发明名称 |
基于分布式策略验证的可信虚拟组织构建方法及装置 |
摘要 |
本发明公开了一种基于分布式策略验证的可信虚拟组织构建方法及装置,其中该方法包括:通过虚拟组织服务器,建立起始自治域与目标自治域之间的映射策略,并存储所述映射策略,所述虚拟组织服务器包括于所述起始自治域或目标自治域中;根据所述映射策略、起始自治域策略、虚拟组织服务器策略和目标自治域策略,定制虚拟组织协作策略;根据虚拟组织协作策略有效规则,分布验证所述虚拟组织协作策略是否可信,若是,则根据所述虚拟组织协作策略,构建可信虚拟组织。本发明所提供的技术方案,针对现有技术虚拟组织构建方法中存在构建效率不高、且虚拟组织协作策略存在安全性隐患的问题,实现了快速、安全地构建可信虚拟组织的目的。 |
申请公布号 |
CN101594386B |
申请公布日期 |
2012.07.04 |
申请号 |
CN200910087987.4 |
申请日期 |
2009.06.29 |
申请人 |
北京航空航天大学 |
发明人 |
李建欣;怀进鹏;胡春明;沃天宇;刘超 |
分类号 |
H04L29/08(2006.01)I;G06F15/16(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种基于分布式策略验证的可信虚拟组织构建方法,其特征在于,包括:通过虚拟组织服务器,建立起始自治域与目标自治域之间的映射策略,并存储所述映射策略,所述虚拟组织服务器包括于所述起始自治域或目标自治域中;根据所述映射策略、起始自治域策略、虚拟组织服务器策略和目标自治域策略,定制虚拟组织协作策略;根据虚拟组织协作策略有效规则,分布验证所述虚拟组织协作策略是否可信,若是,则根据所述虚拟组织协作策略,构建可信虚拟组织;通过虚拟组织服务器,建立起始自治域与目标自治域之间的映射策略,并存储所述映射策略,包括:所述映射策略为基于角色分级映射策略,包括一级映射策略和二级映射策略;建立起始自治域中指定角色至虚拟组织服务器中指定角色的一级映射策略,并存储于所述虚拟组织服务器;建立所述虚拟组织服务器中指定角色至目标自治域中指定角色的二级映射策略,并存储于起始自治域;根据所述一级映射策略和二级映射策略,建立所述起始自治域中指定角色至所述目标自治域中指定角色的基于角色分级映射策略;根据所述映射策略、起始自治域策略、虚拟组织服务器策略和目标自治域策略,定制虚拟组织协作策略,包括:所述起始自治域策略包括起始自治域角色层次继承关系;所述虚拟组织服务器策略包括虚拟组织服务器角色层次继承关系;所述目标自治域策略包括目标自治域角色层次继承关系;根据所述一级映射策略、二级映射策略、起始自治域角色层次继承关系、 虚拟组织服务器角色层次继承关系和目标自治域角色层次继承关系,定制虚拟组织协作策略;根据虚拟组织协作策略有效规则,分布验证所述虚拟组织协作策略是否可信,包括:所述虚拟组织协作策略有效规则包括第一规则和第二规则;所述第一规则为,在所述起始自治域与目标自治域之间的映射策略中,其一条映射策略链包括所述虚拟组织服务器中至少一个指定角色,且包括所述起始自治域中一个指定角色和所述目标自治域中一个指定角色;所述第二规则为,所述指定角色包括于所述起始自治域、虚拟组织服务器与目标自治域所构成的闭包集合,且不存在所述起始自治域中指定角色至所述目标自治域中指定角色的直接映射策略;根据所述第一规则和第二规则,分布验证所述虚拟组织协作策略是否可信;所述分布验证所述虚拟组织协作策略包括:根据虚拟组织服务器策略,采用Warshall算法获取虚拟组织服务器闭包集合;根据起始自治域策略,采用Warshall算法获取起始自治域闭包集合;根据目标自治域策略,采用Warshall算法获取目标自治域闭包集合;根据所述起始自治域闭包集合、目标自治域闭包集合、虚拟组织服务器闭包集合、一级映射策略和二级映射策略,生成映射策略全集;判断所述映射策略全集中是否有违反所述第一规则和/或第二规则的映射策略链,若有,则所述虚拟组织协作策略为不可信。 |
地址 |
100191 北京市海淀区学院路37号 |