協(xié)商信任規(guī)則的集合關(guān)系分析方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全、訪問控制��、自動信任協(xié)商領(lǐng)域�,更具體地說,本發(fā)明涉及一 種協(xié)商信任規(guī)則的集合關(guān)系分析方法�。
【背景技術(shù)】
[0002] 傳統(tǒng)的信任協(xié)商中,在協(xié)商前并無信任規(guī)則沖突檢測及消解的過程�,協(xié)商雙方依 據(jù)各自制定好的協(xié)商信任規(guī)則直接組織協(xié)商。但是���,如果信任規(guī)則存在沖突�,在協(xié)商過程中 沖突很難被檢測和消解�,而依據(jù)沖突的信任規(guī)則組織協(xié)商,既浪費了交互的時間�,也導(dǎo)致了 不必要的隱私暴露。因此�����,在協(xié)商之前進(jìn)行信任規(guī)則沖突檢測����,并對沖突作一定程度的消解 是非常必要的。雖然研究者在沖突檢測方面做了較多的工作�����。
[0003] 舉例來說,文獻(xiàn)"H.Jin���,Z.Liao,D.Zou.A new approach to hide policy for automated trust negotiation.Proceeding of 1st International Workshop on Security ,2006�,ppl68-178"試圖利用0-1表描述信任規(guī)則的方法來檢測沖突�,但沒有提供 相關(guān)的理論依據(jù)和深入研究。文獻(xiàn)"Z.S.Liao���,H.Jin.A logic predicate automated trust negotiation model.Proceedings of the 2nd International Conference on Communications and Networking in China,2007���,pp23_26"提出對信任規(guī)則進(jìn)行線性描 述與分析,但這更多是出于理論上的研究�����,不易應(yīng)用實現(xiàn)�����。文獻(xiàn)"D.Q.Zou,Z. S.Liao���,A new approach for hiding policy and checking policy consistency.Second International Conference on Information International Conference on Information Security and Assurance����,2008,ρρ231_236"從算法實施角度提出用矩陣形 式描述信任規(guī)則并給出了沖突檢測算法���,但無法根據(jù)應(yīng)用環(huán)境等需求進(jìn)行靈活的變化與擴(kuò) 展。
[0004] 但是�,這些描述、分析協(xié)商信任規(guī)則的方法沒有能在協(xié)商前對信任規(guī)則進(jìn)行分析����, 信任規(guī)則的相互集合關(guān)系沒有得到很好的利用,不能幫助對協(xié)商過程的進(jìn)展以及信任的建 立���,乃至進(jìn)一步對信任規(guī)則的制定和完善��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中存在上述缺陷����,提供一種協(xié)商信任 規(guī)則的集合關(guān)系分析方法���,能夠利用集合對協(xié)商信任規(guī)則進(jìn)行描述�����,對協(xié)商信任規(guī)則進(jìn)行 集合性質(zhì)的分析��,從而在自動信任協(xié)商中���,可以使得一些存在問題的協(xié)商適時終止�����,使得可 能成功的協(xié)商持續(xù)交互和進(jìn)展�,保護(hù)各方隱私的前提下����,有效地解決信任關(guān)系建立的問題。
[0006] 為了實現(xiàn)上述技術(shù)目的�����,根據(jù)本發(fā)明���,提供了一種協(xié)商信任規(guī)則的集合關(guān)系分析 方法��,包括:使得協(xié)商雙方嚴(yán)格采取一步式協(xié)商���,其中協(xié)商雙方中的第一方一次性披露自己 的證書集合給協(xié)商雙方中的第二方���,協(xié)商雙方中的第二方一次性披露自己的證書集合給協(xié) 商雙方中的第一方;在第一方的證書集合中存在屬于第二方的證書集合的證書、而且第二 方的證書集合中存在屬于第一方的證書集合的證書的情況下�,判斷協(xié)商成功。
[0007] 優(yōu)選地�����,針對協(xié)商雙方中的第一方的證書集合以及協(xié)商雙方中的第二方的證書集 合執(zhí)行對等關(guān)系分析處理�、包含關(guān)系分析處理�、以及相交關(guān)系分析處理。
[0008] 優(yōu)選地��,在對等關(guān)系分析處理中�����,若協(xié)商雙方信任規(guī)則集在集合上是對等的���,則判 斷協(xié)商雙方具備類同和均衡的協(xié)商基礎(chǔ)�。
[0009] 優(yōu)選地����,在對等關(guān)系分析處理中�,若協(xié)商雙方的信任規(guī)則集在集合上是單方對等 的��,則使得協(xié)商雙方中的任一方與第三協(xié)商方協(xié)商得到的結(jié)果都被協(xié)商雙方中的另一方采 納����。
[0010]優(yōu)選地���,在包含關(guān)系分析處理中���,若協(xié)商雙方中的一個協(xié)商方的信任規(guī)則包含協(xié) 商雙方中的另一個協(xié)商方的信任規(guī)則,貝U在協(xié)商過程中�,使所述一個協(xié)商方披露規(guī)則補集 給另一個協(xié)商方,若另一個協(xié)商方滿足這些規(guī)則的要求且披露相關(guān)信息�����,則判斷協(xié)商成功�����。
[0011] 優(yōu)選地��,在相交關(guān)系分析處理中,協(xié)商雙方的信任規(guī)則的交集越多�����,則判斷協(xié)商雙 方協(xié)商成功的可能性相對較大�。
【附圖說明】
[0012] 結(jié)合附圖,并通過參考下面的詳細(xì)描述����,將會更容易地對本發(fā)明有更完整的理解 并且更容易地理解其伴隨的優(yōu)點和特征,其中:
[0013] 圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實施例的協(xié)商信任規(guī)則的集合關(guān)系分析方法 的流程圖���。
[0014] 圖2示意性地示出了集合包含關(guān)系��。
[0015] 圖3示意性地示出了兩集合相交的關(guān)系。
[0016] 圖4示意性地示出了多集合相交的關(guān)系�。
[0017] 需要說明的是,附圖用于說明本發(fā)明��,而非限制本發(fā)明��。注意���,表示結(jié)構(gòu)的附圖可 能并非按比例繪制����。并且�����,附圖中,相同或者類似的元件標(biāo)有相同或者類似的標(biāo)號����。
【具體實施方式】
[0018] 為了使本發(fā)明的內(nèi)容更加清楚和易懂��,下面結(jié)合具體實施例和附圖對本發(fā)明的內(nèi) 容進(jìn)行詳細(xì)描述。
[0019] 為了便于理解��,下面首先介紹信任規(guī)則邏輯描述的基本語法結(jié)構(gòu)。
[0020] 信任規(guī)則中涉及的語法符號有:
[0021] 命題變量:s�����,ci���,C2����,…,Cn,其中s表示相應(yīng)的資源��,Ci表示證書���。特別有時s也可以 看成是一個證書。
[0022]命題常量:true、false����,分別表示證書可以無條件披露或永遠(yuǎn)不能披露���。
[0023] 規(guī)則體內(nèi)連接詞:Λ、V,表示證書變量之間的邏輯與、或��、反操作�����。
[0024]左右括號:(�、)�。
[0025] 資源與規(guī)則體的依賴操作符號:―��,表示滿足規(guī)則體的證書要求則披露資源的依 賴操作�。
[0026] 由此�����,信任規(guī)則的邏輯描述方法的基本語法結(jié)構(gòu)如下:對于資源s���,相應(yīng)的信任規(guī) 則Ps可表不為如下形式:S -�;1^(〇1���,〇2�����,"_����,〇11),其中€3(〇1���,〇2�,"_���,〇11)是包含彳目任證書(31�����, C2,…,cn�,布爾常量true、false��,布爾運算符Λ�、V���、1以及括號的表達(dá)式���。-的語義是:若協(xié) 商對方滿足條件fs(Cl,C2, ···�,Cn)���,即披露了要求的證書,則認(rèn)為S-fs(Cl��,C2����,···��,Cn)成立���,即 可以成功共享資源S����。
[0027]另外�����,若存在形如C-B�、B-A的兩條信任規(guī)則,則根據(jù)邏輯原理���,可以推出C-A成 立�����。
[0028]因此�,S-fs(Cl�,C2,…,Cn)表示當(dāng)且僅當(dāng)對方披露了信任證書C1,C2����,···�,Cn�,本地信 任證書s才能被披露。特別地���,信任規(guī)則s-true表示信任證書s無需信任規(guī)則保護(hù),可以無 條件地披露給任何協(xié)商者����。相反地��,信任規(guī)則S-false表示信任證書s在任何情況下都不能 被披露��。
[0029] 存在如下若干信任規(guī)則邏輯命題的真值刻畫:
[0030] ①永真式(重言式):即若匕(〇1,〇2���,-_�����,(^) = 1,則規(guī)則體匕((31��,〇2���,~�,(^)是永真式 (重言式)�;
[0031] ②永假式(矛盾式):即若"(^���,(^�����,…�,(^卻屬規(guī)則體以仏仏…^說永假式 (矛盾式)����;
[0032]③或然式:當(dāng)證書C1�,C2,…����,Cn分別采取不同的賦值時��,fs(Cl����,C2,…����,Cn)可能取值 1�����,也可能取值〇�����,則規(guī)則體fs ( d,C2����,…�����,Cn)是或然式��;
[0033] ④可滿足式:當(dāng)至少有一個C1����,c2���,···,CrJ?值組合�����,使得f s(C1,c2, ···��,(:")的值為真 時��,稱此賦值{ci = 0或1 I