【導(dǎo)讀】項(xiàng)目提出的背景、意義及必要性···················································································2. 攻關(guān)目標(biāo)和內(nèi)容·······································································································4. 項(xiàng)目形成成果、知識(shí)產(chǎn)權(quán)及完成時(shí)間·············································································5

　　

【正文】 制，不再適用于解決網(wǎng)絡(luò)安全問(wèn)題（特別是基于 Inter應(yīng)用的的安全問(wèn)題）。原因如下： (1) 用戶身份鑒別困難。目前常用的認(rèn)證機(jī)制，如一次性口令、 Keberos、 PKI等都是基于用戶 身份已知的。但是在大規(guī)模的、開(kāi)放的分布式系統(tǒng)中，用戶不一定是系統(tǒng)所熟知的。 (2) 傳統(tǒng)的安全機(jī)制沒(méi)有委托機(jī)制，在 Inter 分布式系統(tǒng)中委托機(jī)制可以提高系統(tǒng)的靈活性，降低系統(tǒng)管理工作量。 (3) 傳統(tǒng)的安全機(jī)制無(wú)法處理多變的安全條件和個(gè)性化的安全需求，很多安全策略元素?zé)o法直接描述，可表達(dá)性和可擴(kuò)展性較差。 (4) 大規(guī)模的分布式系統(tǒng)中存在著多個(gè)管理域，安全機(jī)制對(duì)于不同管理域應(yīng)能采用不同的策略，不能強(qiáng)制實(shí)施統(tǒng)一的策略和信任關(guān)系，而目前的安全機(jī)制不能管理域。 (5) 傳統(tǒng)的安全機(jī)制是由服務(wù)器來(lái)完全實(shí)現(xiàn)訪 問(wèn)控制，加重了服務(wù)器的負(fù)擔(dān)，而且安全性受到服務(wù)器本身的安全性的限制。一旦服務(wù)器的安全失效，則整個(gè)訪問(wèn)控制策略將無(wú)法實(shí)施。雖然有一些改進(jìn)的方法，如將基于身份標(biāo)識(shí)的公鑰系統(tǒng)與 ACL 結(jié)合起來(lái)使用，但仍然無(wú)法從根本上解決所有的問(wèn)題。在一個(gè)大規(guī)模的、異構(gòu)的 Web 系統(tǒng)中，系統(tǒng)的授權(quán)者無(wú)法直接知道用戶，因此他必須使用由熟知用戶的第三方所提供的信息；通常授權(quán)者只在某種程度上相信第三方提供的某類信息。這種信任和委托關(guān)系使得分布式授權(quán)不同于傳統(tǒng)的訪問(wèn)控制。 鑒于上述原因，我們提出信任管理系統(tǒng)的開(kāi)發(fā)，正是為了解決上述問(wèn)題而提 7 出的一種分布式訪問(wèn)控制機(jī)制。因此開(kāi)發(fā)適用于不同網(wǎng)絡(luò)應(yīng)用環(huán)境的信任管理系統(tǒng)十分迫切，而現(xiàn)有的信任管理系統(tǒng)存在以下一些問(wèn)題： 第一， 對(duì) 用戶之間的信任度 界定手段簡(jiǎn)單、級(jí)層模糊。 僅用信任、不信任、不確定來(lái)刻畫， 相對(duì)信任、絕對(duì)信任不能很好鑒定。 若用戶與用戶的 100次交易中僅有一次失信，那么評(píng)價(jià)應(yīng)該是完全信任、完全不信任還是不確定呢 ?如果用連續(xù)變量來(lái)表示，如 用 百分制打分，信任度 60細(xì)微 差別 究競(jìng)體現(xiàn) 在哪里 ？ 第二，不同用戶的信用評(píng)價(jià)往往沒(méi)有一個(gè)可供衡量比較的具體標(biāo)準(zhǔn)。 第三，不同用戶或機(jī)構(gòu)評(píng)價(jià)用戶信任度的權(quán)威 性沒(méi)有區(qū)別。 第四，對(duì)用戶的信任度進(jìn)行評(píng)判， 評(píng)判要素的選取不盡客觀 （如用戶的身份、地位、歷史信譽(yù)、時(shí)間、交易量等） ，各 權(quán)重 因素不好作出量化估算 。 綜上所述，解決現(xiàn)有信任管理中存在的問(wèn)題，提高網(wǎng)絡(luò)交互的成功率，可以大大提高人們對(duì)網(wǎng)絡(luò)的信任度，從而促進(jìn)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展，為推動(dòng)地方信息化建設(shè)服務(wù)。 項(xiàng)目的市場(chǎng)需求分析 近幾年，隨著計(jì)算機(jī)網(wǎng)絡(luò)特別是 Inter的快速發(fā)展，基于網(wǎng)上的應(yīng)用越來(lái)越豐富，網(wǎng)絡(luò)的使用率也越來(lái)越高。電子商務(wù)、電子政務(wù)等新興分布式應(yīng)用在本市乃至全國(guó)不斷涌現(xiàn)，網(wǎng)絡(luò)應(yīng)用模型、資源共享方 式、運(yùn)行方式以及安全管理發(fā)生了根本性的變化。網(wǎng)絡(luò)環(huán)境已經(jīng)從早期相對(duì)靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榭晒苍L問(wèn)的、面向大量動(dòng)態(tài)用戶的開(kāi)放網(wǎng)絡(luò)。開(kāi)放網(wǎng)絡(luò)主要特點(diǎn)體現(xiàn)在下述幾個(gè)方面： (1) 開(kāi)放性。在開(kāi)放網(wǎng)絡(luò)環(huán)境中整個(gè)網(wǎng)絡(luò)不再是靜態(tài)的、面向特定組織和用戶群體的封閉網(wǎng)絡(luò)，而是可公共訪問(wèn)的、面向大量用戶的開(kāi)放網(wǎng)絡(luò)。 (2) 動(dòng)態(tài)性。開(kāi)放網(wǎng)絡(luò)中實(shí)體的資源共享行為是自愿的，實(shí)體的行為與狀態(tài)由自身決定，實(shí)體可以隨時(shí)加入某一網(wǎng)絡(luò)，隨時(shí)提供新的資源共享服務(wù)，亦可以隨時(shí)終止資源共享服務(wù)，甚至可以隨時(shí)退出該網(wǎng)絡(luò)，在 改變自身標(biāo)識(shí)后重新加入另一網(wǎng)絡(luò)。因此開(kāi)放網(wǎng)絡(luò)具有高度動(dòng)態(tài)性的特點(diǎn)。 (3) 自治性。一個(gè)實(shí)體既可能是網(wǎng)絡(luò)服務(wù)的提供者，亦可能是網(wǎng)絡(luò)服務(wù)的訪問(wèn)者，各實(shí)體具有高度的自治性，不為自己的行為承擔(dān)任何責(zé)任。為提高系統(tǒng)的 8 可擴(kuò)展性和解決單點(diǎn)失敗問(wèn)題，除少數(shù)系統(tǒng)具有中心認(rèn)證服務(wù)器外，絕大多數(shù)的開(kāi)放系統(tǒng)都無(wú)控制中心，也無(wú)可信的第三方 CA (Certification Authority)。 (4) 安全信息的不完全性與不確定性。以陌生參與者為主體的事務(wù)模式導(dǎo)致在多數(shù)情形下不可能獲得完整的安全相關(guān)信息，而網(wǎng)絡(luò)的開(kāi)放性和實(shí)體的動(dòng) 態(tài)性、異質(zhì)性則導(dǎo)致許多影響系統(tǒng)安全的因素變得不確定。 隨著開(kāi)放網(wǎng)絡(luò)的發(fā)展，安全日益成為影響網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題，開(kāi)放網(wǎng)絡(luò)的上述特性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求，主要表現(xiàn)在 ： (1) 開(kāi)放網(wǎng)絡(luò)的開(kāi)放性要求在應(yīng)用涉及的不同實(shí)體、參與的不同用戶之間建立廣泛有效的安全機(jī)制，并實(shí)現(xiàn)一致的安全策略，同時(shí)要求針對(duì)多元化網(wǎng)絡(luò)應(yīng)用的安全需求進(jìn)行針對(duì)性的管理。 (2) 開(kāi)放網(wǎng)絡(luò)的動(dòng)態(tài)性要求建立動(dòng)態(tài)的安全管理機(jī)制。該機(jī)制能夠適應(yīng)網(wǎng)絡(luò)環(huán)境的多樣性和異構(gòu)性，適合不同的實(shí)體特性和應(yīng)用模式，以動(dòng)態(tài)的方式反映實(shí)體行為的變化 并對(duì)安全技術(shù)手段和管理策略進(jìn)行相應(yīng)的調(diào)整。 (3) 網(wǎng)絡(luò)安全管理向分布式的方向發(fā)展，強(qiáng)調(diào)端實(shí)體作用的增強(qiáng)。一方面，實(shí)體在自主的安全防護(hù)以外參與整體的安全管理任務(wù) ； 另一方面，安全管理必須針對(duì)實(shí)體之間能力的差異進(jìn)行處理，在保證個(gè)體及整體安全性的同時(shí)，針對(duì)不同實(shí)體采用適用的安全技術(shù)和協(xié)同策略。 (4) 隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，基于網(wǎng)絡(luò)的攻擊行為也在不斷發(fā)展，日趨復(fù)雜和隱蔽，危害性也越來(lái)越大，需要有針對(duì)性地提高網(wǎng)絡(luò)安全防護(hù)手段。 總之，提高開(kāi)放網(wǎng)絡(luò)的安全性是提高網(wǎng)絡(luò)性能的關(guān)鍵所在，如何在開(kāi)放網(wǎng)絡(luò)中建立有效的安全保障體系 ，有效地建立和管理個(gè)體之間的信任網(wǎng)絡(luò)，是保障和激勵(lì)合作交互、使網(wǎng)絡(luò)應(yīng)用向著有序性發(fā)展的關(guān)鍵。 目前針對(duì)開(kāi)放網(wǎng)絡(luò)中的安全問(wèn)題已有一些傳統(tǒng)處理方式，如口令、密碼系統(tǒng)、數(shù)字證書等。 傳統(tǒng)的網(wǎng)絡(luò)安全手段 主要 專注于信息的保密性和完整性 的判別與控制 ，通過(guò) 交互雙方 身份鑒別、完整性認(rèn)證、授權(quán)、加密、訪問(wèn)控制和審計(jì)等技術(shù)的綜合應(yīng)用貫徹安全策略，以網(wǎng)絡(luò)為對(duì)象實(shí) 施安全防護(hù)和入侵檢測(cè)。這樣的網(wǎng)絡(luò)安全體系在防護(hù)能力、應(yīng)用范圍上存在著局限性。一方面，傳統(tǒng)的基于地域性的防護(hù)模式不能滿足開(kāi)放網(wǎng)絡(luò)的開(kāi)放性和動(dòng)態(tài)性需求；另一方面，以證書為中心的身份認(rèn)證體制并不能確保信任關(guān)系的建立和維護(hù)，在開(kāi)放網(wǎng)絡(luò)分布式應(yīng)用中，即便一個(gè)陌生的參與者通過(guò)了身份認(rèn)證、其業(yè)務(wù)請(qǐng)求也未被篡改，仍不能證明此參 9 與者就是可信的。同時(shí)，完全依靠權(quán)威的認(rèn)證中心，弱化了個(gè)體的自我信任，而盲目信任大范圍內(nèi)的認(rèn)證中心，則往往無(wú)法解決個(gè)體間的利益沖突。此外，傳統(tǒng)的安全手段也無(wú)法解決多元化的開(kāi)放網(wǎng)絡(luò)應(yīng)用中匿名實(shí)體之間合作所面臨的信任和激勵(lì)問(wèn)題。 本項(xiàng)目與傳統(tǒng)網(wǎng)絡(luò)安全研究?jī)?nèi)容最大的不同之處是，本項(xiàng)目的研究目的與對(duì)象，是通過(guò)客觀的手段和客觀的參量，來(lái)反映參予網(wǎng)絡(luò)通信和交互的雙方或多方在相互信任方 面的主觀辨別。 開(kāi)放網(wǎng)絡(luò)中，信任關(guān)系的主體是網(wǎng)絡(luò)終端的用戶或有一定活動(dòng)能力的個(gè)體，這 種信任關(guān)系存在很強(qiáng)的主觀性、不確定性，有信任程度高低之分，受主觀意識(shí)的影響。因此，在安全研究中迫切需要引入新的理論和技術(shù)處理網(wǎng)絡(luò)實(shí)體間的信任問(wèn)題。 10