基于時(shí)態(tài)邏輯的自動(dòng)信任協(xié)商模型

摘要：通過分析自動(dòng)信任協(xié)商系統(tǒng)中的行為抽象，形式化定義了協(xié)商模式。基于擴(kuò)展的一階時(shí)態(tài)邏輯給出了自動(dòng)信任協(xié)商系統(tǒng)的抽象模型，分析了模型的語法和語義，為實(shí)現(xiàn)自動(dòng)信任協(xié)商系統(tǒng)提供了有效的工具。

關(guān)鍵詞：自動(dòng)信任協(xié)商; 時(shí)態(tài)邏輯； 授權(quán)； 訪問控制

中圖分類號：TP309文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695(2007)11-0161-03

在傳統(tǒng)的計(jì)算機(jī)系統(tǒng)中，授權(quán)管理主要是基于請求方的身份統(tǒng)一管理域的集中式管理。然而，在開放的互聯(lián)網(wǎng)中以及新近出現(xiàn)的P2P(peer－to－peer)和grid環(huán)境下，迫切需求系統(tǒng)間的協(xié)同與資源共享。由于實(shí)體數(shù)量龐大、運(yùn)行環(huán)境動(dòng)態(tài)分散以及訪問控制自主性需求等特點(diǎn)，各實(shí)體往往隸屬于不同的管理域，使得基于身份的訪問控制技術(shù)在跨域環(huán)境下進(jìn)行授權(quán)及訪問控制時(shí)顯得力不從心，暴露出許多弱點(diǎn)。為此，需要尋求一種更為有效的信任關(guān)系建立方法，實(shí)現(xiàn)從基于身份的訪問控制技術(shù)到新技術(shù)的轉(zhuǎn)換。

在文獻(xiàn)[1]中，Winsborough 等人提出了自動(dòng)信任協(xié)商的概念，它是“通過信任證、訪問控制策略的交互披露，資源的請求方和提供方自動(dòng)地建立信任關(guān)系”[1~4]。迄今為止，ATN 的研究已得到迅速發(fā)展，提出了多種領(lǐng)先的研究方法和技術(shù)。

1基本概念 

自動(dòng)信任協(xié)商的行為是一種動(dòng)態(tài)現(xiàn)象，其狀態(tài)隨著時(shí)間

的推移和信任協(xié)商行為的執(zhí)行不斷改變。自動(dòng)信任協(xié)商中的動(dòng)態(tài)行為是經(jīng)典邏輯和霍爾邏輯所不能描述的。

1．1自動(dòng)信任協(xié)商

ATN 主要研究跨多安全域的信任建立問題。它與傳統(tǒng)訪問控制的主要區(qū)別在于協(xié)商對端是否事先知道對方身份、擁有的權(quán)限和訪問控制策略。而在自動(dòng)信任協(xié)商里，通過逐漸暴露屬性證書，最終建立信任關(guān)系，協(xié)商過程一般強(qiáng)調(diào)自動(dòng)化，不需或需少量的人工參與。

在文獻(xiàn)[1]中，Winsborough 等人基于P2P的協(xié)作模式提出了自動(dòng)信任協(xié)商的概念，并定義了ATN 的抽象模型，將雙方實(shí)體間的信任建立抽象為構(gòu)造一條信任證披露序列(credential disclosure sequence)。

3實(shí)例

在線電子書城系統(tǒng)中，僅注冊了用戶能瀏覽的所有產(chǎn)品；全時(shí)服務(wù)的用戶可以在任何時(shí)刻在線觀看視頻文件，限定時(shí)間區(qū)間服務(wù)的用戶必須提供信用卡以及駕駛執(zhí)照(駕駛執(zhí)照包含了主體的年齡信息。考慮到規(guī)范未成年人的日常行為，如果是未成年人則必須在有效服務(wù)時(shí)間接受服務(wù)，那么用戶還需要提交本地系統(tǒng)時(shí)間)。利用上述的基于線性時(shí)態(tài)邏輯的動(dòng)作行為表示方法已可以完整表示實(shí)體在信任協(xié)商中的各種行為以及協(xié)商策略。

Trust Negotiation Target “在線訂閱圖書”

service provider： eBookMarket；

service request：Alice； 

Alice own

{

Credentials：

C1：eBookMarket.PartTimeUser ←Alice 

C2：BMV.driverLicense(name=′Alice′，DoB=′06/07/1980′)←Alice)

C3：Bank.Credit(CardNo=x)←Alice

Local policies：

P1：BBB.businessLicenseeBookMarket.PartTimeUser←Alice

P2：(BBB.goodSecProcess∧Bank.partnor)Bank.Credit←Alice

P2：(BBB.goodSecProcess∧BBB.businessLicense)BMV.driverLicense←Alice

}；

eBookMarket own

{

Credentials：

C1：BBB.businessLicense←eBookMarket

C2：BBB.goodSecProcess←eBookMarket

C3：BMV.Cooperate←eBookMarket

C4：Bank.partnor←eBookMarket

Local policies：

P1：□BBB.businessLicense∧□BBB.goodSecProcess∧□Bank.Partnor

P2：(eBookMarket.PartTimeUser∨eBookMarket.FullTimeUser)eBookMarket.productlist

P3：eBookMarket.FullTimeUsereBookMarket.onlineWatch 

P4：(eBookMarket.PartTimeUser∧Bank.Credit)eBookMarket.onlineWatch

P5：(eBookMarket.PartTimeUser∨1)*eBookMarket.FullTimeUser

}；

Global constrains： 

(Alice∈EBookMarket.FullTimeUser)∨(Alice∈eBookMarket.PartTimeUser∧CurrentTime∈useful－time)；

Initial： 

input(CurrentTime);

Messages exchange：

a)Alice?eBookMarket.productlisteBookMarket

b)eBookMarket◇eBookMarket.productlistAlice

eBookMarket?eBookMarket.PartTimeUserAlice

c)Alice◇eBookMarket.PartTimeUsereBookMarket

Alice?BBB.businessLicenseeBookMarket

d)eBookMarketBBB.businessLicenseAlice

eBookMarket?〇eBookMarket.PartTimeUserAlice

e)AliceeBookMarket.PartTimerUsereBookMarket

Alice?〇eBookMarket.productlisteBookMarket

f)eBookMarketeBookMarket.productlistAlice

end negotiation.

4結(jié)束語

自動(dòng)信任協(xié)商技術(shù)主要研究跨多安全域的隱私保護(hù)、信任建立等問題，伴隨著Internet 技術(shù)的發(fā)展、商務(wù)信息的全球化，其應(yīng)用領(lǐng)域也將不斷拓展。

參考文獻(xiàn)：

［1］WINSBOROUGH W H， SEAMONS K E， JONES V E. Automate trust negotiation[C]//Proc of DARPA Information Survivability Conference and Exposition.New York:IEEE Press，2000:88－102.

［2］BARLOW T， HESS A， SEAMONS K E. Trust negotiation in electronic markets[C]//Proc of the 8th Research Symposium on Emerging Electronic Markets. Maastricht， Netherianels:[s.n.]，2001.

［3］SEAMONS K E， WINSLETT M， YU Ting， et al.. Protecting privacy during on－line trust negotiation[C]//DINGLEDINE R， SYVERSON P F. Proc of the 2nd Workshop on Privacy Enhancing Technologies. Berlin: Springer－Verlag， 2003:129－143.

［4］WINSBOROUGH W H， LI N H. Towards practical automated trust negotiation[C]//Proc of the 3rd Int’l Workshop on Policies for Distributed Systems and Networks. Washington D C:IEEE Computer Society Press，2002:92－103.

［5］李建欣，懷進(jìn)鵬，李先賢.自動(dòng)信任協(xié)商研究[J].軟件學(xué)報(bào)，2006，17(1):124－133.

［6］李貴，尹朝萬，鄭懷遠(yuǎn).對象互操作的行為模型[J].計(jì)算機(jī)學(xué)報(bào)，1999，22(5):502-507.

［7］MANNA Z， WORLPER P.Synthesis of communicating processes from temporal logic specifications[J]. ACM Transaction on Programming Language System， 1984，6(1):68-93.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”