用于开放网络信息获取系统的多移动主体可信交互方法

摘要

本发明是一种用于在网格计算、对等计算或云计算等开放网络计算环境中，利用多移动主体技术来构建相应的信息获取等网络应用系统时，为了保障系统运行的安全可靠性，可采用的一种可信交互方法。本发明从开放网络信息获取的应用角度出发，针对着面向开放网络计算环境中的基于多移动主体的信息获取系统存在的安全问题给出可信交互方法及解决方法。说明书首先介绍了基于多移动主体的信息获取系统的体系结构和工作原理，深入分析了系统安全问题，设计了多移动主体可信交互方法架构，提出了多移动主体可信交互方法的具体工作流程。多移动主体可信交互方法解决了上述的安全问题，本发明专利对其它基于多移动主体的应用系统也有参考价值。

主权项

一种用于开放网络信息获取系统的多移动主体可信交互方法，其特征在于该多移动主体可信交互方法分为两个层次，底层为基本可信服务设施层，上层为可信交互功能层；其中基本可信服务设施层主要包括密码算法库、安全证书服务、安全审计以及本地代理处服务模块，这些模块为上层的可信功能层提供与具体应用无关的安全服务；上层的可信功能层包括了加密与签名、完整性检查、身份鉴别、安全码验证、可信度评估、访问控制、安全套接层高层安全服务；多移动主体可信交互方法流程为：步骤1、网络巡视主体或数据传递主体的发送方和接收方首先确认双方合法身份，并核实双方的网络地址，并为双方分配本次信息交换的执行序列号；步骤2、发送方和接收方的本地主体将信息提交给网络巡视主体或数据传递主体，对网络巡视主体或数据传递主体进行签名，并对其中的私密数据进行加密；步骤3、将签名并加密后的网络巡视主体或数据传递主体通过基于安全套接层的加密信道发送到接收方主机上，接收方的接收模块予以接收，然后转入步骤4进行安全检查；步骤4、接收方完整性检查模块对网络巡视主体/数据传递主体的完整性进行验证，如通过验证则转至步骤5，否则通知发送方重新发送该主体，并转步骤3；步骤5、身份鉴别模块对网络巡视主体或数据传递主体进行身份认证，对网络巡视主体或数据传递主体的发送方身份、执行序列号信息进行判断，如通过验证则转至步骤6，否则，丢弃该主体；步骤6、安全码验证模块对网络巡视主体或数据传递主体中的代码进行测试，如果发现恶意的或存在安全隐患的代码，则拒绝执行，并通知发送方重新发送，并转步骤3，如果没有发现则转步骤7；步骤7、可信度评估模块对网络巡视主体或数据传递主体的发送方进行权限评估，为其本次执行分配权限；步骤8、访问控制模块按照分配的权限监督网络巡视主体或数据传递主体在本地主机上的运行，并与本地主体交换信息。