一种基于对等计算的服务网络安全体系的访问控制方法

摘要

基于对等计算的服务网络安全体系的访问控制方法是一种侧重于安全的服务网络体系结构方案，利用对等计算和万维网服务安全(ws-security)等标准构造安全的服务网络来解决分布式计算中的安全问题，该方案将网络和万维网服务安全概念引入到该安全体系结构中，结合网络安全规范形成，以解决分布式计算领域中的安全问题。较之其他服务网络体系结构，该方案注重在完成网络功能的前提下，实现服务网络体系结构的安全性和可靠性。本发明的方法强调网络中的通信与安全，引入各种可扩展标记语言安全规范和基于策略的访问控制等各种规范，其目的是解决网络中的机密性、完整性、抗抵赖性和可用性等问题。

主权项

1. 一种基于对等计算的服务网络安全体系的访问控制方法，其特征在于该方法将网络和万维网服务安全概念引入到该安全体系结构中，结合网络安全规范形成，具体如下：网络用户请求作业处理：1. )网络用户启动网络客户端程序，打开网络应用层用户界面，此时后台开始启动网络用户端的守护进程，2. )网络用户在用户界面中输入作业请求和访问控制策略，3. )网络用户端的守护进程将网络用户提交的访问控制策略转化为可扩展标记语言格式，4. )网络用户端的守护进程按照可扩展标记语言加密流程对访问控制策略进行加密，5. )网络用户端的守护进程将访问控制策略加密文件和作业请求合并为一个简单对象访问协议请求消息，6. )网络用户端的守护进程产生对称密钥key，7. )网络用户端的守护进程利用步骤6)产生的对称密钥key对步骤5)生成的整个文件进行简单对象访问协议对称加密，8. )将对称密钥key进行非对称加密，9. )将步骤8)生成的加密密钥和步骤7)生成的密文一起通过简单对象访问协议传输至网络服务端；网络服务端处理用户作业请求：10. )网络服务端接收简单对象访问协议消息请求，获得加密密钥和密文，11. )网络服务端对加密密钥进行非对称解密，获得对称密钥，一旦解密失败，网络用户的本次作业请求执行结果为“对称密钥非对称解密失败，发送消息被篡改”转至步骤18)，12. )网络服务端利用对称密钥对密文进行对称解密，一旦发现通信消息被篡改，拒绝处理请求，并写入安全日志，网络用户本次作业请求执行结果为“密钥对称解密失败，发送消息被篡改”并转至步骤18)，13. )网络服务端对加密的访问控制策略进行可扩展标记语言解密，得到访问控制策略，14. )网络服务端将在步骤13)中获得的访问控制策略与访问控制策略集进行策略匹配，若与访问控制集不符，网络用户本次作业请求执行结果为“访问控制策略不符”转到步骤18)，15. )网络服务端启动对等计算客户端，16. )网络服务端将作业请求和资源匹配结果送至对等网络客户端进行处理，17. )对等网络客户端将作业执行后的结果送至网络服务端，18. )网络服务端对网络用户作业请求产生简单对象访问协议消息响应，选择执行的结果是否需要安全性的操作，若需要安全性，可以将消息响应进行简单对象访问协议加密；若不需要安全性，直接将执行结果返回给网络客户端。