信誉度, 云用户的历史信誉度进行信誉建模,为用户的动态授权提供更准确的依据。用户角色树构 建模型采用继承思想分层描述及管理云用户的访问权限,通过映射方式关联云用户历史信 誉度与云服务的访问权限,授予云用户不同的服务访问权限集,最终达到云服务动态授权 的目的。
[0056] 提出一种基于动态授权机制的云访问控制信任框架,为每一云服务引入可信认证 模块(Trusted Authentication Module,ΤΑΜ),并给出了可行的信任计算,W保障用户访问 的可靠性,解决用户不能自适应动态授权等关键性问题。
[0化7] 框架共包含四个参与交互的实体,云用户(Cloud User, CU),云服务(Cloud Se;rvice,CS),云认证中屯、(Cloud Certification Cente;r,CCC),数据管理模块(Data Management Module,DIM)个阶段:云信息初始化阶段,云用户身份认证阶段及云服务访 问阶段;两个模型:信誉模型(Reputation Model,RM),用户角色树构建模型(The Model of User Role Buildin邑 Tree,MURBT)。
[005引主要功能部件CCC的职责主要分为四个部分,用户角色管理,用户授权管理,云服 务管理及用于管理信誉度的信誉库。DMM采用目录型数据库及标记语言方便用户信息的读 取和修改。
[0059] 云访问控制的生命周期可分为Ξ个阶段,第一阶段为云信息初始化阶段,包括用 户的角色管理,云服务的配置及可信认证模块ΤΑΜ的引入等。第二阶段为云用户身份认证阶 段,依据用户的行为及其历史信任度,与用户角色树构建模型进行权限映射,分发云用户身 份令牌(CCC Access Token,CCCATu),为云用户推荐允许访问的云服务。第Ξ阶段为云服务 访问阶段,云认证中屯、通过实时监控用户行为的变化,获取云用户当前的综合信誉度,若云 用户的综合信誉度达到云服务的访问阔值,则授予用户云服务访问令牌(CS Access Token,CSATu),云用户凭借唯一的云服务访问令牌CSATu访问云服务。访问结束后,云服务对 用户的行为进行可信评估,并将信誉度存储至云认证中屯、的信任库。
[0060] RM对云用户与源服务之间的直接信誉度,推荐服务对用户的推荐信誉度,云用户 的历史信誉度进行信誉建模,为用户的动态授权提供更准确的依据。MURBT采用继承思想分 层描述及管理云用户的访问权限,在云用户身份认证阶段,通过映射方式关联云用户历史 信誉度与云服务的访问权限,授予云用户不同的服务访问权限集。在云服务访问阶段,通过 比较用户的综合信誉度与云服务的访问阔值,W判断云用户对该服务的可访问性。
[0061] 定义1(云服务CSx)由单一服务或组合服务完成服务请求的实体。
[0062] 定义2(云用户CU)使用云服务的个体称为云用户。
[0063] 定义3(云用户身份令牌CCCATu)访问云认证中屯、的用户凭证称为云用户身份令 牌。
[0064] 定义4(云服务访问令牌CSATu)访问云服务的用户身份凭证称为云服务访问令牌。
[0065] 本发明的有益效果主要表现在:对云访问控制进行了研究,在云计算环境下,使用 继承思想分层管理用户的访问权限,从而简化用户角色与访问权限的映射关系,依据用户 行为进行信誉建模,W实现服务的动态可信授权,保障用户访问的可靠性及敏感数据的安 全性。
【附图说明】
[0066] 图1是自适应云服务访问控制框架的示意图。
[0067] 图2是直接信任度的示意图。
[0068] 图3是推荐信任度的示意图。
[0069] 图4是用户角色树构建模型的示意图。
【具体实施方式】
[0070] 下面结合附图对本发明作进一步描述。
[0071] 参照图1~图4,一种基于动态授权机制的自适应云服务访问控制方法,所述云访 问控制方法包括W下步骤:
[0072] 1)在云服务可访问之前,管理员Mana需在云认证中屯、CCC对云服务CSx进行配置, 添加云服务的访问地址addx,允许访问的信誉阔值w/"e,、、,提供用户认证等服务ser {Login...;
[0073] 2)服务注册中屯、对每一注册的云服务添加可信认证模块ΤΑΜ,拦截云用户的服务 访问请求,通过验证云用户的认证信息及云服务访问令牌CSATu的有效性,W判断是否允许 云用户访问;
[0074] 3)云用户CU向CCC发出平台验证请求:用户名Nu,登陆口令Cu,验证码Idu,用户身份 lu;
[00对 4)云认证中屯、CCC对登陆口令进行加密化kk{Cu},请求用户信息存储服务器DMM,验 证用户信息。
[0076] 5)DMM服务器返回用户信息验证报告及用户信誉度Rx,若验证通过,则生成云用户 身份令牌CCCATu,否则提示用户平台验证错误;
[0077] 6)认证通过后,CCC将生成的CCCATu分配给CU,并保存在用户浏览器的cookie中, 用户依据CCCATu的有效性W保持登陆状态;
[007引 7)若云用户CU访问CSx,将CCC将生成的CSATx分配给CU。
[0079] 8)云用户凭借令牌访问服务,CSx中的ΤΑΜ对CSATx进行有效性验证。若验证失败,贝U 拒绝云用户访问,否则提供服务资源cloudSer。
[0080] 9)云服务CSx评估用户的行为,并将评估结果Ruser反馈至云认证中屯、,并存储至信 任库。
[0081] 如图1所示,首先提出一种基于动态授权机制的云访问控制信任框架,为每一云服 务引入可信认证模块(Trusted Authentication Module,ΤΑΜ),并给出了可行的信任计算, W保障用户访问的可靠性,解决用户不能自适应动态授权等关键性问题。
[0082] 框架共包含四个参与交互的实体,云用户(Cloud User, CU),云服务(Cloud Se;rvice,CS),云认证中屯、(Cloud Certification Cente;r,CCC),数据管理模块(Data Management Module,DIM)个阶段:云信息初始化阶段,云用户身份认证阶段及云服务访 问阶段;两个模型:信誉模型(Reputation Model,RM),用户角色树构建模型(The Model of User Role Buildin邑 Tree,MURBT)。
[0083] 主要功能部件CCC的职责主要分为四个部分,用户角色管理,用户授权管理,云服 务管理及用于管理信誉度的信誉库。DMM采用目录型数据库及标记语言方便用户信息的读 取和修改。
[0084] 云访问控制的生命周期可分为Ξ个阶段,第一阶段为云信息初始化阶段,包括用 户的角色管理,云服务的配置及可信认证模块ΤΑΜ的引入等。第二阶段为云用户身份认证阶 段,依据用户的行为及其历史信任度,与用户角色树构建模型进行权限映射,分发云用户身 份令牌(CCC Access Token,CCCATu),为云用户推荐允许访问的云服务。第Ξ阶段为云服务 访问阶段,云认证中屯、通过实时监控用户行为的变化,获取云用户当前的综合信誉度,若云 用户的综合信誉度达到云服务的访问阔值,则授予用户云服务访问令牌(CS Access Token,CSATu),云用户凭借唯一的云服务访问令牌CSATu访问云服务。访问结束后,云服务对 用户的行为进行可信评估,并将信誉度存储至云认证中屯、的信任库。
[0085] RM对云用户与源服务之间的直接信誉度,推荐服务对用户的推荐信誉度,云用户 的历史信誉度进行信誉建模,为用户的动态授权提供更准确的依据。MURBT采用继承思想分 层描述及管理云用户的访问权限,在云用户身份认证阶段,通过映射方式关联云用户历史 信誉度与云服务的访问权限,授予云用户不同的服务访问权限集。在云服务访问阶段,通过 比较用户的综合信誉度与云服务的访问阔值,W判断云用户对该服务的可访问性。
[0086] 定义1(云服务CSx)由单一服务或组合服务完成服务请求的实体。
[0087] 定义2(云用户CU)使用云服务的个体称为云用户。
[0088] 定义3(云用户身份令牌CCCATu)访问云认证中屯、的用户凭证称为云用户身份令 牌。
[0089] 定义4(云服务访问令牌CSATu)访问云服务的用户身份凭证称为云服务访问令牌。
[0090] 参照图2~图4,基于动态授权机制的自适应云访问控制框架,所述云访问控制方 法包括W下步骤:
[0091]
[0092] 在云服务可访问之前,管理员Mana需在云认证中屯、CCC对云服务CSx进行配置,添 加云服务的访问地址addx,允许访问的信誉阔值w/m?,、、,提供用户认证等服务ser {Login...;
[0093]
[0094]服务注册中屯、对每一注册的云服务添加可信认证模块ΤΑΜ,其作用是拦截云用户 的服务访问请求,通过验证云用户的认证信息及云服务访问令牌CSATu的有效性,W判断是 否允许云用户访问;
[00 巧]3)CU^CCC:Nu,Cu,Idu,Iu
[0096] 云用户CU向CCC发出平台验证请求:用户名Nu,登陆口令Cu,验证码Idu,用户身份 lu;
[0097] 4) CCC一DMM: Nu,Ekkk {Cu},I du,IU
[009引云认证中屯、CCC对登陆口令进行加密EkkkiCu},请求用户信息存储服务器DMM,验证 用户信息。
[0099] 5)DMM一CCC:false I I (true URx)
[0100] DMM服务器返回用户信息验证报告及用户信誉度Rx,若验证通过,则生成云用户身 份令牌CCCATu,否则提示用户平台验证错误;
[0101] 6)CCC一CU:CCCATu
[0102] 认证通过后,CCC将生成的CCCATu分配给CU,并保存在用户浏览器的cookie中,用 户依据CCCATu的有效性W保持登陆状态;
[0103]
[0104] 若云用户CU访问CSx,将CCC将生成的CSATx分配给CU。
[0105]
[0106] 云用户凭借令牌访问服务,CSx中的ΤΑΜ对CSATx进行有效性验证。若验证失败,则拒 绝云用户访问,否则提供服务资源cloudSer。
[0107]
[010引云服务CSx评估用户的行为,并将评估结果Ruser反馈至云认证中屯、,并存储至信任 库。
[0109] 进一步,所述云访问控制方法中云用户身份令牌CCCATu,云服务访问令牌CSATx设 计如下:
[0110] 10) CCCATu 设计
[0111] 每一云用户在访问云认证中屯、前需要验证用户身份,验证通过后,才可获取服务。 在初始化阶段,云认证中屯、需根据信誉模型RM获取用户当前的历史信誉度,使用用户角色 树构建模型MURBT根据用户目前所处的信誉等级分配云服务访问权限集Puser,云认证中屯、 依据Puser生成唯一云用户身份令牌CCCATu,该令牌由云用户的身份标识IDu,身份有效开始 时间Ts,身份有效时间Tv,用户主机标识化Stx所决定,标识每个访问云认证中屯、的用户,如 式(1)所示:
[0112] CCCATu = {IDu, Ts, Tv, Ho S tx, Poser} (1)
[011引 ll)CSATx 设计
[0114]用户信息初始化后,在CCCATu的有效时间内,云认证中屯、通过解析云用户身份令 牌,推荐允许该云用户访问的云服务,用户可对服务进行自由认证。调用云服务认证接口, 若用户认证成功,则生成一个云服务访问令牌CSATx,该令牌由标识用户唯一身份的CCCATu, 用户在云服务CSx中的用户名Nx,口令Cx所决定,如式(2)~(3)所示:
[0115]
(2)
[0116] CSATx={CCCATu,CSx,Nx,Cx} (3)
[0117] 同时,将已认证的云服务信息加密存放于用户目录信息数据库中,如式(4)所示:
[011 引 CCC 一 DMM:IDu,CSx,Ekkk{Cx},Nx (4)
[0119] 如(5)~(6)式所示,若目录信息库中已存储云用户对云服务的认证信息,云认证 中屯、首先通过RM获取云用户当前的综合信誉度Ruse。依据MURBT判断云用户对服务的可访 问性,若用户的综合信誉度大于云服务的访问阔值,则读取用户目录信息数据库DMM中的相 关信息,生成云服务访问令牌CSATx,而无需用户再次输入认证信息。否则拒绝云用户访 问。
[0120] CU^DMM:false I | (true U NxU Cx) (5)
[01^] CSATx={CCCATu,CSx,Nx,Cx,Ruser} (6)
[0122] 再进一步,所述步骤10)和11)中,通过信誉模型RM对云用户的信誉度进行量化评 估及计算,并采用用户角色树构建模型MURBT对用户的权限进行分层描述,最终达到云服务 动态授权的目的。
[0123] 12)信誉模型
[0124] 信誉模型的核屯、思想是基于本发明所提出的云访问控制框架,为用户访问敏感数 据时提供安全保障。信誉模型是一个动态模型,随着用户访问次数增多,使得用户的信誉值 更加准确。
[0125] 用户信誉模型主要包括四个部分:直接信誉度,推荐信誉度,综合信誉度,历史信 誉度。其中直接信誉度是基于云用户和云服务直接交互的历史经验,W及云认证中屯、监控 云用户当前行为变化,对其进行的信誉评价。推荐信誉度是指其它云服务对同一用户的历 史访问评价。综合信誉度指基于直接信誉度和推荐信誉度的综合量化评价。历史信誉度是 对云用户历史的综合信誉度进行加权求和,代表云用户的历史信誉情况。
[0126] 为方便说明,本发明将信誉模型中的实体按角色分为四类。
[0127] 目标实体CU:获取其信誉度的实体。如云用户。
[0128] 源服务CS。:想获取其他实体信誉度的服务。如云用户当前访问的服务。
[0129] 推荐服务CSr:向源服务反馈目标实体信任信息的服务。
[0130] 行为监控者BM:实时监控用户的行为变化的实体。如云认证中屯、。
[0131] A)直接信誉度
[0132] 如图2所示,直接信誉度的计算基于目标实体与源服务、行为监控者的直接交互, 主要影响因素有:服务请求次数,服务请求的时间间隔,服务请求的历史信誉度等。
[0133] 设时刻t,源服务CS。对目标实体CU的满意度为瑞^:,。:,行为监控者BM对CU的满意度 为最大程度体现最近自勺信誉度,避免久远信誉度自勺干扰,引入时间衰减因子λ,即 距离当前时刻越近信誉度所占的权重越大,越可信。t为在时间衰减窗口 Win=[tstart,tend] 中CU与CS。交互的时刻,tcurrent为当前时刻,则直接信任度可表示为:
[0134]
巧)
[0135] B)推荐信誉度
[0136] 如图3所示,推荐信誉度的计算方法主要基于其它推荐服务CSr与同一目标实体CU 的历史可信评价,主要影响因素有:推荐服务本身的可信程度,推荐服务与目标实体历史交 互的可信程度等。
[0137] 评估者为CS。,评估对象为CU,CSr为CS。的推荐者,其中巧;为t时刻CSr对CS。推荐 信任,巧iL为t时刻CU对CSr的直接信任。则推荐信誉度可表示为:
[0138]
(8)
[0139] 对于同一评估对象,可能存在多个推荐者,设S为CS。的推荐者集合, ,则评估者CS。对评估对象CU的合并推荐信誉度为:
[0140]
(9)
[0141] C)综合信誉度
[0142] 综合信誉度的计算依赖于直接信誉度和推荐信誉度。考虑到不确定特征对 信誉的影响,本发明采用信息赌对直接信誉度及推荐信誉度权值ai,ct2进行自动修正。信息 赌值越小,其不确定性越低。信息赌计算公式如下:
[0143]
对于直接信誉度焉8:。及推荐信誉度為,分别计算其赌值αι,口2。
[0150] D)历史信誉度
[0151] 历史信誉度的计算依赖于云用户与云服务历次交互的综合信誉度。历史信誉 度与直接信誉度计算方式相似,为避免久远信誉度的干扰,引入时间衰减因子λ,历史信任 度可表示为:
[0152]
(15)
[0153] 13)用户角色树构建模型
[0154] 如图4所示,在用户角色树构建过程中,对每一组织单元org的用户权限通过继承 的方式进行分层描述,根节点存放公有权限。组织单元每一后继节点除继承前驱节点的所 有权限外,都拥有其特有权限。用户角色树中的元素定义如下:U为用户集,P为权限集,按照 其权限特点可将权限集分为P= <PR〇leTeaml,…,PRoleTeam2>,Pformer为前驱节点所拥有的权 限,Pcurrent为当前节点所拥有的权限,G巧wew ?Puser为用户拥有的权限集,Puser = PRoleTeaml' U PR〇leTeam2' U . . . U PRoleTeamn',其中,RT 为权限分配表,巧Γ 臣 ?/'ΧΡ P
[0155] 在云用户身份认证阶段,用户角色树构建模型依据云用户历史信誉度,授予云用 户对应的云服务访问权限集Puser,根据式(1)所示,云认证中屯、根据云用户的登陆信息及权 限集,授予云用户身份令牌CCCATu,云认证中屯、通过解析CCCATu推荐用户允许访问的云服 务。在云服务访问阶段,根据(2)~(6)式所示,用户角色树构建模型通过比较云用户的综合 信誉度与源服务访问阔值,若用户的综合信誉度高于源服务的访问阔值,云认证中屯、则授 予用户云服务访问令牌CSATu。
【主权项】
1. 一种基于动态授权机制的自适应云服务访问控制方法,其特征在于:所述云访问控 制方法包括以下步骤: 1) 在云服务可访问之前,管理员Mana需在云认证中心CCC对云服务CSX进行配置,添加云 服务的访问地址add x,允许访问的信誉阈值w&U是供用户认证等服务ser{Login. . .}; 2) 服务注册中心对每一注册的云服务添加可信认证模块TAM,拦截云用户的服务访问 请求,通过验证云用户的认证信息及云服务访问令牌CSAT U的有效性,以判断是否允许云用 户访问; 3) 云用户⑶向CCC发出平台验证请求:用户名Nu,登陆口令Cu,验证码Idu,用户身份I u; 4) 云认证中心CCC对登陆口令进行加密Ekkk{Cu},请求用户信息存储服务器腫M,验证用 户信息。 5. DMM服务器返回用户信息验证报告及用户信誉度Rx,若验证通过,则生成云用户身份 令牌CCCAT U,否则提示用户平台验证错误; 6) 认证通过后,CCC将生成的CCCATU分配给⑶,并保存在用户浏览器的cookie中,用户依 据CCCAT U的有效性以保持登陆状态; 7) 若云用户⑶访问CSX,将CCC将生成的CSATX分配给⑶。 8) 云用户凭借令牌访问服务,CSX中的ΤΑΜ对CSATX进行有效性验证。若验证失败,则拒绝 云用户访问,否则提供服务资源cloudSer。 9) 云服务CSX评估用户的行为,并将评估结果Ruser反馈至云认证中心,并存储至信任库。2. 如权利要求1所述的一种基于动态授权机制的自适应云服务访问控制方法,其特征 在于:所述云访问控制方法中云用户身份令牌CCCAT U,云服务访问令牌CSATX设计如下: 每一云用户在访问云认证中心前需要验证用户身份,验证通过后,才可获取服务。在初 始化阶段,云认证中心需根据信誉模型RM获取用户当前的历史信誉度,使用用户角色树构 建模型MURBT根据用户目前所处的信誉等级分配云服务访问权限集P user,云认证中心依据 Puser生成唯一云用户身份令牌CCCATU,该令牌由云用户的身份标识IDU,身份有效开始时间 Ts,身份有效时间IV,用户主机标识Hostx所决定,标识每个访问云认证中心的用户,如式(1) 所示: CCCATU = {IDU,Ts,IV,Hostx,Puser} (1) 用户信息初始化后,在CCCATU的有效时间内,云认证中心通过解析云用户身份令牌,推 荐允许该云用户访问的云服务,用户可对服务进行自由认证。调用云服务认证接口,若用户 认证成功,贝生成一个云服务访问令牌CSAT X,该令牌由标识用户唯一身份的CCCATu,用户在 云服务CSX中的用户名Nx,口令C x所决定,如式(2)~(3)所示:(2) CSATx={CCCATu,CSx,Nx,Cx} (3) 同时,将已认证的云服务信息加密存放于用户目录信息数据库中,如式(4)所示: CCC-DMM:IDu,CSx,Ekkk{Cx},N x (4) 如(5)~(6)式所示: CU-DMM:false | | (true UNXUCX) (5) CSATx = {CCCATu, CSx, Nx, Cx, Ruser} (6) 若目录信息库中已存储云用户对云服务的认证信息,云认证中心首先通过RM获取云用 户当前的综合信誉度Ruser,依据MURBT判断云用户对服务的可访问性,若用户的综合信誉度 大于云服务的访问阈值,则读取用户目录信息数据库DMM中的相关信息,生成云服务访问令 牌CSAT X,而无需用户再次输入认证信息,否则拒绝云用户访问。3. 如权利要求2所述的一种基于动态授权机制的自适应云服务访问控制方法,其特征 在于:通过用户信誉模型RM对云用户的信誉度进行量化评估及计算,并采用用户角色树构 建模型MURBT对用户的权限进行分层描述,最终达到云服务动态授权的目的。4. 如权利要求3所述的一种基于动态授权机制的自适应云服务访问控制方法,其特征 在于:所述用户信誉模型包括四个部分:直接信誉度,推荐信誉度,综合信誉度和历史信誉 度,直接信誉度是基于云用户和云服务直接交互的历史经验,以及云认证中心监控云用户 当前行为变化,对其进行的信誉评价;推荐信誉度是指其它云服务对同一用户的历史访问 评价;综合信誉度指基于直接信誉度和推荐信誉度的综合量化评价;历史信誉度是对云用 户历史的综合信誉度进行加权求和,代表云用户的历史信誉情况。5. 如权利要求4所述的一种基于动态授权机制的自适应云服务访问控制方法,其特征 在于:将信誉模型中的实体按角色分为四类,目标实体CU:获取其信誉度的实体;源服务 CS。:想获取其他实体信誉度的服务;推荐服务CSr:向源服务反馈目标实体信任信息的服务; 行为监控者BM:实时监控用户的行为变化的实体; 直接信誉度的计算基于目标实体与源服务、行为监控者的直接交互,主要影响因素 有:服务请求次数,服务请求的时间间隔,服务请求的历史信誉度;。 设时刻t,源服务CS。对目标实体CU的满意度为欠,行为监控者BM对CU的满意度为 式,^,,为最大程度体现最近的信誉度,避免久远信誉度的干扰,引入时间衰减因子λ,即距 离当前时刻越近信誉度所占的权重越大,越可信。t为在时间衰减窗口win=[tstart,tend]中 CU与CS。交互的时刻,为当前时刻,则直接信誉度表示为:推荐信誉度的计算方法基于其它推荐服务CSr与同一目标实体CU的历史可信评价,影响 因素有:推荐服务本身的可信程度,推荐服务与目标实体历史交互的可信程度; 评估者为CS。,评估对象为CU,CSr为CS。的推荐者,其中为t时刻CSr对CS。推荐信任, 尺^.,,为t时刻CU对CSr的直接信任。则推荐信誉度表示为:) 对于同一评估对象,可能存在多个推荐者,设:?为CS。的推荐者集合,@,则评 估者CS。对评估对象CU的合并推荐信誉度为:综合信誉度的计算依赖于直接信誉度和推荐信誉度,采用信息熵对直接信誉度及 推荐信誉度权值^,α2进行自动修正,信息熵值越小,其不确定性越低;信息熵计算公式如 下- c :·:·;<对于直接信誉度及推荐信誉度巧^荈,分别计算其熵值α?,α2。η 依据(13)式,计算相应的αι,易得Σ?,_ = 1。i 则综合信誉度表示为:历史信誉度的计算依赖于云用户与云服务历次交互的综合信誉度,引入时间衰减 因子λ,历史信任度表示为: ~1 current6.如权利要求2~5之一所述的一种基于动态授权机制的自适应云服务访问控制方法, 其特征在于:在用户角色树构建过程中,对每一组织单元org的用户权限通过继承的方式进 行分层描述,根节点存放公有权限;组织单元每一后继节点除继承前驱节点的所有权限外, 都拥有其特有权限;用户角色树中的元素定义如下:U为用户集,P为权限集,按照其权限特 点可将权限集分为Ρ=〈Ρ?ωβΤ_1,. . . 为前驱节点所拥有的权限,Pmnt为 当前节点所拥有的权限,C ^m?,PUse3r为用户拥有的权限集,U PRoleTeam2' U · · · UPRoleTeamn',其中,RT 为权限分配表, 在云用户身份认证阶段,用户角色树构建模型依据云用户历史信誉度,授予云用户对 应的云服务访问权限集puser,根据式(1)所示,云认证中心根据云用户的登陆信息及权限 集,授予云用户身份令牌CCCATu,云认证中心通过解析CCCATu推荐用户允许访问的云服务。 在云服务访问阶段,根据(2)~(6)式所示,用户角色树构建模型通过比较云用户的综合信 誉度与源服务访问阈值,若用户的综合信誉度高于源服务的访问阈值,云认证中心则授予 用户云服务访问令牌CSATU。
【文档编号】H04L29/06GK105871854SQ201610221444
【公开日】2016年8月17日
【申请日】2016年4月11日
【发明人】陆佳炜, 吴斐斐, 徐俊, 肖刚, 高飞, 李 杰
【申请人】浙江工业大学