网格环境下的基于信任度的授权委托方法

摘要

网格环境下的基于信任度的授权委托方法是一种分布式计算的安全解决方案。主要用于解决网格计算的安全问题，该方法所包含的步骤为：资源提供节点根据委托策略，对其委托角色或权限按照下述6条规则生成委托策略图；请求委托者发送以被委托者为后继节点的委托策略集给委托者；委托者针对委托策略图对被委托者提交的委托策略集进行合成；若委托策略集中存在前驱节点为监测器所监测的对象的委托策略，并且被委托者的信任度能够满足信任度阈值，则生成针对该被委托者的委托关系；若委托策略集中不存在前驱节点为监测器所监测的对象的委托策略，或者存在但是被委托者的信任度不能够满足信任度阈值，则拒绝对该被委托者的委托请求；生成委托关系图。

主权项

1.一种网格环境下的基于信任度的授权委托方法，其特征在于该方法所包含的步骤为：步骤1).资源提供节点根据委托策略，对其委托角色或权限按照下述6条规则生成委托策略图，其中委托策略图定义：对于委托协商策略集合P，相应的委托策略图定义为Gp＝(Np，Ep)，其中：A.r为前驱节点，而e为后继节点，Ep是构建于Np上边的最小集合，满足3个属性：(1)如果A.r←o：trustlevels∈P，那么o→A.r：trustlevels∈Ep；(2)如果{B.r₂，A.r₁.r₂}∈Np，并且Ep中存在一条路径$B\stackrel{*}{\to }A.r_1:\mathrm{trustlevels},$那么该边由路径派生而来；(3)如果{D，f₁∩…∩f_k}∈Np，并且对于每一个j∈[1…k]，有一条路径那么D→f₁∩…∩f_k：trustlevels∈Ep，该边由路径j∈[1…k]派生而来，所述6条规则如下：①如果节点为A.r，查找所有包含A.r的委托策略，对于每一个委托策略A.r←o：trustlevels∈P，创建节点o，增加边o→A.r∈Ep；②如果节点为实体节点，将其作为自身解值；③如果节点为连接节点A.r₁.r₂，首先创建节点A.r₁，然后增加一个监视器e，观察A.r₁，当监视器e发现A.r₁已经获得了解值B时，倘若B.r₂←TRUE，即实体B具有属性r₂，则创建节点B.r₂，增加边B.r₂→A.r₁.r₂：trustlevels∈E_p；④如果节点为交集A·r←A₁·r₁∩A₂·r₂∩…∩A_k·r_k：trustlevels(k＞1)，创建交集监视器e和k个A_j·r_j节点，交集监视器e观察每个A_j·r_j节点，交集监视器e记录某个实体D能够符合A_j·r_j(j∈[1，k])的次数，如果计数器增加到值k，则增加边D→A.r：trustlevels∈E_p；⑤如果节点为簇节点或创建簇节点监视器e和k个B_j·r_j节点，对于每个B_j·r_j节点，求得其解值集合S_j，从每个解值集合S_j中取出一个值s_j，组合在一起，形成{s₁∪...∪s_k}，{s₁∪...∪s_k}作为一个解值D，增加一条边D→A.r∈E_p，其中，所述{s₁∪...∪s_k}对于操作满足，1≤i≠j≤k；⑥如果节点为并集A·r←A₁·r₁∪A₂·r₂∪…∪A_k·r_k：trustlevels(k＞1)，创建并集监视器e和k个A_j·r_j节点，并集监视器e观察每个A_j·r_j节点，并集监视器e记录某个能够符合A_j·r_j(j∈[1，k])的实体S_j，同时增加边S_j→A.r∈E_p；步骤2).被委托者发送以被委托者为后继节点的Np给委托者；步骤3).委托者针对委托策略图对被委托者提交的Np进行合成；步骤4).若Np中存在前驱节点为所述监视器e所监测的对象的委托策略，并且被委托者的信任度能够满足信任度阈值，则生成针对该被委托者的委托关系；步骤5).若Np中不存在前驱节点为所述监视器e所监测的对象的委托策略，或者存在但是被委托者的信任度不能够满足信任度阈值，则拒绝对该被委托者的委托请求；步骤6).反复执行上述步骤2)到步骤5)，生成委托关系图。