[发明专利]一种基于代理的自信任协商预测方法、系统及装置

说明书

本发明涉及一种基于代理的自信任协商预测方法、系统及装置。其方法部分主要包括：协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书，建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系，并将该对应关系的集合发送至各自的代理预测模块进行保存；协商双方的代理预测模块交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图；协商双方的代理预测模块分别根据有向图计算是否存在从服务请求方资源定点到服务提供方资源定点的最短路径，以预测本次自信任协商是否可以成功。本发明能使得信任协商双方之间的双向信任关系的建立过程更为完备、高效。

技术领域

本发明涉及自动信任协商技术领域，特别是涉及一种基于代理的自信任协商预测方法、系统及装置。

背景技术

随着云计算技术的高速发展和远程办公需求的快速增长，原先封闭在内网环境下的各种网络系统原来越多的暴露在开放的网络环境下。由于开放网络中充斥着各种复杂的环境因素和用户群体，原先内网系统的使用者和提供者由相对信任的关系变为不信任的关系。例如以下常见场景，假设A是一名在校大学生，系统X是该大学向在校学生提供购买针对学生的打折火车票的系统。以往，A可以直接通过学校内网、或者直接前往现场通过系统X购买打折火车票。而在远程、开放的网络环境下，A会面临他/她登录的系统是某黑客提供的钓鱼网站Y的问题，以及他/她通过网络向X提交的身份证、学生证、车次等信息会被别有用心的人员或组织截取的问题，以及后续一系列信息安全风险；而系统X会面临黄牛或其它社会人员恶意抢票，以及黑客的渗透和破坏等安全风险问题，进而A和X均会对双方的身份以及提供的信息、服务存在疑虑。随着技术的发展和人们需求的改变，以上这类场景普遍存在于政府服务、医疗保健、教育、客户服务等民生领域，诸如于“银行某业务要求必须本人现场办理、向电信运营商提供的身份证复印件会写上‘仅供办理XX业务使用’”的互不信任场景随处可见。为了改善并解决开放网络环境下的类似问题，基于零信任的技术和相关理念被提出并快速的发展壮大。

截止目前为止，零信任相关的技术大都是基于可信第三方/担保人的模型来解决，用通俗的语言进行描述，即在互不信任的业务使用者A和服务提供者X之间引入担保人M，A首先向M提供一系列的材料证明A具有安全、合法的资格使用X提供的服务，M通过一系列技术判断A提供的信息真实有效后作为服务的担保方要求X向A提供所申请的服务。该模型的一般工作原理如图1所示，图1为基于可信第三方/担保人的零信任系统模型示意图。

这种模型存在的不完备之处主要在于：

1、M需要先与A和X分别建立信任关系，并保持该信任关系。

2、A无法确定M不会滥用证明材料，也无法确定X提供的服务是否安全、合法。

3、当M自身的公允性和安全性发生问题时，对该模型的打击是毁灭性的。

为了避免上述零信任系统模型的不完备之处，现有的一种思路是取消模型中的担保人M，使得业务使用者A和服务提供者X能够直接建立信任关系。

业务使用者A和服务提供者X直接建立信任关系的技术体系属于自动信任协商技术(Automated Trust Negotiation，简称ATN)，这种技术的思路是在开放网络环境下，允许事先没有关系的陌生双方通过交换证书和访问控制策略来逐步建立信任并实现业务访问。一个ATN系统主要包括：(1)证书库、资源访问控制策略及对证书库和访问策略库的读写进行安全保护的模块；(2)协商策略模块；(3)协商协议模块。ATN系统采用对等的体系结构，用户和服务器之间能否建立信任关系不由可信第三方/担保人决定，虽然在验证某些证书时可能需要可信第三方/担保人参与，但最终的信任决策由双方自主做出。一般ATN系统的工作原理如图2(图2为一般ATN系统模型示意图)所示：

ATN系统与传统访问控制系统的主要区别在于协商双方是否事先知道对方身份、拥有的权限和访问控制策略。在ATN中，协商双方通过反复交换信任凭证证书和访问控制策略逐步确认身份并建立信任关系，系统的一般工作原理如图3(图3为一般ATN系统原理示意图)所示。