基于時態邏輯的自動信任協商模型

摘要：通過分析自動信任協商系統中的行為抽象，形式化定義了協商模式?；跀U展的一階時態邏輯給出了自動信任協商系統的抽象模型，分析了模型的語法和語義，為實現自動信任協商系統提供了有效的工具。

關鍵詞：自動信任協商; 時態邏輯； 授權； 訪問控制

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2007)11-0161-03

在傳統的計算機系統中，授權管理主要是基于請求方的身份統一管理域的集中式管理。然而，在開放的互聯網中以及新近出現的P2P(peer－to－peer)和grid環境下，迫切需求系統間的協同與資源共享。由于實體數量龐大、運行環境動態分散以及訪問控制自主性需求等特點，各實體往往隸屬于不同的管理域，使得基于身份的訪問控制技術在跨域環境下進行授權及訪問控制時顯得力不從心，暴露出許多弱點。為此，需要尋求一種更為有效的信任關系建立方法，實現從基于身份的訪問控制技術到新技術的轉換。

在文獻[1]中，Winsborough 等人提出了自動信任協商的概念，它是“通過信任證、訪問控制策略的交互披露，資源的請求方和提供方自動地建立信任關系”[1~4]。迄今為止，ATN 的研究已得到迅速發展，提出了多種領先的研究方法和技術。

1基本概念 

自動信任協商的行為是一種動態現象，其狀態隨著時間

的推移和信任協商行為的執行不斷改變。自動信任協商中的動態行為是經典邏輯和霍爾邏輯所不能描述的。

1．1自動信任協商

ATN 主要研究跨多安全域的信任建立問題。它與傳統訪問控制的主要區別在于協商對端是否事先知道對方身份、擁有的權限和訪問控制策略。而在自動信任協商里，通過逐漸暴露屬性證書，最終建立信任關系，協商過程一般強調自動化，不需或需少量的人工參與。

在文獻[1]中，Winsborough 等人基于P2P的協作模式提出了自動信任協商的概念，并定義了ATN 的抽象模型，將雙方實體間的信任建立抽象為構造一條信任證披露序列(credential disclosure sequence)。

3實例

在線電子書城系統中，僅注冊了用戶能瀏覽的所有產品；全時服務的用戶可以在任何時刻在線觀看視頻文件，限定時間區間服務的用戶必須提供信用卡以及駕駛執照(駕駛執照包含了主體的年齡信息?？紤]到規范未成年人的日常行為，如果是未成年人則必須在有效服務時間接受服務，那么用戶還需要提交本地系統時間)。利用上述的基于線性時態邏輯的動作行為表示方法已可以完整表示實體在信任協商中的各種行為以及協商策略。

Trust Negotiation Target “在線訂閱圖書”

service provider： eBookMarket；

service request：Alice； 

Alice own

{

Credentials：

C1：eBookMarket.PartTimeUser ←Alice 

C2：BMV.driverLicense(name=′Alice′，DoB=′06/07/1980′)←Alice)

C3：Bank.Credit(CardNo=x)←Alice

Local policies：

P1：BBB.businessLicenseeBookMarket.PartTimeUser←Alice

P2：(BBB.goodSecProcess∧Bank.partnor)Bank.Credit←Alice

P2：(BBB.goodSecProcess∧BBB.businessLicense)BMV.driverLicense←Alice

}；

eBookMarket own

{

Credentials：

C1：BBB.businessLicense←eBookMarket

C2：BBB.goodSecProcess←eBookMarket

C3：BMV.Cooperate←eBookMarket

C4：Bank.partnor←eBookMarket

Local policies：

P1：□BBB.businessLicense∧□BBB.goodSecProcess∧□Bank.Partnor

P2：(eBookMarket.PartTimeUser∨eBookMarket.FullTimeUser)eBookMarket.productlist

P3：eBookMarket.FullTimeUsereBookMarket.onlineWatch 

P4：(eBookMarket.PartTimeUser∧Bank.Credit)eBookMarket.onlineWatch

P5：(eBookMarket.PartTimeUser∨1)*eBookMarket.FullTimeUser

}；

Global constrains： 

(Alice∈EBookMarket.FullTimeUser)∨(Alice∈eBookMarket.PartTimeUser∧CurrentTime∈useful－time)；

Initial： 

input(CurrentTime);

Messages exchange：

a)Alice?eBookMarket.productlisteBookMarket

b)eBookMarket◇eBookMarket.productlistAlice

eBookMarket?eBookMarket.PartTimeUserAlice

c)Alice◇eBookMarket.PartTimeUsereBookMarket

Alice?BBB.businessLicenseeBookMarket

d)eBookMarketBBB.businessLicenseAlice

eBookMarket?〇eBookMarket.PartTimeUserAlice

e)AliceeBookMarket.PartTimerUsereBookMarket

Alice?〇eBookMarket.productlisteBookMarket

f)eBookMarketeBookMarket.productlistAlice

end negotiation.

4結束語

自動信任協商技術主要研究跨多安全域的隱私保護、信任建立等問題，伴隨著Internet 技術的發展、商務信息的全球化，其應用領域也將不斷拓展。

參考文獻：

［1］WINSBOROUGH W H， SEAMONS K E， JONES V E. Automate trust negotiation[C]//Proc of DARPA Information Survivability Conference and Exposition.New York:IEEE Press，2000:88－102.

［2］BARLOW T， HESS A， SEAMONS K E. Trust negotiation in electronic markets[C]//Proc of the 8th Research Symposium on Emerging Electronic Markets. Maastricht， Netherianels:[s.n.]，2001.

［3］SEAMONS K E， WINSLETT M， YU Ting， et al.. Protecting privacy during on－line trust negotiation[C]//DINGLEDINE R， SYVERSON P F. Proc of the 2nd Workshop on Privacy Enhancing Technologies. Berlin: Springer－Verlag， 2003:129－143.

［4］WINSBOROUGH W H， LI N H. Towards practical automated trust negotiation[C]//Proc of the 3rd Int’l Workshop on Policies for Distributed Systems and Networks. Washington D C:IEEE Computer Society Press，2002:92－103.

［5］李建欣，懷進鵬，李先賢.自動信任協商研究[J].軟件學報，2006，17(1):124－133.

［6］李貴，尹朝萬，鄭懷遠.對象互操作的行為模型[J].計算機學報，1999，22(5):502-507.

［7］MANNA Z， WORLPER P.Synthesis of communicating processes from temporal logic specifications[J]. ACM Transaction on Programming Language System， 1984，6(1):68-93.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”