[发明专利]一种基于动态信任管理的互操作安全保障方法

说明书

技术领域

本发明属于互操作管理控制技术领域，尤其涉及一种基于动态信任管理的互操作安全保障方法。

背景技术

在IEEE《标准计算机词典》中对互操作的解释是：两个或两个以上的系统或组件可以彼此交换信息并有使用所交换信息的能力。互操作强调的是不同来源的系统或者组件能够相互协调、通信、合作，从而达到一个共同的目标。目前互操作已经广泛应用到各个领域，例如军事、银行、电子政务、教育和数字图书馆等各个方面。互操作涉及运行环境、标准体系规范、应用流程、安全管理、操作控制、实现技术、语言、数据模型等多个问题，其中安全是进行互操作的前提。如何在开放式、异构、局部自治的互操作环境下，在保障资源和服务的安全性和可靠性的前提下，最大化的实现用户透明访问，加强互操作的协作性是互操作的关键问题之一。

信任管理技术作为一种支持分布式访问控制的技术，近年来得到了广泛的研究，它可以较好地用于支持多域间的安全互操作。其主要特点是能够支持不认知的主体访问系统，并采用可传递性授权的机制，支持分布式应用可伸缩的特点。但是，目前的互操作信任评价指标体系中，存在信任管理评价指标单一、无法满足动态的安全环境变化、以及基于角色的访问控制模型带来的权限冲突的问题。

发明内容

为了解决背景技术中提出的上述问题，本发明提出了一种基于动态信任管理的互操作安全保障方法。

技术方案是，一种基于动态信任管理的互操作安全保障方法，其特征是所述方法包括下列步骤：

步骤1、建立互操作评价体系；

步骤2、用有向图描述互操作信任关系网络拓扑图；

步骤3、基于最大最小蚁群系统的互操作信任路径搜索算法，计算推荐信任度指标；

步骤4、将步骤3得到的推荐信任度指标，代入到基于模糊变权理论的互操作动态信任综合评价方法中，计算每个用户的综合信任度；

步骤5、访问用户发出访问请求；

步骤6、根据访问用户的综合信任度的大小为访问用户分配访问控制权限。

所述步骤3具体包括下列步骤：

步骤301：将m只蚂蚁置于初始位置s，初始化参数a，P_best，NC_max，l_max，节点之间的τ₀(0)＝v_ij；

步骤302：NC←NC+1；

步骤303：各蚂蚁以s为出发点，在允许的节点中随机选择一个节点，并将该节点放入禁忌表中，每只蚂蚁按状态转移概率p_ij选择一个节点，所述转移概率为：