一種自適應的信任協商協議

摘 要：在分析現有的信任管理技術和自動信任協商技術的基礎上，分別提出了一種支持信任管理的協商策略和一種最優化的信任協商策略，在此基礎上設計了一種自適應信任協商協議。該協議可以實現多協議協商，同時融合了信任管理和自動信任協商系統的優點，能夠實現安全域內和跨安全域的信任協商功能，具有良好的可擴展性、靈活性和隱私保護。

關鍵詞：信任管理；自動信任協商；信任證；策略；協商協議

中圖法分類號：TP393 文獻標志碼：A

文章編號：1001-3695(2008)07-2164-03

Adaptive trust negotiation protocol



XU Hao1a，1b，2，YAN Baoping1a，ZHANG Xiguang1a，2，ZHENG Yihua1a

(1.a.Computer Network Information Center，b.Institute of Computing Technology，Chinese Academy of Sciences，Beijing 100190，China;2.Graduate School， Chinese Academy of Sciences， Beijing 100039， China)



Abstract:This paper designed a supported trust management and optimal trust negotiation strategy based on analyzing trust management(TM) and automated trust negotiation(ATN) technology. Subsequently， it designed an adaptive automated trust negotiation protocol and supported multi trust negotiation protocols. It leveraged trust negotiation in the same security domain and multidomain by combining excellence of TM and ATN. The protocol was extensibility， flexibility and privacy protection.

Key words：trust management；automated trust negotiation(ATN); credential；policy；negotiation protocol

隨著Internet技術的飛速發展，大規模分布式環境下的應用得到了廣泛部署。為了解決分布式環境下跨安全域的資源訪問控制，研究者們提出了很多安全授權機制。

基于屬性的訪問控制系統（attributebased access control，ABAC）^[1]克服了傳統的基于身份標志管理系統中集中存儲用戶信息的缺點，通過用戶自身擁有的屬性證書來分散用戶信息存儲；但是請求方和資源擁有者的信任關系是事先靜態建立好的。Blaze等人首先提出了信任管理^[2]。該技術利用屬性作為決定實體信任關系的關鍵，并且通過統一的信任證和策略語言及委托授權機制實現分布式環境下關鍵性安全操作的信任關系建立；但是信任管理并不考慮個人隱私因素，從而在跨信任域的訪問過程中不能保護隱私信息。

自動信任協商(ATN)是由Winsborough等人^[3]提出的概念，是“通過反復交互保護各自的信任證和訪問控制策略，資源的請求者與提供者自動地建立信任關系”。ATN能夠實現P2P下協商雙方的敏感信息保護；動態根據資源保護策略實現信任建立的過程。其缺點是過于復雜，效率沒有傳統的訪問控制策略高；針對相同安全域內熟悉的用戶使用ATN是不合適的；沒有較好地支持多種信任協商策略的協商協議。

1 信任管理與自動信任協商

1．1 信任管理

信任管理^[2]定義為采用一種統一的方法描述和解釋安全策略、安全信任證以及用于直接授權關鍵性安全操作的信任關系。信任管理的內容包括制定安全策略、獲取安全憑證、判斷安全憑證集是否滿足相關的安全策略等。信任管理要回答的問題可以表述為“安全憑證集C是否能夠證明請求r滿足本地策略集P”。

目前已有的信任管理系統有PolicyMaker^[2]、KeyNote^[4]、SPKI/SDSI^[5]、REFREE^[6]和RT^[7]等。這些系統不適合在陌生人之間建立信任關系。

1．2 自動信任協商

自動信任協商所研究的問題是在跨安全域聯合協作中處理信任關系的一種方法。協商者在訪問過程中通過暴露各自能夠公開的策略和信任證，初步建立起信任關系，然后根據策略決定下面應該暴露哪些策略和信任證。如此反復，直到最終建立起信任關系。

ATN研究的對象包含了體系結構與基礎模型、訪問控制策略與信任證、協商策略和協商協議。請求者與資源擁有者通過安全代理實現自動信任協商。目前，已有的自動信任協商系統有TrustX^[8]、TrustBuilder^[9]等。這些協商系統都不能實現跨協議的信任協商功能。

2 信任協商策略

2．1 信任協商策略的概念

Winsborough 等人^[3]將協商狀態抽象為資源請求方和提供方之間信任證暴露序列Q={C1，C2，…，Cn}的構造過程。如果協商過程中每份信任證Ci 都是可公開的，則稱Q 為安全暴露序列(safe disclosure sequence)。在協商雙方對隱私信息的自治保護技術控制下，需要解決的問題是如何控制這條暴露序列的生成？信任協商策略的提出就是為了解決這個問題的。同時信任協商策略應該滿足^[7]：a）必須是完整的；b）當協商不成功時必須終止協商；c）策略應該不會泄漏不必要的信任證；d）應該是高效的，包括計算開銷和通信開銷。

下面先介紹一些協商策略中所用到的相關形式化表示和術語。本文所談到的資源可能是服務或是信任證。每個資源都擁有一個訪問控制策略，這個策略是由信任證組成的布爾表達式，布爾常量為true和1，布爾操作符為∧和∨。保護敏感信任證的訪問控制策略記為CP，保護敏感訪問控制策略的策略記為SP。如果當資源R的訪問控制策略被另外一方暴露的信任證所滿足時，那么就稱R被解鎖；如果資源R的訪問控制策略總是被滿足或者沒有訪問控制策略，那么就稱R為未受保護的。否認策略，表明沒有任何人擁有這個資源R，或者是在任何條件下都不能暴露資源R。如果一個信任證集合C = {Ci|0≤i≤k}被暴露且滿足了資源R的訪問控制策略，則稱C為R的一個解。給定一個暴露資源的序列G = (C1，…，Cn)，如果當所有的Ci，1≤i≤n都是解鎖的，稱G是一個安全暴露序列。信任協商的目的就是為了找到一個安全的暴露序列G=(C1，…，Cn =R)。其中R為請求者訪問的原始請求資源。

2． 2 一種支持信任管理的協商策略

下面將形式化描述支持信任管理的協商策略內容。資源請求者Alice擁有信任證集合為C，其訪問資源R的請求為r，服務方Bob的本地策略集為P。當Alice的安全代理（security agent）向Bob發送一個訪問資源R的請求r和Alice的信任證集合C時，這個協商策略就開始了。服務端的安全代理收到了Alice的請求r之后，獲取P中表示為析取項的R的訪問控制策略R←D1∨…∨ Dl，然后傳送到一致性驗證器（compliance checker）檢查是否授權給Alice訪問權限。若滿足則協商終止并暴露資源R；否則拒絕請求。此時安全暴露序列即為Alice所發送的信任證集合C={Ci|0≤i≤k}。

2．3 一種最優化的信任協商策略

最優信任協商策略是在bruteforce策略^[9]基礎上改進來的，增加了ACK（attribute acknowledge）策略^[10]保護敏感信息，同時利用AO*算法^[11]得出具有最小敏感信息的信任證暴露集合。采用AND/OR樹^[11]表示算法中使用到的數據結構，稱之為資源協商樹G。樹中存在兩種類型的節點：資源節點和析取節點。資源節點表示任何一方滿足父節點策略所需的擁有的資源，包括信任證和服務。析取節點表示滿足資源所要求策略的析取項。樹中非終端節點有OR、AND和非終端葉子三類。OR節點即為析取節點的父節點；AND節點為析取節點或者ACK策略節點的父節點；終端葉子節點為TRUE或者FALSE的節點。OR節點的解可以為解決任意其子問題的解，AND節點的解為解決其所有子問題的解的總和；非終端葉子節點是沒有后繼且沒有解的節點，也就是在協商過程中出現依賴環的節點。

為了求出最小敏感信息的暴露集合，需要對敏感信息增加權重。本文假定屬性和信任證的敏感程度通過策略所包含的信任證數目來判斷，從而在AND/OR樹中的每條邊arc(m，n)增加一個離散的成本C(m，n)>0來確定權重。普通邊的成本為1；對于同時擁有敏感屬性保護的ACK策略和訪問控制策略的節點來說，總是先執行ACK策略再執行訪問控制策略，因此為了保證這個條件，假定此節點到ACK節點成本為threshold(1＜hreshold＜∞)。

下面定義函數h。令D為以隱含樹^[11]G中的解樹，且n為D中的一個節點，那么:

a） 如果n是一個為TRUE的葉子節點，那么h(n)=0；

b） 如果n是一個為FALSE的葉子節點，那么h(n)=∞；

c） 如果n是一個非終端葉子節點，那么h(n)=∞；

d） 如果n是一個OR節點并且它擁有直接孩子p，那么h(n) = C(n，p) + h(p)；

e） 如果n是一個AND節點并且擁有直接孩子后繼p1，p2，…，pk，那么h（n）=∑ki=1[c（n，pi)+h(pi)]。

G中的每個節點都擁有與之相關的啟發式估值h∧(n)。非終端葉子節點和FALSE葉子通常擁有無限啟發式估值；TRUE葉子節點擁有啟發式估值0。對于任何節點n來說，如果存在解樹，那么h∧（n）是有限的。Mahanti等人證明了當h∧（n）≤h（n）時，估值函數h∧（n）為可允許的，并且AO*算法能夠得到最優成本解^[11]。節點n所涉及到的信任證數目表示為Cn，即節點n策略所包含的信任證數目。估值函數h∧（n）如下所示:

h∧（n）=0，n為終端TRUE節點∞，n為終端FALSE節點或非終端葉子節點min1≤h≤k{Cpi}，n為OR節點且擁有直接孩子p1，…，pk；∑1≤h≤k{Cpi}，n為AND節點且擁有直接孩子p1，…，pk

顯然h∧（n）≤h（n）成立。因此采用AO*算法總能得出最優成本解。

本最優算法和AO*算法的主要不同是擴展操作。其擴展操作分為兩類：類是擴展得出析取節點，這種擴展是搜索策略的過程；擴展得出信任證節點，擴展過程中需要請求對方信任證，即調用request(C)。其中：C為所需信任證。當信任證節點擁有葉子節點TRUE時，表示授予對方此信任證的權利，發送grant(C， true)消息給對方；為FALSE時，表示拒絕對此信任證的請求，發送deny(C)消息。在協商過程中，若在某個資源節點出現依賴環時，也發送deny(C)消息。若某個資源解鎖成功，也發送grant(C， D)，D為此信任證的策略。算法執行結束后若∧（s）=∞，則認為協商失敗;若∧（s）＜∞，則認為協商成功。

AO*算法只使用在第一階段即協商階段；第二階段即暴露階段需要根據第一階段所得出最優解中的顯式圖來獲得。將獲得最優解的葉子節點向父親遍歷，得出依賴圖。依據這個依賴圖，協商雙方開始暴露真實的信任證。

3 自適應信任協商協議

本節介紹信任協商協議的概念，并且提出了一種自適應信任協商協議。該協議的特點是靈活、易擴展，且能夠容易地實現不同協議之間的協商。

3．1 信任協商協議概念

自動信任協商協議定義了信任證和策略暴露過程中消息的順序和類型。在信任協商之前，協商雙方必須就使用的信任協商協議達成一致。而信任協商策略是在信任協商協議指導下工作的。

目前已有的信任協商協議包括TrustBuilder1^[9]、UNIPRO^[9]、TTG^[10]等。

3．2 自適應信任協商協議

自適應信任協商協議（ATNP）可以定義為一個消息序列集合{m1，m2，…，mn}。其中所包含的消息為算法描述后面所定義任意類型的消息。假設Alice為請求方，Bob為服務方。Alice啟動本地安全代理Sagent(LC， R)來開始協商過程，請求發送給Bob之后，Bob也啟動自己的安全代理。下面給出了ATNP的偽代碼描述。

SAgent(LC， R)

輸入：LC為本地信任證、ACK策略[10]和訪問控制策略集合；R為目的訪問資源。

輸出：協商完成結果。

Pset為本地所允許的協商協議集合；

M為消息暴露集合;

Protocol=Handshake(R， Pset);

res←NO_TERM; //協商未終止

Case Protocol

ATNP:

If R為本地資源 Then //為服務端調用

res←response(M， LC， R);

If res=SUCCESS or res=FAIL Then

return terminate(res);

While(res=NO_TERM)

receive(m); //從對方接收消息

M←m; //m增加到M中

res←Check(m);

If res=SUCCESS or res=FAIL Then

return terminate(res);

res←response(M， LC， R);

If res=SUCCESS or res=FAIL Then

return terminate(res);

UNIPRO:…//UNIPRO協議處理過程[9]

…//其他信任協商協議

End 

Handshake(R， Pset)

If M= //M為空，表明協商剛開始

m←request(Pset);

M←m;

While(res=receive(m))

If R為本地資源 Then

If number(M)=1 //若只收到發送方握手請求

m←ACK(P′set);//由本地Pset決定P′set

M←m;

Else //若收到start請求

return P;

Else

選擇一個P∈ P′set

m←start(P);

M←m;

return P;

End Handshake

Response(M， LC， R)

Cm←strategy(M， LC， R);/*調用策略決定后續發送的消息，包括request、grant和deny消息*/

選擇一個消息m∈Cm;

send(m);

M←m; //m增加到M中

res←Check(m);

return res;

End Response

Check(m)

If m=grant(R) Then //消息為授權R資源

return SUCCESS;

If m=deny(R) Then

return FAIL;

End Check

上面代碼中所涉及到ATNP消息類型有三大類：握手消息（handshake）、控制消息（control）和結束消息（terminal）。

首先，協商雙方需要為資源請求建立一次信任協商過程。請求方向服務方發送建立協商請求消息request(Pset)，Pset包含了請求方所允許的協商協議集合。目前已有的協商協議有DTS^[9]、UNIPRO^[9]等，因此Pset值集中的值可以為ATNP、DTS、UNIPRO等。服務方收到請求之后，根據本地所允許的協商協議選擇符合條件的Pset子集發送ACK(P′set)消息給客戶端。請求方端收到服務方回送的消息之后，若P′set為空，則協商不能繼續下去，調用結束消息terminal(M)表明終止協商；若P′set不為空，請求方發送start(P)給服務方。其中P為P′set集合中的一種協議。

協商建立完成之后，請求方和服務方根據協商策略和請求的資源來選擇所需暴露的信任證和策略。在ATNP中使用支持信任管理的協商策略和最優協商策略。下面給出協商策略中使用到的三種消息的定義：

a）Request消息。它是用來向對方請求資源的，其形式可以表示為request(R， LC)。其中：R為服務或信任證；LC為請求方本地信任證集合（可選）。當請求方發送request(R， LC)（其中R為目標訪問資源）時，表明此次協商所選擇的策略為支持信任管理的協商策略。當請求方發送request(R， )（其中R為目標訪問資源）時，表明此次協商使用了最優協商策略。此外，在協商過程中協商雙方請求對方資源時也會使用request消息，如request(C， )（其中：C為請求方請求的資源），或者request(， LC)（表明請求對方滿足LC的信任證集合）。

b）Grant消息。當資源請求方收到信任證之后，調用一致性驗證器檢查信任證是否能夠滿足相關策略的要求，若滿足則向請求方發送對方grant消息，表示為grant(C， P)。其中：C為授權的資源；P為授權C的策略（可選）。若協商雙方采用的是支持信任管理協商的策略，直接發送grant(C)即可；否則發送grant(C， P)。Grant消息表明資源C得到解鎖。

c）Deny消息。在上述協商過程中，若服務方一致性驗證器檢查信任證不能滿足相關策略，或者資源請求消息中所請求的資源不存在，即須向對方發送deny消息。Deny消息表示為deny(C)。Deny消息表明資源C無法解鎖。

若協商過程中出現grant(R)(其中：R為原始請求資源），那么表明協商成功，資源提供方發送結束消息terminate(true)給請求方；若原始請求資源R得不到解鎖，整個協商過程失敗，無法建立信任關系，此時資源提供方發送結束消息terminate(1)給請求方。

此協議的優點是完成了目前已有協議的融合，使得系統可擴展性較好。同時支持信任管理的協商策略能夠在同一信任域內簡化協商步驟，加速協商過程；最優信任協商策略能夠在保證協商成功的前提下實現全局最小敏感信息暴露集合，從而最大化加強用戶隱私保護的力度。

4 結束語

本文提出了一種支持信任管理的協商策略和一種最優化的信任協商策略，隨后在此基礎上提出了自適應信任協商協議來實現這兩種策略的互操作，同時該協議還支持其他協議在此協議上的擴展。這個協議具有良好的可擴展性、靈活性和較好的隱私保護。今后的工作可以分為兩個方面：一方面是應用到本文支持項目的實際系統中，從而進一步改進本協議；另一方面是研究如何在ATNP中融合其他協議的策略，使得協商過程中可選策略增加。

參考文獻：

[1]THOMPSON M R， ESSIARI A， MUDUMBAI S. Certificatebased authorization policy in a PKI environment[J].ACM Trans on Information and System Security， 2003，6 (4):566-588.

[2]BLAZE M， FEIGENBAUM J， LACY J. Decentralized trust management[C]// Proc of the 17th Symposium on Security and Privacy. Oakland: IEEE Computer Society Press，1996: 164-173.

[3]WINSBOROUGH H W， SEAMONS K E， JONES V E. Automated trust negotiation[C]//Proc of DARPA Information Survivability Conf and Exposition. New York: IEEE Press， 2000:88-102.

[4]BLAZE M， FEIGENBAUM J， KEROMYTIS A D. KeyNote: trust management for publickey infrastructures[C]//Proc ofSecurity Protocols International Workshop. Berlin: SpringerVerglag， 1999:59-63.

[5]CLARKE D， ELIEN J E， ELLISON C， et al.Certificate chain discovery in SPKI/SDSIJ[J]. Journal of Computer Security， 2001， 9(4):285-322.

[6]CHU Y H， FEIGENBAUM J， LAMACCHIA B， et al. REFEREE: trust management for Web applications[J]. World Wide Web Journal， 1997，2(2):127-139.

[7]LI N， MITCHELL C J， WINSBOROUGH H W. Design of a rolebased trust management framework[C]// Proc ofIEEE Symposium on Security and Privacy.[S.l]: IEEE Computer Society Press，2002.

[8]BERTINO E， FERRARI E， SQUICCIARINI A C. TrustX: a peer topeer framework for trust negotiations[C]// Proc ofIEEE Conf on Knowledge and Data Engineering. Washington DC: IEEE Computer Society Press， 2004:132-138.

[9]YU T. Automated trust establishment in open systems [D]. Illinois: University of Illinois， 2003.

[10]WINSBOROUGH H W， LI N. Towards practical automated trust negotiation[C]//Proc of the 3rd International Workshop on Policies for Distributed Systems and Networks. Monterey:[s.n]，2002.

[11]MAHANTI A， BAGCHI A. AND/OR graph heuristic search methods[J].J ACM，1985，32(1)：28-51.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。”