基于UCON過程控制模型的DRM授權(quán)規(guī)則設(shè)計

李亞平 (安徽經(jīng)濟管理學(xué)院信息工程系,安徽合肥 230059)

基于UCON過程控制模型的DRM授權(quán)規(guī)則設(shè)計

李亞平 (安徽經(jīng)濟管理學(xué)院信息工程系,安徽合肥 230059)

有效的訪問控制是數(shù)字版權(quán)管理(DRM:Digital Rights Management)的基礎(chǔ)和前提。針對傳統(tǒng)DRM方案在靜態(tài)授權(quán)、粗粒度方面的不足,以UCON(Usage Control)過程控制模型的基本方法為基礎(chǔ),設(shè)計新的DRM授權(quán)規(guī)則。該規(guī)則通過細分主客體屬性和權(quán)利類型,建立細粒度的授權(quán),通過訪問過程中屬性判斷、責(zé)任判斷和條件判斷實現(xiàn)DRM授權(quán)的過程動態(tài)性。

UCON(Usage Control)過程控制模型;數(shù)字版權(quán)管理(DRM);授權(quán)規(guī)則

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,有效的訪問控制技術(shù)成為數(shù)據(jù)資源傳遞共享和數(shù)字版權(quán)管理的關(guān)鍵支撐。在數(shù)據(jù)資源的訪問控制研究中,基于訪問控制矩陣的傳統(tǒng)的訪問控制方法(如自主訪問控制、強制訪問控制、基于角色的訪問控制)使得授權(quán)是明確和持久的,基于任務(wù)的訪問控制方法從動態(tài)性的角度為訪問控制設(shè)計了新的方案,但這種動態(tài)性并不能對訪問過程產(chǎn)生影響[1]。DRM方案為數(shù)字資源的版權(quán)保護提供了一個可行的控制方案[2],但隨著網(wǎng)絡(luò)環(huán)境高動態(tài)、分布式特性的不斷發(fā)展,傳統(tǒng)DRM方案面臨著多樣化的訪問控制需求。而UCON模型[3]為這種多樣化的訪問控制需求提供了有效的支持。相關(guān)文獻在委托授權(quán)與授權(quán)回收、跨域訪問控制、空間訪問控制等方面給出了具體的方案設(shè)計[4-6],同時,也有些研究在電子文檔下載、無線閱讀、數(shù)據(jù)庫安全等方面給出了UCON與DRM方案相結(jié)合的建議[7-9]。

由于網(wǎng)絡(luò)數(shù)據(jù)資源的多樣性以及訪問控制需求的復(fù)雜性和多變性,傳統(tǒng)DRM方案中靜態(tài)的、粗粒度的權(quán)限分配方式并不適應(yīng)動態(tài)化、分布式的網(wǎng)絡(luò)環(huán)境,因此,如何提高DRM中訪問控制的動態(tài)性、細粒度成為促進數(shù)字版權(quán)保護的重要方面。以上述研究的基本思想為基礎(chǔ),筆者從權(quán)利細分、主客體屬性細分的角度出發(fā),以UCON的授權(quán)、責(zé)任、條件為決策依據(jù),設(shè)計面向過程控制的授權(quán)決策流程。

1 UCON模型

1.1 權(quán)利劃分

UCON模型中的權(quán)利被定義為主體以特定方式使用客體資源的能力[1]。它包含了傳統(tǒng)訪問控制中權(quán)利的基本含義,但又賦予其動態(tài)存在、細粒度授予的新特征。傳統(tǒng)訪問控制中,權(quán)利會被一次性授予主體,并靜態(tài)的存在于主體的訪問控制列表中,而在UCON模型中,權(quán)利更多地表現(xiàn)為使用決策調(diào)用的一個決策參量,只在主體訪問客體時才存在。為了更加細粒度地描述DRM方案中涉及的權(quán)利,筆者將DRM訪問控制中涉及的權(quán)利劃分為訪問權(quán)利類和控制權(quán)利類[10],具體信息如表1所示。

1.2 主客體屬性

從操作行為的角度看,主體是施加操作的實體,客體則是操作行為的對象。從數(shù)字版權(quán)保護的角度看,主體是申請網(wǎng)絡(luò)操作權(quán)利的客戶端,受保護的網(wǎng)絡(luò)數(shù)字資源則是相應(yīng)的客體。因此,主客體屬性是授權(quán)決策的重要因素。由于UCON模型中并未對主客體的屬性進行明確的定義,筆者認為可以從DRM授權(quán)動態(tài)性的需求出發(fā),將主體屬性劃分為可變屬性(主體屬性集中屬性值可以被修改的屬性項)和不可變屬性(主體屬性集中屬性值不可以被修改的屬性項),并將可變屬性劃分為權(quán)利屬性(與主體可以被授予的權(quán)利存在相關(guān)性的屬性項)和非權(quán)利屬性(與權(quán)利授予無關(guān)的屬性項)。

客體屬性則根據(jù)都柏林核心元數(shù)據(jù)集來進行界定,筆者認為可以將客體屬性劃分為通用屬性、特有屬性和擴展屬性3個類別,通用屬性是在網(wǎng)絡(luò)資源屬性中最具一般性的屬性,如題名、創(chuàng)建者、出版者、其他責(zé)任者來源;特有屬性是網(wǎng)絡(luò)資源由于格式不同、所屬行業(yè)領(lǐng)域不同所具有的不適用去其他領(lǐng)域的屬性項,如內(nèi)部文件的密級屬性、程序代碼的復(fù)雜度屬性;擴展屬性是根據(jù)子系統(tǒng)的使用需求而設(shè)定其他屬性項。

1.3 授權(quán)、責(zé)任、條件

授權(quán)、責(zé)任、條件是UCON核心模型(UCONABC)中實施授權(quán)所設(shè)定的3個關(guān)鍵決策因素。UCONABC模型中主體對客體的使用決策是依據(jù)授權(quán)、責(zé)任、條件及主客體屬性實現(xiàn)的。授權(quán)是基于主客體屬性和所涉及的權(quán)利進行的決策,它可以實現(xiàn)傳統(tǒng)訪問控制中訪問前對權(quán)利的一次性授予,同時也可以根據(jù)主客體屬性、權(quán)利的細分程度實現(xiàn)更為細粒度化的權(quán)利轉(zhuǎn)移。責(zé)任是按照使用決策所設(shè)定的主體在訪問前或在訪問過程中必須實施的具體操作行為,而條件則是一種系統(tǒng)因素,它與主客體屬性無關(guān)且不能被個別主體直接控制的因素。

表1 使用控制的權(quán)限的劃分

2 相關(guān)說明

1)S,O,R:使用控制中的主體(Subject)、客體(Object)、權(quán)利(Right);

2)A,B,C:使用控制中的授權(quán)(authorizations)、責(zé)任(obligations)、條件(Conditions);

3)OP={op1,op2,…,opn}:使用控制的操作行為集;

4)Set A={a1,a2,…,am}、Set B={b1,b2,…,bm}、Set C={c1,c2,…,cs}:使用控制系統(tǒng)中的屬性集、責(zé)任集、條件集;

5)App R():訪問權(quán)利申請;

6)ATT():提取屬性的操作,即ATT(S)、ATT(O)表示主體屬性和客體屬性;

7)get OP()→OP:獲取責(zé)任主體與使用控制系統(tǒng)中相關(guān)的操作行為;

8)get OBSb()→SetB:獲取責(zé)任主體履行的責(zé)任信息;

9)get OBSc()→SetC:獲取責(zé)任主體履行的系統(tǒng)條件信息;

10)on A()→{True,False}:使用過程中授權(quán)仲裁函數(shù);

11)onB()→{True,False}:使用過程中責(zé)任仲裁函數(shù);

12)onC()→{True,False}:使用過程中條件仲裁函數(shù);

13)get OBSA()→Set A:獲取特定客體(或責(zé)任主體)、權(quán)利前提下,責(zé)任主體(或客體)應(yīng)該具備的屬性要求;

14)get OBSB()→SetB:獲取特定客體、權(quán)利前提下,責(zé)任主體應(yīng)該具備的責(zé)任要求;

15)get OBSC()→SetC:獲取特定客體、權(quán)利前提下,責(zé)任主體應(yīng)該具備的條件要求;

16)allowed():允許授權(quán)操作;

17)stopped():停止(取消)對責(zé)任主體的授權(quán)操作;

18)update():主客體屬性的更新操作。

3 授權(quán)決策設(shè)計

主客體屬性細分、控制系統(tǒng)中權(quán)利進行細分是DRM方案在細粒度方面予以改進的前提,同樣也是授權(quán)動態(tài)性的重要支撐。過程控制主要是在主體訪問客體過程中,通過不斷監(jiān)測相應(yīng)的約束限制,實現(xiàn)對主體權(quán)限進行實時限制和停止。

以屬性、責(zé)任、條件為決策依據(jù),以UCON過程決策模型為基礎(chǔ),構(gòu)建訪問控制的授權(quán)規(guī)則,實現(xiàn)主體對客體資源訪問具有動態(tài)性和細粒度特征的過程控制。授權(quán)決策流程如圖1所示。

圖1 授權(quán)決策流程圖

流程描述如下:

4 效率分析

4.1 授權(quán)動態(tài)性

傳統(tǒng)訪問控制中,權(quán)限r(nóng)被授予主體s后,s將持續(xù)享有對客體o的權(quán)限r(nóng),這種授權(quán)是靜態(tài)的授權(quán),無論主體是否需要這樣的授權(quán),它都會靜態(tài)地存儲在主體的訪問控制矩陣中。與之相比,基于UCON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則所授權(quán)利只在主體申請權(quán)利時才會存在,同時這樣的權(quán)利會在訪問過程中,隨著主客體屬性、主體行為以及主體系統(tǒng)環(huán)境的變化而變化,因此更具動態(tài)性。

4.2 授權(quán)粒度

傳統(tǒng)訪問控制中,權(quán)限r(nóng)更多地表現(xiàn)為主體s對客體o的完全控制,在DRM中通常是增加了防復(fù)制或二次授權(quán)的限制。基于UCON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則,通過將主客體屬性細分和權(quán)利細分以及相應(yīng)的映射規(guī)則實現(xiàn)權(quán)利轉(zhuǎn)移的細粒度化。

4.3 授權(quán)規(guī)則的可拆分性

無論是主客體屬性,還是權(quán)利的細分以及責(zé)任集、條件集的構(gòu)建,對于數(shù)字版權(quán)保護的授權(quán)規(guī)則而言都是作為可選項出現(xiàn)的,是可以根據(jù)使用控制系統(tǒng)的實際需求進行拆分使用的,這既可以降低實施基于UCON過程控制模型的數(shù)字版權(quán)保護授權(quán)規(guī)則的復(fù)雜性,同時也為傳統(tǒng)數(shù)字版權(quán)保護的授權(quán)規(guī)則的改進提供了一個多樣化的方案補充。

5 結(jié)語

數(shù)據(jù)資源的版權(quán)保護與網(wǎng)絡(luò)共享的多樣性使得對數(shù)據(jù)資源的動態(tài)保護成為現(xiàn)實的需求。側(cè)重于支付策略的傳統(tǒng)DRM方案與訪問控制在根本上是一致的,因此,在DRM方案中引入基于UCON模型相關(guān)控制思想、技術(shù)可以對DRM方案在授權(quán)動態(tài)性和細粒度方面實現(xiàn)優(yōu)化,并促進數(shù)據(jù)資源更加有效的共享和保護。

[1]王鳳英.訪問控制原理與實踐[M].北京:北京郵電大學(xué)出版社,2010:112-122.

[2]李敏,劉勝利,陳可非.家庭網(wǎng)絡(luò)DRM與典型DRM整合問題的研究[J].計算機工程,2007,33(2):249-251.

[3]Ravi S,Jaehong P.To-wards usage control models:beyond traditional access control[A].In Proceedings of 7th,ACM symposium on Aeeess control Models and Technologies[C].2002:57-64.

[4]李亞平,周偉良.UCONABC模型中的委托授權(quán)方案研究[J].中國科學(xué)技術(shù)大學(xué)學(xué)報(自然科學(xué)版),2012,42(2):154-160.

[5]萬愛霞,周家晶,王福,等.基于UCON的跨域訪問控制方法研究[J].上海電機學(xué)院學(xué)報,2010,13(2):95-99.

[6]馬勇,張洪軍.基于UCON的空間訪問控制模型的研究[J].信息化研究,2010,36(2):8-11.

[7]劉大偉,莊毅,張奇,等.基于使用控制模型的防惡意下載系統(tǒng)[J].計算機工程,2009,35(23):149-151.

[8]吳志浩,范冰冰,黃興平.基于UCON的無線閱讀DRM系統(tǒng)[J].計算機系統(tǒng)應(yīng)用,2011,20(9):31-35.

[9]翟志剛,王建東.基于UCON的分布式數(shù)據(jù)庫安全模型[J].計算機工程,2011,37(24):50-52.

[10]肖川豫.訪問控制中權(quán)限的研究與應(yīng)用[D].重慶:重慶大學(xué),2006.

[編輯] 張濤

TP309.2

A

1673-1409(2014)22-0031-04

2014-04-14

安徽省2013年高校省級優(yōu)秀青年人才基金重點項目(2013SQRW115ZD);安徽經(jīng)濟管理學(xué)院2013～2014年度院級課題青年項目(YJKT1314Q04)。

李亞平(1 9 8 2-),男,碩士,講師,現(xiàn)主要從事信息管理、信息安全方面的教學(xué)與研究工作。