《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)

《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)》由會員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)（71頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第 五 章 接 入 安 全桂 小 林2014.09.23 第 五 章 接 入 安 全基 本 要 求理解物聯(lián)網(wǎng)接入安全相關(guān)的基本概念歸納物聯(lián)網(wǎng)接入安全涉及的安全問題了解物聯(lián)網(wǎng)接入安全控制技術(shù)的不同方法研究物聯(lián)網(wǎng)接入安全的相關(guān)案例 5.1 物 聯(lián) 網(wǎng) 的 接 入 安 全隨 著 物 聯(lián) 網(wǎng) 的 快 速 發(fā) 展 ， 大 量 的 智 能 終 端 和 傳 感 器 系 統(tǒng) 的 網(wǎng)絡(luò) 與 外 部 的 通 信 愈 加 頻 繁 ， 給 物 聯(lián) 網(wǎng) 系 統(tǒng) 的 內(nèi) 部 安 全 造 成 嚴(yán)重 的 安 全 威 脅 。網(wǎng) 絡(luò) 接 入 安 全 計 算 正 是 在 這 種 需 求 下 產(chǎn) 生 的 ， 它 能 保 證 訪 問網(wǎng)

2、 絡(luò) 資 源 的 所 有 設(shè) 備 得 到 有 效 的 安 全 控 制 ， 從 而 消 除 各 種 安全 威 脅 對 網(wǎng) 絡(luò) 資 源 的 影 響 。 它 使 網(wǎng) 絡(luò) 中 的 所 有 接 入 層 設(shè) 備 成為 安 全 加 強(qiáng) 點(diǎn) ， 而 終 端 設(shè) 備 必 須 達(dá) 到 一 定 的 安 全 策 略 和 策 略條 件 才 可 以 接 入 網(wǎng) 絡(luò) ， 這 樣 可 以 有 效 地 幫 助 用 戶 發(fā) 現(xiàn) 、 預(yù) 防和 消 除 安 全 威 脅 。依 據(jù) 物 聯(lián) 網(wǎng) 中 各 個 層 次 接 入 物 聯(lián) 網(wǎng) 方 式 的 不 同 ， 物 聯(lián) 網(wǎng) 接 入安 全 分 為 節(jié) 點(diǎn) 接 入 安 全 、 網(wǎng) 絡(luò) 接 入 安

3、 全 和 用 戶 接 入 安 全 。 5.1.1 物 聯(lián) 網(wǎng) 的 接 入 安 全u節(jié) 點(diǎn) 接 入 安 全節(jié) 點(diǎn) 接 入 安 全 主 要 考 慮 物 聯(lián) 網(wǎng) 感 知 節(jié) 點(diǎn) 的 接 入 安 全 。對 于 物 聯(lián) 網(wǎng) 感 知 層 的 多 種 技 術(shù) ， 下 面 將 選 擇 無 線 傳 感 技術(shù) 進(jìn) 行 介 紹 。要 實 現(xiàn) 各 種 感 知 節(jié) 點(diǎn) 的 接 入 ， 需 要 無 線 傳 感 網(wǎng) 通 過 某 種方 式 與 互 聯(lián) 網(wǎng) 相 連 ， 使 得 外 部 網(wǎng) 絡(luò) 中 的 設(shè) 備 可 對 傳 感 區(qū)域 進(jìn) 行 控 制 與 管 理 。目 前 IPv4正 在 向 IPv6過 渡 ， 使 用 IPv6不

4、僅 能 滿 足 物 聯(lián) 網(wǎng)的 地 址 需 求 ， 還 能 滿 足 物 聯(lián) 網(wǎng) 對 節(jié) 點(diǎn) 移 動 性 、 節(jié) 點(diǎn) 冗 余、 基 于 流 的 服 務(wù) 質(zhì) 量 保 障 的 需 求 和 對 通 信 兩 端 的 信 息 和通 信 過 程 進(jìn) 行 加 密 的 安 全 需 求 。 因 此 ， IPv6很 有 希 望 成 為 物 聯(lián) 網(wǎng) 應(yīng) 用 的 基 礎(chǔ) 網(wǎng) 絡(luò) 安 全 技 術(shù) 。 5.1.1節(jié) 點(diǎn) 接 入 安 全 基 于 IPv6的 無 線 接 入當(dāng) 前 基 于 IPv6的 無 線 接 入 技 術(shù) ， 主 要 有 以 下 兩 種方 式 ：代 理 接 入 方 式直 接 接 入 方 式 代 理 接 入 方

5、式定 義 ： 代 理 接 入 方 式 是 指 將 協(xié) 調(diào) 節(jié) 點(diǎn) 通 過 基 站 （ 基 站 是 一 臺 計算 機(jī) ） 接 入 到 互 聯(lián) 網(wǎng) 。 5.1.1 物 聯(lián) 網(wǎng) 的 接 入 安 全 5.1.1節(jié) 點(diǎn) 接 入 安 全 代 理 接 入 方 式代 理 接 入 方 式優(yōu)點(diǎn)：安全性較好。 利 用 PC作 為 基 站 ， 減 少 了 協(xié) 調(diào) 節(jié) 點(diǎn) 軟 硬 件 的 復(fù) 雜 度及 能 耗 。 可 在 代 理 主 機(jī) 上 部 署 認(rèn) 證 和 授 權(quán) 等 安 全 技 術(shù) ， 且 能 保證 傳 感 器 數(shù) 據(jù) 的 完 整 性 。缺點(diǎn): PC作 為 基 站 ， 其 代 價 、 體 積 與 能 耗 都 較

6、大 ， 不 便 于布 置 。 在 惡 劣 環(huán) 境 中 不 能 正 常 工 作 。 5.1.1 節(jié) 點(diǎn) 接 入 安 全 代 理 接 入 方 式代 理 接 入 方 式代 理 接 入 方 式 將 節(jié) 點(diǎn) 通 過 基 站 （ 基 站 是 一 臺 計 算 機(jī) ） 接入 互 聯(lián) 網(wǎng) 。在 代 理 接 入 方 式 中 ， 傳 感 器 不 能 直 接 與 外 部 用 戶 通 信 ，要 經(jīng) 過 代 理 主 機(jī) 對 接 收 的 數(shù) 據(jù) 進(jìn) 行 中 轉(zhuǎn) 。傳 感 器 網(wǎng) 絡(luò) 把 采 集 到 的 數(shù) 據(jù) 傳 給 協(xié) 調(diào) 節(jié) 點(diǎn) ， 再 通 過 基 站把 數(shù) 據(jù) 通 互 聯(lián) 網(wǎng) 發(fā) 送 到 數(shù) 據(jù) 處 理 中 心 ，

7、同 時 有 一 個 數(shù) 據(jù)庫 服 務(wù) 器 用 來 緩 存 數(shù) 據(jù) 。 用 戶 可 通 過 互 聯(lián) 網(wǎng) 向 基 站 發(fā) 送命 令 ， 或 者 訪 問 數(shù) 據(jù) 中 心 。 直 接 接 入 方 式定 義 ： 直 接 接 入 方 式 是 指 通 過 協(xié) 調(diào) 節(jié) 點(diǎn) 直 接 連 接 互 聯(lián) 網(wǎng) 與 傳 感網(wǎng) 絡(luò) ， 協(xié) 調(diào) 節(jié) 點(diǎn) 可 通 過 無 線 通 信 模 塊 與 傳 感 網(wǎng) 絡(luò) 節(jié) 點(diǎn) 進(jìn) 行 無 線通 信 ， 也 可 利 用 低 功 耗 、 小 體 積 的 嵌 入 式 Web服 務(wù) 器 接 入 互 聯(lián)網(wǎng) ， 實 現(xiàn) 傳 感 網(wǎng) 與 互 聯(lián) 網(wǎng) 的 隔 離 。 5.1.1 物 聯(lián) 網(wǎng) 的 接 入

8、 安 全直 接 介 入 方 式 類 型 ：全 IP方 式重 疊 方 式 5.1 節(jié) 點(diǎn) 接 入 安 全 直 接 接 入 方 式直 接 接 入 方 式直 接 接 入 方 式 是 指 通 過 協(xié) 調(diào) 節(jié) 點(diǎn) 直 接 連 接 互 聯(lián) 網(wǎng) 與 傳 感網(wǎng) 絡(luò) 。協(xié) 調(diào) 節(jié) 點(diǎn) 可 通 過 無 線 通 信 模 塊 與 傳 感 網(wǎng) 絡(luò) 節(jié) 點(diǎn) 進(jìn) 行 無 線通 信 ， 也 可 利 用 低 功 耗 、 小 體 積 的 嵌 入 式 Web服 務(wù) 器 接 入互 聯(lián) 網(wǎng) ， 實 現(xiàn) 傳 感 網(wǎng) 與 互 聯(lián) 網(wǎng) 的 隔 離 。這 樣 ， 傳 感 網(wǎng) 就 可 采 用 更 加 適 合 其 特 點(diǎn) 的 MAC協(xié) 議 、 路

9、 由協(xié) 議 以 及 拓 撲 控 制 等 協(xié) 議 ， 已 達(dá) 到 網(wǎng) 絡(luò) 能 量 有 效 性 、 網(wǎng)絡(luò) 規(guī) 模 擴(kuò) 展 性 等 目 標(biāo) 。 5.1 節(jié) 點(diǎn) 接 入 安 全 直 接 接 入 方 式直 接 接 入 方 式 主 要 有 以 下 幾 種 ：全 IP方 式 ： 直 接 在 無 線 傳 感 網(wǎng) 所 有 感 知 節(jié) 點(diǎn) 中 使 用TCP/IP協(xié) 議 棧 ， 使 無 線 傳 感 網(wǎng) 與 IPv6網(wǎng) 絡(luò) 之 間 通 過 統(tǒng) 一的 網(wǎng) 絡(luò) 層 協(xié) 議 實 現(xiàn) 互 聯(lián) 。重 疊 方 式 ： 在 IPv6網(wǎng) 絡(luò) 與 傳 感 網(wǎng) 之 間 通 過 協(xié) 議 承 載 方 式來 實 現(xiàn) 互 聯(lián) 。應(yīng) 用 網(wǎng) 關(guān)

10、方 式 ： 通 過 在 網(wǎng) 關(guān) 應(yīng) 用 層 進(jìn) 行 協(xié) 議 轉(zhuǎn) 換 來 實 現(xiàn)無 線 傳 感 網(wǎng) 與 IPv6網(wǎng) 絡(luò) 的 互 聯(lián) 。 介 入 安 全 需 求 基 于 多 種 技 術(shù) 融 合 的 終 端 接 入 認(rèn) 證 技 術(shù) 。 基 于 多 層 防 護(hù) 的 接 入 認(rèn) 證 體 系 。 接 入 認(rèn) 證 技 術(shù) 標(biāo) 準(zhǔn) 化 、 規(guī) 范 化 。 5.1.2 網(wǎng) 絡(luò) 接 入 安 全新 型 網(wǎng) 絡(luò) 接 入 控 制 技 術(shù) NAC重 疊 方 式 NAP TNC UAC 滿 足 多 往 融 合 的 安 全 介 入 網(wǎng) 關(guān)安 全 接 入 設(shè) 計 功 能 網(wǎng) 絡(luò) 可 以 把 協(xié) 議 轉(zhuǎn) 換 ， 同 時 可 以

11、實 現(xiàn) 移 動 通 信 網(wǎng) 絡(luò) 和 互聯(lián) 網(wǎng) 之 間 的 信 息 轉(zhuǎn) 換 。 接 入 網(wǎng) 關(guān) 可 以 提 供 基 礎(chǔ) 的 管 理 服 務(wù) ， 對 終 端 設(shè) 備 提 供 身份 認(rèn) 證 、 訪 問 控 制 等 安 全 管 理 服 務(wù) 。 通 過 統(tǒng) 一 的 安 全 接 入 網(wǎng) 關(guān) ， 將 各 種 網(wǎng) 絡(luò) 進(jìn) 行 互 連 整 合 ，借 助 安 全 接 入 網(wǎng) 關(guān) 平 臺 迅 速 開 展 物 聯(lián) 網(wǎng) 業(yè) 務(wù) 的 安 全 應(yīng) 用 。 5.1.2 網(wǎng) 絡(luò) 接 入 安 全 用 戶 接 入 安 全 主 要 考 慮 移 動 用 戶 利 用 各 種 智 能 移 動感 知 設(shè) 備 （ 如 智 能 手 機(jī) 、 PD

12、A等 ） 通 過 無 線 的 方 式安 全 接 入 物 聯(lián) 網(wǎng) 絡(luò) 。用 戶 接 入 安 全 涉 及 到 多 個 方 面 ， 首 先 要 對 用 戶 的 身份 的 合 法 性 進(jìn) 行 確 認(rèn) ， 這 就 需 要 身 份 認(rèn) 證 技 術(shù) ， 然后 在 確 定 用 戶 身 份 合 法 的 基 礎(chǔ) 上 給 用 戶 分 配 相 應(yīng) 的權(quán) 限 ， 限 制 用 戶 訪 問 系 統(tǒng) 資 源 的 行 為 和 權(quán) 限 ， 保 證用 戶 安 全 的 使 用 系 統(tǒng) 資 源 ， 同 時 在 網(wǎng) 絡(luò) 內(nèi) 部 還 需 要考 慮 節(jié) 點(diǎn) 、 用 戶 的 信 任 管 理 問 題 5.1.3 用 戶 接 入 安 全 5.2

13、信 任 管 理 物 聯(lián) 網(wǎng) 是 一 個 多 網(wǎng) 并 存 的 異 構(gòu) 融 合 網(wǎng) 絡(luò) 。 這 些 網(wǎng) 絡(luò) 包 括 互聯(lián) 網(wǎng) 、 傳 感 網(wǎng) 、 移 動 網(wǎng) 絡(luò) 和 一 些 專 用 網(wǎng) 絡(luò) 。 物 聯(lián) 網(wǎng) 使 這 些 網(wǎng) 絡(luò)環(huán) 境 發(fā) 生 了 很 大 的 變 化 ， 遇 到 了 前 所 未 有 的 安 全 挑 戰(zhàn) ， 傳 統(tǒng) 的基 于 密 碼 體 系 的 安 全 機(jī) 制 不 能 很 好 地 解 決 某 些 環(huán) 境 下 的 安 全 問題 ， 如 在 無 線 傳 感 器 網(wǎng) 絡(luò) 中 ， 傳 統(tǒng) 的 基 于 密 碼 體 系 的 安 全 機(jī) 制主 要 用 于 抵 抗 外 部 攻 擊 ， 無 法 有 效 地

14、 解 決 由 于 節(jié) 點(diǎn) 俘 獲 而 發(fā) 生的 內(nèi) 部 攻 擊 。 且 由 于 傳 感 器 網(wǎng) 絡(luò) 節(jié) 點(diǎn) 能 力 有 限 ， 無 法 采 用 基 于對 稱 密 碼 算 法 的 安 全 措 施 ， 當(dāng) 節(jié) 點(diǎn) 被 俘 獲 時 很 容 易 發(fā) 生 秘 密 信息 泄 露 ， 如 果 無 法 及 時 識 別 被 俘 獲 節(jié) 點(diǎn) ， 則 整 個 網(wǎng) 絡(luò) 將 被 控 制。 又 如 互 聯(lián) 網(wǎng) 環(huán) 境 是 一 個 開 放 的 、 公 共 可 訪 問 的 和 高 度 動 態(tài) 的分 布 式 網(wǎng) 絡(luò) 環(huán) 境 ， 傳 統(tǒng) 針 對 封 閉 、 相 對 靜 態(tài) 環(huán) 境 的 安 全 技 術(shù) 和手 段 ， 尤 其 是 安

15、 全 授 權(quán) 機(jī) 制 ， 如 訪 問 控 制 列 表 、 一 些 傳 統(tǒng) 的 公 鑰 證 書 體 系 等 ， 就 不 再 適 用 于 解 決 Web安 全 問 題 。 5.2 信 任 管 理 為 了 解 決 物 聯(lián) 網(wǎng) 網(wǎng) 絡(luò) 環(huán) 境 帶 來 的 新 的 安 全 問 題 ， 1996年 M. Blaze等 人 首 次 提 出 使 用 “ 信 任 管 理 （ trust management） ” 的 概 念 ， 其 思 想 是 承 認(rèn) 開 放 系 統(tǒng) 中 安 全 信息 的 不 完 整 性 ， 系 統(tǒng) 的 安 全 決 策 需 要 依 靠 可 信 的 第 三 方 提供 附 加 的 安 全 信 息

16、。 信 任 管 理 的 意 義 在 于 提 供 了 一 個 適 合 開 放 、 分 布 和 動態(tài) 特 性 網(wǎng) 絡(luò) 環(huán) 境 的 安 全 決 策 框 架 。 而 且 信 任 管 理 將 傳 統(tǒng) 安全 研 究 中 ， 尤 其 是 安 全 授 權(quán) 機(jī) 制 研 究 中 隱 含 的 信 任 概 念 抽取 出 來 ， 并 以 此 為 中 心 加 以 研 究 ， 為 解 決 互 聯(lián) 網(wǎng) 、 傳 感 網(wǎng)等 網(wǎng) 絡(luò) 環(huán) 境 中 新 的 應(yīng) 用 形 式 的 安 全 問 題 提 供 了 新 的 思 路 。 信 任 管 理 模 型 描 述 和 表 達(dá) 安 全 策 略 和 安 全 憑 證 。 設(shè) 計 策 略 一 致 性

17、證 明 驗 證 算 法 。 劃 分 信 任 管 理 引 擎 和 應(yīng) 用 系 統(tǒng) 之 間 的 職 能 。 5.2 信 任 管 理 5-4 信 任 管 理 模 型設(shè) 計 信 任 管 理 引 擎 需 要 ： 信 任 定 義 5.2.1 信 任 機(jī) 制 概 述 信 任 是 一 個 多 學(xué) 科 的 概 念 ， 描 述 了 在 特 定 的 情 境 下 ， 一 個 個 體 （ A） 在可 能 產(chǎn) 生 不 利 后 果 的 情 況 下 （ 包 括 風(fēng) 險 因 素 ） ， 愿 意 相 信 另 一 個 個 體（ B） 具 有 某 種 能 力 或 能 夠 完 成 某 項 任 務(wù) 的 主 觀 信 念 ， 或 該 個 體

18、 （ A）根 據(jù) 自 己 的 經(jīng) 驗 或 同 時 參 考 其 他 個 體 （ C、 D等 ） 推 薦 信 息 而 得 出 的 被信 任 方 （ B） 的 可 信 賴 程 度 。 對 于 信 任 的 定 義 目 前 還 沒 有 形 成 一 個 準(zhǔn) 確 而 同 一 的 定 義 ， 通 常 都 是 不同 學(xué) 者 根 據(jù) 其 所 處 的 背 景 、 視 角 和 所 面 臨 的 系 統(tǒng) 環(huán) 境 給 出 不 同 的 定 義 。但 是 ， 基 于 信 任 的 應(yīng) 用 必 須 對 信 任 給 出 清 晰 且 合 適 的 概 念 ， 否 則 將 不可 能 產(chǎn) 生 一 個 正 確 且 穩(wěn) 健 的 系 統(tǒng) 。 信

19、任 定 義 5.2.1 信 任 機(jī) 制 概 述 Luhmann于 1979年 從 社 會 學(xué) 的 角 度 描 述 信 任 ， 將 其 定 義 為 減 少 社 會 復(fù)雜 性 的 方 法 。 這 種 社 會 復(fù) 雜 性 由 具 有 不 同 理 解 力 和 目 的 的 個 體 的 交 互引 起 。 該 定 義 由 于 其 社 會 學(xué) 的 本 質(zhì) 更 適 合 信 譽(yù) 的 系 統(tǒng) 。 1990年 計 算 機(jī) 科 學(xué) 家 G ambetta將 信 任 定 義 為 一 個 個 體 評 估 另 一 個 個 體或 集 體 將 執(zhí) 行 某 一 特 定 行 為 的 特 定 主 觀 可 能 性 等 級 ， 評 估 發(fā)

20、 生 在 個 體能 夠 觀 察 到 該 特 定 行 為 之 前 （ 或 該 特 定 行 為 獨(dú) 立 于 個 體 能 夠 觀 察 到 該行 為 的 能 力 ） 且 該 特 定 行 為 為 會 影 響 評 估 者 自 身 的 行 為 。 最 近 的 關(guān) 于 信 任 的 概 念 是 G randison和 Sloman提 出 的 ， 他 們 將 信 任 定 義為 對 某 一 個 體 在 特 定 的 情 況 下 ， 獨(dú) 立 、 安 全 且 可 靠 的 完 成 任 務(wù) 的 能 力 的 堅 固 信 念 。 信 任 的 性 質(zhì) 5.2.1 信 任 機(jī) 制 概 述 主 觀 性 動 態(tài) 性 信 任 的 實 體

21、復(fù) 雜 性 可 度 量 性 傳 遞 性 非 對 稱 性 時 間 衰 減 性 多 樣 性 信 任 的 分 類 5.2.1 信 任 機(jī) 制 概 述 基 于 身 份 的 信 任 基 于 行 為 的 信 任 ： 直 接 信 任 和 間 接 信 任采 用 的 策 略 基 于 身 份 的 信 任 采 用 靜 態(tài) 驗 證 機(jī) 制 決 定 是 否 給 一 個 實 體 授權(quán) ， 常 用 的 技 術(shù) 有 認(rèn) 證 、 授 權(quán) 、 加 密 、 數(shù) 據(jù) 隱 藏 、 數(shù) 字 簽名 、 公 鑰 證 書 及 訪 問 控 制 。 基 于 行 為 的 信 任 通 過 實 體 的 行 為 歷 史 記 錄 和 當(dāng) 前 行 為 特 征

22、來 動 態(tài) 判 斷 實 體 的 可 信 任 度 。 離 散 表 示 方 法 5.2.2 信 任 的 表 示 方 式 離 散 表 示 方 法 可 以 使 用 兩 個 值 1和 -1 分 別 表 示 信 任 和 不 信 任 ， 這 就構(gòu) 成 了 最 簡 單 的 信 任 表 示 。 也 可 以 用 多 個 離 散 值 表 示 信 任 的 狀 況 。例 如 可 把 信 任 狀 況 分 為 四 個 等 級 ： vt， t， ut， vut， 分 別 表 示 非 常 可信 ， 可 信 ， 不 可 信 ， 非 常 不 可 信 ， 具 體 含 義 如 表 5-1信 任 等 級 含 義vt 非 常 可 信 ，

23、服 務(wù) 質(zhì) 量 非 常 好 且 總 是 響 應(yīng) 及 時 t 可 信 ， 服 務(wù) 質(zhì) 量 尚 可 ， 偶 有 響 應(yīng) 遲 緩 或 小 錯 誤 發(fā) 生ut 不 可 信 ， 服 務(wù) 質(zhì) 量 較 差 ， 總 是 出 現(xiàn) 錯 誤vut 非 常 不 可 信 ， 拒 絕 服 務(wù) 或 提 供 的 服 務(wù) 總 是 惡 意 的表 5-1 信 任 等 級 及 其 含 義 概 率 表 示 方 法 5.2.2 信 任 的 表 示 方 式 在 概 率 信 任 模 型 中 ， 主 體 間 的 信 任 度 可 用 概 率 值 來 表 示 。 主 體 i 對 主 體 j的 信 任 度 定 義 為 ai,j 0,1, ai,j的

24、 值 越 大 表 示 主 體 i對 主 體 j 的 信 任 越 高 ，0表 示 完 全 不 信 任 ， 而 1表 示 完 全 信 任 。 概 率 信 任 值 表 示 方 法 一 方 面 表示 了 主 體 間 的 信 任 度 ， 另 一 方 面 表 示 了 主 體 之 間 不 信 任 的 程 度 。 例 如 ， ai,j=0.7表 示 主 體 i對 主 體 j的 信 任 度 為 0.7， 不 信 任 度 為 0.3。 主 體之 間 的 信 任 概 率 可 以 理 解 為 主 體 之 間 是 否 選 擇 對 方 為 交 易 對 象 的 概 率 ，信 任 概 率 低 并 不 表 示 沒 有 主 體

25、與 之 交 易 。 信 念 表 示 方 法 5.2.2 信 任 的 表 示 方 式 信 念 理 論 和 概 率 論 類 似 ， 差 別 在 于 所 有 可 能 出 現(xiàn) 結(jié) 果 的 概 率 之 和 不 一定 等 于 1。 信 念 理 論 保 留 了 概 率 論 中 隱 含 的 不 確 定 性 。 因 為 基 于 信 念模 型 的 信 任 系 統(tǒng) 在 信 任 度 的 推 理 方 法 上 類 似 于 概 率 論 的 信 任 度 推 理 方法 。 例 如 ， 設(shè) opinion表 示 信 任 度 ， 把 opinion定 義 為 一 個 四 元 組 b, d, u, a。b, d, u, 分 別 表

26、示 信 任 、 懷 疑 、 不 確 定 。 b, d, u 0,1且 b+d+u=1。 主 體的 可 信 任 度 為 b+au， a是 一 個 系 數(shù) ， 表 示 信 任 度 中 不 確 定 所 占 的 比 例 。 模 糊 表 示 方 法 5.2.2 信 任 的 表 示 方 式 信 任 本 身 就 是 一 個 模 糊 的 概 念 ， 所 以 有 學(xué) 者 用 模 糊 理 論 來 研 究 主 體 的可 信 度 。 隸 屬 度 可 以 看 成 是 主 體 隸 屬 于 可 信 任 集 合 的 程 度 。 模 糊 化 評價 數(shù) 據(jù) 以 后 ， 信 任 系 統(tǒng) 利 用 模 糊 規(guī) 則 等 模 糊 數(shù) 據(jù)

27、， 推 測 主 體 的 可 信 度 。 例 如 ， 可 以 使 用 模 糊 子 集 合 T1,T2,T3,T4,T5,T6分 別 定 義 具 有 不 同 程 度 的信 任 集 合 ， 具 體 代 表 的 信 任 集 合 的 含 義 如 表 5-2所 示 。 模 糊 集 含 義T1 不 信 任T2 不 太 信 任T3 信 任T4 很 信 任T5 特 別 信 任T6 完 全 信 任表 5-2 6種 不 同 信 任 模 糊 集 合 灰 色 表 示 方 法 5.2.2 信 任 的 表 示 方 式 灰 色 模 型 和 模 糊 模 型 都 可 以 描 述 不 確 定 信 息 ， 但 灰 色 系 統(tǒng) 相 對

28、于 模 糊 系 統(tǒng) 來 說 ， 可 用 于 解 決 統(tǒng) 計 數(shù) 據(jù) 少 、 信 息 不 完 全 系 統(tǒng) 的建 模 與 分 析 。 例 如 ， 假 定 聚 類 實 體 集 D=d1, d2, d3， 灰 類 集 G =g1, g2, g3 , g1 , g2 , g3分 別 依 次 表 示 信 任 度 高 、 一 般 、 低 。 主 體 間 的 評 價 用 一 個灰 數(shù) 表 示 ， 這 些 評 價 經(jīng) 過 灰 色 推 理 以 后 ， 就 得 到 一 個 聚 類 實 體關(guān) 于 灰 類 集 的 聚 類 向 量 。 如 (0.324, 0.233, 0.800)， 根 據(jù) 聚 類 分 析認(rèn) 為 實 體

29、 屬 于 灰 類 g 3， 表 示 其 可 信 度 低 。 云 模 型 表 示 方 法 5.2.2 信 任 的 表 示 方 式 云 模 型 是 李 德 毅 院 士 于 1995年 在 模 糊 集 理 論 中 隸 屬 函 數(shù) 的 基 礎(chǔ) 上 提 出的 ， 通 常 被 用 來 描 述 不 確 定 性 的 概 念 。 云 模 型 可 以 看 做 是 模 糊 模 型 的泛 化 ， 云 由 許 多 云 滴 組 成 。 主 體 間 的 信 任 關(guān) 系 用 信 任 云 描 述 。 信 任 云是 一 個 三 元 組 （ Ex, En, H x） ， 其 中 Ex描 述 主 體 間 的 信 任 度 ， En是

30、信任 度 得 熵 ， 描 述 信 任 度 的 不 確 定 性 ， H x是 信 任 度 的 超 商 ， 描 述 En的不 確 定 性 。 信 任 云 能 夠 描 述 信 任 的 不 確 定 性 和 模 糊 性 。 例 如 ， 用 一 維 正 態(tài) 云 模 型 描 述 信 任 關(guān) 系 。 設(shè) 主 體 A對 主 體 B的 信 任 關(guān)系 記 為 tc AB=nc(Ex, En, H e)， 0Ex1， 0En1， 0H e1。 信 任 度 5.2.3 信 任 的 計 算 信 任 度 是 信 任 的 定 量 表 示 ， 信 任 度 可 以 根 據(jù) 歷 史 交 互 經(jīng) 驗 推 理 得 到 ，它 反 映 的

31、 是 主 體 對 客 體 的 能 力 、 誠 實 度 、 可 靠 度 的 認(rèn) 識 ， 對 目 標(biāo) 實 體未 來 行 為 的 判 斷 。 信 任 度 分 為 直 接 信 任 度 ， 反 饋 信 任 度 和 總 體 信 任 度 目 前 ， 信 任 模 型 在 獲 取 總 體 信 任 度 時 大 多 采 用 直 接 信 任 度 與 反 饋 信 任度 加 權(quán) 平 均 的 方 式 進(jìn) 行 聚 合 計 算 。 初 次 之 外 ， 常 見 的 還 有 加 權(quán) 平 均 法 、 貝 葉 斯 方 法 、 模 糊 推 理 方 法 及 灰色 推 理 方 法 加 權(quán) 平 均 法 5.2.2 信 任 的 表 示 方 式

32、在 目 前 大 多 數(shù) 信 任 機(jī) 制 采 用 該 方 法 ， 該 方 法 借 鑒 了 社 會 網(wǎng) 絡(luò) 中 人 之 間的 信 任 評 價 方 法 ， 期 計 算 方 法 如 下 ： 其 中 ， Ti,j表 示 主 體 i對 主 體 j的 信 任 值 ， Rd是 根 據(jù) 主 體 i與 主 體 j之 間 的 直接 交 易 記 錄 計 算 出 的 直 接 信 任 值 ， Rr是 主 體 i根 據(jù) 其 他 主 體 的 推 薦 信 息計 算 出 間 接 信 任 值 ， R i是 交 易 帶 來 的 風(fēng) 險 值 ， 、 、 分 別 表 示 不 同 的系 數(shù) 。 極 大 似 然 法 5.2.2 信 任 的

33、表 示 方 式 極 大 似 然 估 計 方 法 (MLE) 是 一 種 基 于 概 率 的 信 任 推 理 方 法 ， 主 要 適 用于 概 率 模 型 和 信 念 模 型 . 在 信 任 的 概 率 分 布 是 已 知 而 概 率 分 布 的 參 數(shù)是 未 知 的 情 況 下 ， MLE根 據(jù) 得 到 的 交 易 結(jié) 果 推 測 這 些 未 知 的 參 數(shù) ， 推測 出 的 參 數(shù) 使 得 出 現(xiàn) 這 些 結(jié) 果 的 可 能 性 最 大 。 如 信 任 概 率 分 布 為 p(x)，主 體 i可 信 度 為 ti， 主 體 i誠 實 推 薦 的 概 率 等 于 其 可 信 度 ， 與 主 體

34、 j的 交易 結(jié) 果 為 xi,j， 主 體 i的 鄰 居 節(jié) 點(diǎn) 記 為 n(i)， 則 MLE推 測 方 法 為 求 解 下式 的 最 大 值 。 貝 葉 斯 法 5.2.2 信 任 的 表 示 方 式 貝 葉 斯 方 法 是 一 種 基 于 結(jié) 果 的 后 驗 概 率 估 計 ， 適 用 于 概 率 模 型 和 信 念模 型 。 它 首 先 為 待 推 測 的 參 數(shù) 指 定 先 驗 概 率 分 布 ， 然 后 根 據(jù) 交 易 結(jié) 果 ，利 用 貝 葉 斯 規(guī) 則 推 測 參 數(shù) 的 后 驗 概 率 .根 據(jù) 對 交 易 評 價 可 能 出 現(xiàn) 的 結(jié) 果個 數(shù) 不 同 ， 為 待 推

35、測 參 數(shù) 指 定 先 驗 概 率 分 布 為 Beta分 布 或 Dirichlet分布 ， 其 中 Beta分 布 僅 適 合 于 二 元 評 價 結(jié) 果 的 情 況 ， 是 Dirichlet 分 布 的一 種 特 殊 形 式 。 基 于 Dirichlet分 布 的 推 理 方 法 適 合 于 多 元 評 價 結(jié) 果 的 情 況 。 模 糊 推 理 法 5.2.2 信 任 的 表 示 方 式 模 糊 推 理 方 法 主 要 適 用 于 模 糊 信 任 模 型 。 圖 5-5是 模 糊 推 理 的 一 個 通 用框 架 ， 模 糊 推 理 分 為 3個 過 程 ， 即 模 糊 化 、 模

36、 糊 推 理 以 及 反 模 糊 化 。 灰 色 系 統(tǒng) 法 5.2.2 信 任 的 表 示 方 式 灰 色 系 統(tǒng) 理 論 是 我 國 學(xué) 者 鄧 聚 龍 首 先 提 出 來 的 用 于 研 究 參 數(shù) 不 完 備 系統(tǒng) 的 控 制 與 決 策 問 題 的 理 論 ， 并 在 許 多 行 業(yè) 得 到 廣 泛 應(yīng) 用 。 基 于 灰 色系 統(tǒng) 系 統(tǒng) 理 論 的 推 理 過 程 如 圖 5-6所 示 。 證 據(jù) 理 論 法 5.2.2 信 任 的 表 示 方 式 D-S證 據(jù) 理 論 的 全 稱 是 Dempster-Shafer證 據(jù) 理 論 ， 是 由 Dempster在1967年 首 先

37、 提 出 的 ， 后 在 1976年 經(jīng) Shafer改 進(jìn) ， 成 為 一 種 成 熟 ， 完 備的 不 精 確 推 理 理 論 。 Bin Yu將 該 理 論 用 于 分 布 式 任 管 理 模 型 ， 田 春 岐在 Bin Yu 的 基 礎(chǔ) 上 將 D-S 證 據(jù) 理 論 用 在 了 P2P網(wǎng) 絡(luò) 信 任 模 型 上 。 Beth信 任 評 估 模 型 5.2.2 信 任 評 估 在 Beth信 任 度 評 估 模 型 中 ， 經(jīng) 驗 被 定 義 為 對 某 個 實 體 完 成 某 項 任 務(wù) 的情 況 記 錄 ， 對 應(yīng) 于 任 務(wù) 的 成 敗 ， 經(jīng) 驗 被 分 為 肯 定 經(jīng) 驗

38、和 否 定 經(jīng) 驗 。 若實 體 任 務(wù) 成 功 則 對 其 的 肯 定 經(jīng) 驗 記 數(shù) 增 加 ， 若 實 體 任 務(wù) 失 敗 則 否 定 經(jīng)驗 記 數(shù) 增 加 。 Beth采 用 公 式 （ 5-10） 描 述 直 接 信 任 度 與 肯 定 經(jīng) 驗 記 錄 的 關(guān) 系 推 薦 信 任 度 與 經(jīng) 驗 記 錄 的 關(guān) 系 采 用 公 式 （ 5-11） 描 述 Beth信 任 評 估 模 型 5.2.2 信 任 評 估 在 Beth信 任 評 估 模 型 中 ， 經(jīng) 驗 可 通 過 推 薦 獲 得 ， 而 對 于 同 一 個 信 任 關(guān)系 ， 多 個 不 同 的 經(jīng) 驗 推 薦 者 可 能

39、 形 成 多 條 不 同 的 推 薦 路 徑 。 假 設(shè) A對B的 推 薦 信 任 度 為 V1， B對 C的 直 接 信 任 度 為 V2， B對 D的 推 薦 信 任 度為 V3， 則 A對 C的 直 接 信 任 度 推 導(dǎo) 公 式 表 述 為 ： A對 D的 推 薦 信 任 度 可 簡 單 表 示 為 V1.V3。 推 薦 信 任 度 綜 合 計 算 公 式 為 ： 直 接 信 任 度 綜 合 計 算 公 式 表 述 為 ： Jsang信 任 度 評 估 模 型 5.2.2 信 任 評 估 Jsang 等 人 引 入 了 事 實 空 間 （ evidence space） 和 觀 念 空

40、 間 （ opinion space） 的 概 念 來 描 述 和 度 量 信 任 關(guān) 系 ， 并 提 供 了 一 套 主 觀 邏 輯 運(yùn) 算 子用 于 信 任 度 的 推 導(dǎo) 和 綜 合 計 算 。 Jsang 信 任 度 評 估 模 型 提 供 了 一 套 主 觀 邏 輯 算 子 ， 用 于 信 任 度 之 間 的運(yùn) 算 。 其 主 要 的 算 子 有 合 并 、 合 意 和 推 薦 (recommendation)。 其 中 合并 用 于 不 同 信 任 內(nèi) 容 的 信 任 度 綜 合 計 算 。 合 意 根 據(jù) 參 與 運(yùn) 算 的 觀 念（ 信 任 度 ） 之 間 的 關(guān) 系 分 為

41、獨(dú) 立 觀 念 間 的 合 意 、 依 賴 觀 念 間 的 合 意 和部 分 依 賴 觀 念 間 的 合 意 3類 。 所 謂 觀 念 依 賴 是 指 觀 念 是 否 部 分 或 全 部由 觀 察 相 同 的 事 件 所 形 成 。 合 意 主 要 用 于 對 多 個 相 同 信 任 內(nèi) 容 的 信 任 度 綜 合 計 算 .推 薦 主 要 用 于 信 任 度 的 推 導(dǎo) 計 算 。 基 本 概 念 5.3 身 份 認(rèn) 證 身 份 認(rèn) 證 是 指 用 戶 身 份 的 確 認(rèn) 技 術(shù) ， 它 是 物 聯(lián) 網(wǎng) 信 息 安 全 的 第 一 道 防線 ， 也 是 最 重 要 的 一 道 防 線 。 身

42、 份 認(rèn) 證 可 以 實 現(xiàn) 物 聯(lián) 網(wǎng) 終 端 用 戶 安 全接 入 到 物 聯(lián) 網(wǎng) 中 ， 合 理 的 使 用 各 種 資 源 。 身 份 認(rèn) 證 要 求 參 與 安 全 通 信的 雙 方 在 進(jìn) 行 安 全 通 信 前 ， 必 須 互 相 鑒 別 對 方 的 身 份 。 在 物 聯(lián) 網(wǎng) 應(yīng) 用系 統(tǒng) ， 身 份 認(rèn) 證 技 術(shù) 要 能 夠 密 切 結(jié) 合 物 聯(lián) 網(wǎng) 信 息 傳 送 的 業(yè) 務(wù) 流 程 ， 阻止 對 重 要 資 源 的 非 法 訪 問 。 傳 統(tǒng) 身 份 認(rèn) 證 技 術(shù) 5.3.1 身 份 認(rèn) 證 基 于 用 戶 所 擁 有 的 標(biāo) 識 身 份 的 持 有 物 的 身 份

43、 認(rèn) 證 ： 持 有 物 如 身 份 證 、智 能 卡 、 鑰 匙 、 銀 行 卡 （ 儲 蓄 卡 和 信 用 卡 ） 、 駕 駛 證 、 護(hù) 照 等 ， 這 種身 份 認(rèn) 證 方 式 稱 之 為 基 于 標(biāo) 識 物 （ Token） 的 身 份 認(rèn) 證 。 基 于 用 戶 所 擁 有 的 特 定 知 識 的 身 份 認(rèn) 證 ： 特 定 知 識 可 以 是 密 碼 、 用 戶名 、 卡 號 、 暗 語 等 ?；?本 認(rèn) 證 技 術(shù) 雙 方 認(rèn) 證 。 可 信 第 三 方 認(rèn) 證 。 基 于 PKI/WPKI輕 量 級 認(rèn) 證 5.3.1 身 份 認(rèn) 證 基 于 PKI/WPKI輕 量 級 認(rèn)

44、證 技 術(shù) 研 究 包 括 ： 物 聯(lián) 網(wǎng) 安 全 認(rèn) 證 體 系 。 重 點(diǎn) 研 究 在 物 聯(lián) 網(wǎng) 應(yīng) 用 系 統(tǒng) 中 ， 如 何 基 于PKI/WPKI系 統(tǒng) 實 現(xiàn) 終 端 設(shè) 備 和 網(wǎng) 絡(luò) 之 間 的 雙 向 認(rèn) 證 ， 研 究 保 證PKI/WPKI能 夠 向 終 端 設(shè) 備 安 全 發(fā) 放 設(shè) 備 證 書 的 方 式 。 終 端 身 份 安 全 存 儲 。 重 點(diǎn) 研 究 終 端 身 份 信 息 在 終 端 設(shè) 備 中 的 安 全 存 儲方 式 以 及 終 端 身 份 信 息 的 保 護(hù) 。 重 點(diǎn) 關(guān) 注 在 重 點(diǎn) 設(shè) 備 遺 失 情 況 下 ， 終端 設(shè) 備 的 身 份

45、信 息 、 密 鑰 、 安 全 參 數(shù) 等 關(guān) 鍵 信 息 不 能 被 讀 取 和 破 解 ，從 而 保 證 整 個 網(wǎng) 絡(luò) 系 統(tǒng) 的 安 全 。 基 于 PKI/WPKI輕 量 級 認(rèn) 證 5.3.1 身 份 認(rèn) 證 基 于 PKI/WPKI輕 量 級 認(rèn) 證 技 術(shù) 研 究 包 括 ：（ 3） 身 份 認(rèn) 證 協(xié) 議 研 究 并 設(shè) 計 終 端 設(shè) 備 與 物 聯(lián) 網(wǎng) 承 載 網(wǎng) 絡(luò) 之 間 的 雙 向 認(rèn) 證 協(xié) 議 。 終 端 設(shè) 備 與 互 聯(lián) 網(wǎng)和 移 動 網(wǎng) 絡(luò) 等 核 心 網(wǎng) 之 間 的 認(rèn) 證 分 別 采 用 PKI或 WPKI頒 發(fā) 的 證 書 進(jìn) 行 認(rèn) 證 ， 對 于

46、異 構(gòu) 網(wǎng) 絡(luò) 之 間 在 進(jìn) 行 通 信 之 前 也 需 要 進(jìn) 行 雙 向 認(rèn) 證 。 從 而 保 證 只 有 持 有 信 任 的 CA機(jī) 構(gòu) 頒 發(fā) 的 合 法 證 書 的 終 端 設(shè) 備 才 能 接 入 持 有 合 法 證 書 的 物 聯(lián) 網(wǎng) 系 統(tǒng) 。（ 4） 分 布 式 身 份 認(rèn) 證 技 術(shù) 物 聯(lián) 網(wǎng) 應(yīng) 用 業(yè) 務(wù) 的 特 點(diǎn) 是 接 入 設(shè) 備 多 ， 分 布 地 域 廣 ， 在 網(wǎng) 絡(luò) 系 統(tǒng) 上 建 立 身 份 認(rèn) 證時 ， 如 果 采 用 集 中 式 的 方 式 在 響 應(yīng) 速 度 方 面 不 能 達(dá) 到 要 求 ， 就 會 給 網(wǎng) 絡(luò) 的 建 設(shè) 帶來 一 定 的

47、影 響 ， 因 此 需 要 建 立 分 布 式 的 輕 量 級 鑒 別 認(rèn) 證 系 統(tǒng) 。 研 究 分 布 式 終 端 身 份 認(rèn) 證 技 術(shù) 、 系 統(tǒng) 部 署 方 法 、 身 份 信 息 在 分 布 式 輕 量 級 鑒 別 認(rèn) 證 系 統(tǒng) 中 的 安 全 、可 靠 性 傳 輸 。 新 型 身 份 認(rèn) 證 5.3.1 身 份 認(rèn) 證 一 般 基 于 以 下 一 個 或 幾 個 因 素 ： 靜 態(tài) 口 令 、 用 戶 所 擁 有 的 東 西 （ 如 令牌 、 智 能 卡 等 ） 、 用 戶 所 具 有 的 生 物 特 征 （ 如 指 紋 、 虹 膜 、 動 態(tài) 簽 名等 ） 。 在 對 身 份

48、 認(rèn) 證 安 全 性 要 求 較 高 的 情 況 下 ， 通 常 會 選 擇 以 上 因 素中 的 兩 種 從 而 構(gòu) 成 “ 雙 因 素 認(rèn) 證 ” 。非 對 稱 密 鑰 認(rèn) 證 非 對 稱 加 密 算 法 的 認(rèn) 證 要 求 認(rèn) 證 雙 方 的 個 人 秘 密 信 息 （ 如 口 令 ） 不 用在 網(wǎng) 絡(luò) 上 傳 送 ， 減 少 了 認(rèn) 證 的 風(fēng) 險 。 這 種 認(rèn) 證 方 式 通 過 請 求 認(rèn) 證 者 和認(rèn) 證 者 之 間 對 一 個 隨 機(jī) 數(shù) 作 數(shù) 字 簽 名 與 驗 證 數(shù) 字 簽 名 的 方 法 來 實 現(xiàn) 。 口 令 認(rèn) 證 協(xié) 議 5.3.2 用 戶 口 令 口 令 認(rèn)

49、 證 協(xié) 議 （ PAP） 是 一 種 簡 單 的 明 文 驗 證 方 式 。 網(wǎng) 絡(luò) 接 入 服 務(wù) 器（ Network Access Server, NAS） 要 求 提 供 用 戶 名 和 口 令 ， PAP以 明 文方 式 返 回 用 戶 信 息 。一 次 性 口 令 機(jī) 制 利 用 散 列 函 數(shù) 產(chǎn) 生 一 次 性 口 令 的 思 想 ， 即 用 戶 每 次 同 服 務(wù) 器 連 接 過 程中 使 用 的 口 令 在 網(wǎng) 上 傳 輸 時 都 是 加 密 的 密 文 ， 而 且 這 些 密 文 在 每 次 連接 時 都 是 不 同 的 ， 也 就 是 說 口 令 明 文 是 一 次

50、有 效 的 。 基 于 智 能 卡 的 身 份 認(rèn) 證 5.3.3 介 質(zhì) 基 于 介 質(zhì) （ 如 USB key， 手 機(jī) 等 ） 以 其 具 有 的 安 全 可 靠 、 便 于 攜 帶 、使 用 方 便 等 諸 多 優(yōu) 點(diǎn) ， 正 在 被 越 來 越 多 的 用 戶 所 認(rèn) 識 和 使 用 ?；?于 智 能 手 機(jī) 的 身 份 認(rèn) 證 當(dāng) 前 ， 智 能 手 機(jī) 非 常 普 及 ， 給 身 份 認(rèn) 證 帶 來 了 新 的 機(jī) 遇 。 智 能 手 機(jī) 是 一 個 相 對 安 全 的 環(huán) 境 。 智 能 手 機(jī) 比 USB Key,Token更 容 易 攜 帶 基 于 智 能 卡 的 身 份

51、認(rèn) 證 機(jī) 制 要 求 用 戶 在 認(rèn) 證 時 持 有 智 能 卡 （ 智 能 卡 中存 有 秘 密 信 息 ， 可 以 是 用 戶 密 碼 的 加 密 文 件 或 者 是 隨 機(jī) 數(shù) ） ， 只 有 持卡 人 才 能 被 認(rèn) 證 。 指 紋 識 別 5.3.4 生 物 特 征 指 紋 圖 像 增 強(qiáng) 。 特 征 提 取 指 紋 分 類 指 紋 匹 配虹 膜 識 別 虹 膜 圖 像 獲 取 圖 像 預(yù) 處 理 虹 膜 特 征 提 取 匹 配 與 識 別 。 步 態(tài) 識 別 5.3.5 行 為 步 態(tài) 識 別 作 為 一 種 新 興 的 生 物 特 征 識 別 技 術(shù) ， 它 旨 在 根 據(jù) 人

52、 們 走 路 的姿 勢 進(jìn) 行 身 份 識 別 。 步 態(tài) 特 征 是 在 遠(yuǎn) 距 離 情 況 下 唯 一 可 提 取 的 生 物 特征 ， 早 期 的 醫(yī) 學(xué) 研 究 證 明 了 步 態(tài) 具 有 唯 一 性 ， 因 此 可 以 通 過 對 步 態(tài) 的分 析 來 進(jìn) 行 人 的 身 份 識 別 。 它 與 其 他 的 生 物 特 征 識 別 方 法 （ 如 指 紋 、虹 膜 、 人 臉 等 ） 相 比 有 其 獨(dú) 特 的 特 點(diǎn) ： 遠(yuǎn) 距 離 性 侵 犯 性 難 于 隱 藏 和 偽 裝 便 于 采 集 訪 問 控 制 系 統(tǒng) 5.4 訪 問 控 制 訪 問 控 制 是 對 用 戶 合 法 使

53、 用 資 源 的 認(rèn) 證 和 控 制 。 認(rèn) 證 認(rèn) 證 就 是 證 實 用 戶 的 身 份 。 認(rèn) 證 必 須 和 標(biāo) 識 符 共 同 其 作 用 。 授 權(quán) 系 統(tǒng) 正 確 認(rèn) 證 用 戶 之 后 ， 根 據(jù) 不 同 的 用 戶 標(biāo) 識 分 配 給 不 同 的 使 用 資 源 。 文 件 保 護(hù) 對 文 件 提 供 附 加 保 護(hù) ， 使 非 授 權(quán) 用 戶 不 可 讀 。 審 計 記 錄 用 戶 的 行 動 ， 以 說 明 安 全 方 案 的 有 效 性 。訪 問 控 制 功 能 訪 問 控 制 的 關(guān) 鍵 要 素 5.4.1 訪 問 控 制 系 統(tǒng) 主 體 。 是 可 以 在 信 息

54、客 體 間 流 動 的 一 種 實 體 。 通 常 指 的 是 訪 問 用 戶 ，但 是 進(jìn) 程 或 設(shè) 備 也 可 以 成 為 主 體 。 客 體 。 是 一 種 信 息 實 體 ， 或 者 是 從 其 他 主 體 或 客 體 接 收 信 息 的 載 體 ?？?體 不 受 他 們 所 依 存 系 統(tǒng) 的 限 制 ， 可 以 是 記 錄 、 數(shù) 據(jù) 塊 、 存 儲 頁 、 存儲 段 、 文 件 、 目 錄 、 目 錄 樹 、 郵 箱 、 信 息 、 程 序 等 ， 也 可 以 是 位 、 字節(jié) 、 字 、 域 、 處 理 器 、 通 信 線 路 、 時 鐘 、 網(wǎng) 絡(luò) 節(jié) 點(diǎn) 等 。 控 制

55、策 略 。 是 主 體 對 客 體 的 操 作 行 為 集 和 約 束 條 件 集 。 即 控 制 策 略 是主 體 對 客 體 的 訪 問 規(guī) 則 集 ， 它 直 接 定 義 了 主 體 對 客 體 可 以 的 作 用 行 為和 客 體 對 主 體 的 條 件 約 束 。 訪 問 控 制 策 略 實 施 5.4.1 訪 問 控 制 系 統(tǒng) 訪 問 控 制 策 略 的 基 本 原 則 （ 1） 最 小 特 權(quán) 原 則 （ 2） 最 小 泄 漏 原 則 （ 3） 多 級 安 全 策 略 訪 問 控 制 策 略 的 實 現(xiàn) 方 法 （ 1） 基 于 身 份 的 安 全 策 略 （ 2） 基 于 規(guī)

56、 則 的 安 全 策 略 基 于 角 色 的 訪 問 控 制 5.4.2 訪 問 控 制 分 類 基 于 角 色 的 訪 問 控 制 模 型 中 ， 權(quán) 限 和 角 色 相 關(guān) ， 角 色 是 實 現(xiàn) 訪 問 控 制策 略 的 基 本 語 義 實 體 。 用 戶 被 當(dāng) 作 相 應(yīng) 角 色 的 成 員 而 獲 得 角 色 的 權(quán) 限 。 基 于 屬 性 的 訪 問 控 制基 于 任 務(wù) 的 訪 問 控 制 基 于 屬 性 的 訪 問 控 制 主 要 是 針 對 面 相 服 務(wù) 的 體 系 結(jié) 構(gòu) 和 開 放 式 網(wǎng) 絡(luò) 環(huán)境 ， 在 這 種 環(huán) 境 中 ， 要 能 夠 基 于 訪 問 的 上

57、下 文 建 立 訪 問 控 制 策 略 ， 處理 主 體 和 客 體 的 異 構(gòu) 性 和 變 化 性 。 基 于 任 務(wù) 的 訪 問 控 制 是 一 種 采 用 動 態(tài) 授 權(quán) 且 以 任 務(wù) 為 中 心 的 主 動 安 全模 型 。 基 于 對 象 的 訪 問 控 制 5.4.2 訪 問 控 制 分 類 基 于 對 象 的 訪 問 控 制 將 訪 問 控 制 列 表 與 受 控 對 象 相 關(guān) 聯(lián) ， 并 將 訪 問 控制 選 項 設(shè) 計 成 為 用 戶 、 組 或 角 色 及 其 對 應(yīng) 權(quán) 限 的 集 合 ； 同 時 允 許 策 略和 規(guī) 則 進(jìn) 行 重 用 、 繼 承 和 派 生 操

58、作 。 這 對 信 息 量 大 、 信 息 更 新 變 化 頻繁 的 應(yīng) 用 系 統(tǒng) 非 常 有 用 ， 可 以 減 輕 由 于 信 息 資 源 的 派 生 、 演 化 和 重 組帶 來 的 分 配 、 設(shè) 定 角 色 權(quán) 限 等 的 工 作 量 。 最 小 特 權(quán) 原 則 5.4.3 訪 問 控 制 的 基 本 原 則 最 小 特 權(quán) 原 則 是 指 “ 應(yīng) 限 定 網(wǎng) 絡(luò) 中 每 個 主 體 所 必 須 的 最 小 特 權(quán) ， 確 ?？?能 的 事 故 、 錯 誤 、 網(wǎng) 絡(luò) 部 件 的 篡 改 等 原 因 造 成 的 損 失 最 小 ” 。多 人 負(fù) 責(zé) 原 則 即 授 權(quán) 分 散 化

59、， 對 于 關(guān) 鍵 的 任 務(wù) 必 須 在 功 能 上 進(jìn) 行 劃 分 ， 由 多 人 來 共同 承 擔(dān) ， 保 證 沒 有 任 何 個 人 具 有 完 成 任 務(wù) 的 全 部 授 權(quán) 或 信 息 。職 責(zé) 分 離 原 則 職 責(zé) 分 離 是 保 障 安 全 的 一 個 基 本 原 則 。 職 責(zé) 分 離 是 指 將 不 同 的 責(zé) 任 分派 給 不 同 的 人 員 以 期 達(dá) 到 互 相 牽 制 ， 消 除 一 個 人 執(zhí) 行 兩 項 不 相 容 的 工 作 的 風(fēng) 險 。 BLP模 型 的 安 全 控 制 方 法 5.4.4 BLP訪 問 控 制 強(qiáng) 制 訪 問 控 制 （ MAC） 是

60、通 過 “ 安 全 級 ” 來 進(jìn) 行 ， 訪 問 控 制 通 過 引入 “ 安 全 級 ” 、 “ 組 集 ” 和 “ 格 ” 的 概 念 ， 為 每 個 主 體 規(guī) 定 了 一 系 列的 操 作 權(quán) 限 和 范 圍 。 自 主 訪 問 控 制 （ DAC） 也 是 BLP模 型 中 非 常 重 要 的 實 現(xiàn) 控 制 的 方 法 。它 通 過 客 體 的 屬 主 自 行 決 定 其 訪 問 范 圍 和 方 式 ， 實 現(xiàn) 對 不 同 客 體 的 訪問 控 制 。 BLP模 型 的 優(yōu) 缺 點(diǎn) 5.4.4 BLP訪 問 控 制 BLP模 型 的 優(yōu) 點(diǎn) 是 ：（ 1） 是 一 種 嚴(yán) 格 的

61、 形 式 化 描 述 ；（ 2） 控 制 信 息 只 能 由 低 向 高 流 動 ， 能 滿 足 軍 事 部 門 等 一 類 對 數(shù) 據(jù) 保 密 性要 求 特 別 高 的 機(jī) 構(gòu) 的 需 求 。 缺 點(diǎn) 是 ： （ 1） 上 級 對 下 級 發(fā) 文 受 到 限 制 ； （ 2） 部 門 之 間 信 息 的 橫 向 流 動 被 禁 止 ； （ 3） 缺 乏 靈 活 、 安 全 的 授 權(quán) 機(jī) 制 。 BLP模 型 的 優(yōu) 缺 點(diǎn) 5.4.5 基 于 角 色 的 訪 問 控 制 基 于 角 色 的 訪 問 控 制 （ Role-Based Access Control） 的 基 本 思 想 是 ：

62、 在用 戶 集 合 與 權(quán) 限 集 合 之 間 建 立 一 個 角 色 集 合 ， 使 對 客 體 操 作 的 各 種 權(quán)限 與 具 體 的 用 戶 不 直 接 關(guān) 聯(lián) ， 而 是 用 戶 與 角 色 關(guān) 聯(lián) ， 角 色 與 權(quán) 限 關(guān) 聯(lián) 。每 一 種 角 色 對 應(yīng) 一 組 相 應(yīng) 的 權(quán) 限 。 一 旦 用 戶 被 分 配 了 適 當(dāng) 的 角 色 后 ，該 用 戶 就 擁 有 此 角 色 的 所 有 操 作 權(quán) 限 。 PKI結(jié) 構(gòu) 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 證 書 授 證 (Certificate Authority， CA)中 心 PKI的 核 心 是 證 書 授 證 (Cer

63、tificate Authority， CA)中 心 CA中 心 是 受 一 個或 多 個 用 戶 信 任 ， 提 供 用 戶 身 份 驗 證 的 第 三 方 機(jī) 構(gòu) ， 承 擔(dān) 公 鑰 體 系 中 公鑰 的 合 法 性 檢 驗 的 責(zé) 任 。 （ 1） 單 個 CA中 心 的 結(jié) 構(gòu) （ 2） 分 級 （ 層 次 ） 結(jié) 構(gòu) （ 3） 網(wǎng) 狀 結(jié) 構(gòu) 證 書 及 格 式 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 證 書 是 公 開 密 鑰 體 制 的 一 種 密 鑰 管 理 媒 介 。 證 書 提 供 了 一 種 在 Internet上 驗 證 身 份 的 方 式 ， 其 作 用 類 似 于 司 機(jī)

64、的 駕 駛 執(zhí) 照 或 日 常 生 活 中 的 身份 證 。 證 書 包 含 了 能 夠 證 明 證 書 持 有 者 身 份 的 可 靠 信 息 ， 是 持 有 者 在網(wǎng) 絡(luò) 上 證 明 自 己 身 份 的 憑 證 。 證 書 的 格 式 遵 循 ITU-T X.509標(biāo) 準(zhǔn) 。 該 標(biāo) 準(zhǔn) 是 為 了 保 證 使 用 數(shù) 字 證 書 的系 統(tǒng) 間 的 互 操 作 性 而 制 定 的 。 證 書 內(nèi) 容 包 括 ： 版 本 、 序 列 號 、 簽 名 算法 標(biāo) 識 、 簽 發(fā) 者 、 有 效 期 、 主 體 、 主 體 公 開 密 鑰 信 息 、 CA的 數(shù) 字 簽 名 、可 選 項 等 。

65、證 書 授 權(quán) 中 心 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 證 書 授 證 中 心 在 PKI中 扮 演 可 信 任 的 代 理 角 色 。 只 要 用 戶 相 信 一 個 CA及 其 發(fā) 行 和 管 理 證 書 的 商 業(yè) 策 略 ， 用 戶 就 能 相 信 由 該 CA頒 發(fā) 的 證 書 ，即 第 三 方 信 任 。 CA負(fù) 責(zé) 產(chǎn) 生 、 分 配 并 管 理 PKI結(jié) 構(gòu) 下 的 所 有 用 戶 的 證書 ， 把 用 戶 的 公 鑰 和 其 他 信 息 捆 綁 在 一 起 ， 在 證 書 上 的 CA的 簽 名 保 證了 證 書 的 內(nèi) 容 不 被 篡 改 。 CA的 功 能 有 證 書 發(fā)

66、 放 、 證 書 更 新 、 證 書 撤 銷 和 證 書 驗 證 ， 它 的 核 心 功能 就 是 發(fā) 放 和 管 理 數(shù) 字 證 書 。 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 圖 5 14設(shè) 置 賬 戶 圖 5 -1 5 設(shè) 置 戶 屬 性 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 PKI實 現(xiàn) 案 例 5.5 公 鑰 基 礎(chǔ) 設(shè) 施 基 于 PKI的 安 全 案 例 5.物 聯(lián) 網(wǎng) 接 入 案 例 基 于 PKI的 安 全 案 例 5.物 聯(lián) 網(wǎng) 接 入 案 例 圖 5-27基 于 改 進(jìn) OpenID的 認(rèn) 證 時 序 圖 基 于 信 任 的 訪 問 控 制 5.物 聯(lián) 網(wǎng) 接 入 案 例 圖 5-33擴(kuò) 展 的 Web服 務(wù) 體 系 結(jié) 構(gòu) 圖 基 于 信 任 的 訪 問 控 制 5.物 聯(lián) 網(wǎng) 接 入 案 例 圖 5-34 Web服 務(wù) 下 基 于 信 任 訪 問 控 制 中 各 實 體