2. 专利查询
  3. 一种提升自信任协商成功率的方法、系统及装置与流程

一种提升自信任协商成功率的方法、系统及装置与流程

专利查询5月前  41


1.本发明涉及自动信任协商技术领域,特别是涉及一种提升自信任协商成功率的方法、系统及装置。


背景技术:

2.随着云计算技术的高速发展和远程办公需求的快速增长,原先封闭在内网环境下的各种网络系统原来越多的暴露在开放的网络环境下。由于开放网络中充斥着各种复杂的环境因素和用户群体,原先内网系统的使用者和提供者由相对信任的关系变为不信任的关系。例如以下常见场景,假设a是一名在校大学生,系统x是该大学向在校学生提供购买针对学生的打折火车票的系统。以往,a可以直接通过学校内网、或者直接前往现场通过系统x购买打折火车票。而在远程、开放的网络环境下,a会面临他/她登录的系统是某黑客提供的钓鱼网站y的问题,以及他/她通过网络向x提交的身份证、学生证、车次等信息会被别有用心的人员或组织截取的问题,以及后续一系列信息安全风险;而系统x会面临黄牛或其它社会人员恶意抢票,以及黑客的渗透和破坏等安全风险问题,进而a和x均会对双方的身份以及提供的信息、服务存在疑虑。随着技术的发展和人们需求的改变,以上这类场景普遍存在于政府服务、医疗保健、教育、客户服务等民生领域,诸如于“银行某业务要求必须本人现场办理、向电信运营商提供的身份证复印件会写上

仅供办理xx业务使用
’”
的互不信任场景随处可见。为了改善并解决开放网络环境下的类似问题,基于零信任的技术和相关理念被提出并快速的发展壮大。
3.截止目前为止,零信任相关的技术大都是基于可信第三方/担保人的模型来解决,用通俗的语言进行描述,即在互不信任的业务使用者a和服务提供者x之间引入担保人m,a首先向m提供一系列的材料证明a具有安全、合法的资格使用x提供的服务,m通过一系列技术判断a提供的信息真实有效后作为服务的担保方要求x向a提供所申请的服务。该模型的一般工作原理如图1所示,图1为基于可信第三方/担保人的零信任系统模型示意图。
4.这种模型存在的不完备之处主要在于:
5.1、m需要先与a和x分别建立信任关系,并保持该信任关系。
6.2、a无法确定m不会滥用证明材料,也无法确定x提供的服务是否安全、合法。
7.3、当m自身的公允性和安全性发生问题时,对该模型的打击是毁灭性的。
8.为了避免上述零信任系统模型的不完备之处,现有的一种思路是取消模型中的担保人m,使得业务使用者a和服务提供者x能够直接建立信任关系。
9.业务使用者a和服务提供者x直接建立信任关系的技术体系属于自动信任协商技术(automated trust negotiation,简称atn),这种技术的思路是在开放网络环境下,允许事先没有关系的陌生双方通过交换证书和访问控制策略来逐步建立信任并实现业务访问。一个atn系统主要包括:(1)证书库、资源访问控制策略及对证书库和访问策略库的读写进行安全保护的模块;(2)协商策略模块;(3)协商协议模块。atn系统采用对等的体系结构,用户和服务器之间能否建立信任关系不由可信第三方/担保人决定,虽然在验证某些证书时
可能需要可信第三方/担保人参与,但最终的信任决策由双方自主做出。一般atn系统的工作原理如图2(图2为一般atn系统模型示意图)所示:
10.atn系统与传统访问控制系统的主要区别在于协商双方是否事先知道对方身份、拥有的权限和访问控制策略。在atn中,协商双方通过反复交换信任凭证证书和访问控制策略逐步确认身份并建立信任关系,系统的一般工作原理如图3(图3为一般atn系统原理示意图)所示。
11.下面的在线交易例子展现了一个atn系统的协商过程概况。假设a是一个在校大学生,在学期末想前往某个火车票售票点x购买针对学生的打折火车票回家。由于疫情原因,a无法出入校园,只能通过网络登录x的网站购买车票。整个atn协商过程可能像下面一样进行。
12.1、a登录网站x并注册账号密码,发起购买打折火车票的流程。
13.2、x回复购买打折火车票的策略,要求a同时提供身份证和学生证照片。
14.3、a不介意向x提供学生证照片,但是在提供身份证照片之前要求x提供营业执照和铁路部门的资质证明,确认x是代售打折火车票的正规网点。
15.4、x不介意提供营业执照,但需要a提供姓名及身份证号才能提供铁路部门的资质证明。
16.5、a判断姓名和身份证号是可以直接提供的,于是将其提供给了x。
17.6、x相应的也向a提供了营业执照和资质证明。
18.7、此时,a知道可以信任x是正规的火车票代购网点,于是提供了身份证和学生证照片。
19.8、此时,x确认a的大学生身份是真实的,于是为其办理的打折火车票。
20.上例中的每一步,各方在考虑应该如何向对方发送何种消息时可以有多种选择,这种选择由协商策略来决定,而消息是照片格式还是其它格式则是对应的协商协议。
21.atn系统中的协商协议一般与协商策略强相关,协商策略控制消息的确切内容,即信任协商策略决定透露哪些信任证书和访问策略等信息、在什么时机透露以及在何种情况下终止协商,而协商协议则定义消息发送的次序以及消息所包含信息的类别。在现阶段的atn技术体系下,协商策略主要分为rcs型(relevant credentials set,相关信任证书集)和arp型(all relevant policies,所有相关访问控制策略)。其主要区别在于:当使用rcs型协商策略时,协商双方彼此之间不交换完整的访问控制策略,而是相互透露己方已解锁的信任证书和待对方提供的相关信任证书;当使用arp型协商策略时,协商双方轮流交换彼此的访问控制策略和信任证书,每个协商方总是必须透露所有新近解锁的访问控制策略,而所透露的信任证书必须是己方已解锁且出现在对方已透露的访问控制策略中。由此可见,使用atn系统虽然能够解决第三方/担保人带来的问题,但也会同时引入以下新的问题:
22.1、业务使用者a和服务提供者x的访问控制策略相互独立,信任协商并不总是能够成功,协商过程中消耗的大量时间资源、网络资源、系统资源都被浪费了。
23.2、无论协商成功与否,业务使用者a和服务提供者x的证书信息都会被一定程度的透露,由此会引发新的信息安全隐患。
24.另外,由于开放网络环境下的自信任协商双方难以做到事先沟通,从而服务请求方(也即协商发起方)和服务提供方(也即协商响应方)都是分别制定协商策略,因此会导致
大量由于双方协商策略天然的不匹配而发生的自信任协商失败。且在制定本方协商策略时,由于人为或系统性原因也会导致自身的协商策略存在天然缺陷,从而导致自信任协商失败。
25.鉴于此,如何克服现有技术所存在的缺陷,解决现有零信任相关技术系统架构中普遍存在的三点问题和atn系统的两点不完备之处,以及如何优化事先难以沟通所造成的协商失败问题,就成为业界亟待解决的重要技术难题。


技术实现要素:

26.针对现有技术的以上缺陷或改进需求,本发明提供一种提升自信任协商成功率的方法、系统及装置,通过读取并汇总信任协商双方的访问控制策略和证书以形成相应的对应关系,将汇总后的对应关系集合转化为有向图,通过计算该有向图的两个端点之间是否存在最短路劲,进而可以对本次信任协商结果是否可以成功进行预测,通过预测结果能大幅节省协商双方的系统资源、时间资源和网络资源,也能够避免协商双方的敏感证书信息在一次失败的协商过程中被互相透露,另外,当预测为不成功时,还能对协商失败原因进行定位,以根据失败原因选取相应对策,从而提高自信任协商的成功率。
27.本发明实施例采用如下技术方案:
28.第一方面,本发明提供了一种提升自信任协商成功率的方法,包括:
29.协商双方分别获取自身的一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合进行保存;
30.协商双方交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图;
31.协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功;
32.当预测本次自信任协商不成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。
33.进一步的,所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系具体包括:
34.若访问控制策略c1为:想要访问资源a1需要具备证书s1,则建立对应关系b1为:a1

s1;
35.若访问控制策略c2为:资源a2可对任何人开放,则建立对应关系b2为:a2

true;
36.若访问控制策略c3为:想要访问资源a3需要具备证书s2或s3,则建立对应关系b3为:a3

s2vs3;
37.若访问控制策略c4为:想要访问资源a4需要具备证书s4和s5,则建立对应关系b4为:a4

s4^s5;
38.其中,资源a1、a2、a3、a4均为资源定点、证书以及访问控制策略中的一种。
39.进一步的,所述对协商失败原因进行定位具体包括:
40.协商发起方对自身的有向图进行深度优先搜索算法,确定从协商发起方向协商响应方最多能够完成的协商步骤forward;
41.对有向图的逆向图进行深度优先搜索算法,确定成功完成协商所必须首先具备的
要求backward;
42.根据forward与backward是否存在于协商发起方的访问控制策略以及证书中来确定协商失败原因。
43.进一步的,所述协商失败原因用数据结构cause=(x,y)来表示,其中,变量x和y的取值范围在集合{client,server}中;
44.若forward存在,则数据结构cause=(x,y)中的x值为“client”,否则为“server”;
45.若backward存在,则数据结构cause=(x,y)中的y值为“client”,否则为“server”。
46.进一步的,当cause=(client,client)时,表示协商发起方内部访问控制策略的保护策略出错;当cause=(client,server)时,表示协商发起方缺少必要证书;当cause=(server,client)时,表示协商发起方内部访问控制策略出错;当cause=(server,server)时,表示协商响应方内部访问控制策略的保护策略出错。
47.进一步的,所述根据定位的协商失败原因进行相应处理,以提升协商成功率具体包括:
48.若为协商发起方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员处理内部策略问题;
49.若为协商发起方缺少必要证书,此时协商发起方上报错误信息给系统管理员处理证书缺失问题;
50.若为协商发起方内部访问控制策略出错,此时协商发起方向协商响应方请求获得相应证书后上报错误信息和协商响应方的相应证书内容给系统管理员处理策略错误;
51.若为协商响应方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员告知此问题无法解决。
52.进一步的,所述协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功具体包括:
53.协商双方分别根据自身的有向图生成邻接矩阵;
54.协商双方分别计算自身邻接矩阵的起点和终点间的最短路径;所述邻接矩阵的起点和终点分别为协商发起方的资源定点以及协商响应方的资源定点;
55.根据是否存在最短路径来预测本次自信任协商是否可以成功。
56.进一步的,所述根据是否存在最短路径来预测本次自信任协商是否可以成功具体包括:
57.若存在最短路径,则预测本次自信任协商可以成功;
58.若不存在最短路径,则预测本次自信任协商不可以成功。
59.第二方面,本发明提供了一种提升自信任协商成功率的系统,用于实现如第一方面中的提升自信任协商成功率的方法,所述系统包括代理策略模块、代理预测模块以及代理定位模块,且所述系统在协商发起方和协商响应方两方均有设置,其中:
60.所述代理策略模块用于获取本方的本次协商流程所启用的全部访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将对应关系的集合发送至代理预测模块;
61.所述代理预测模块用于与对方的代理预测模块交换对应关系集合并生成对应关
系的有向图,然后根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功;
62.所述代理定位模块用于在预测本次自信任协商不可以成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。
63.第三方面,本发明提供了一种提升自信任协商成功率的装置,具体为:包括至少一个处理器和存储器,至少一个处理器和存储器之间通过数据总线连接,存储器存储能被至少一个处理器执行的指令,指令在被处理器执行后,用于完成第一方面中的提升自信任协商成功率的方法。
64.与现有技术相比,本发明的有益效果在于:通过读取并汇总信任协商双方的访问控制策略和证书以形成相应的对应关系,将汇总后的对应关系集合转化为有向图,通过计算该有向图的两个端点之间是否存在最短路劲,进而可以对本次信任协商结果是否可以成功进行预测,通过预测结果能大幅节省协商双方的系统资源、时间资源和网络资源,也能够避免协商双方的敏感证书信息在一次失败的协商过程中被互相透露,另外,当预测为不成功时,还能对协商失败原因进行定位,以根据失败原因选取相应对策,从而提高自信任协商的成功率。
附图说明
65.为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
66.图1为本发明背景技术提供的基于可信第三方/担保人的零信任系统模型示意图;
67.图2为本发明背景技术提供的一般atn系统模型示意图;
68.图3为本发明背景技术提供的一般atn系统原理示意图;
69.图4为本发明实施例1提供的一种提升自信任协商成功率的方法流程图;
70.图5为本发明实施例1提供的步骤300具体流程图;
71.图6为本发明实施例2提供的有向图示意图;
72.图7为本发明实施例2提供的邻接矩阵示意图;
73.图8为本发明实施例2提供的有向图、逆向图以及对应邻接矩阵的示意图;
74.图9为本发明实施例2提供的深度优先搜索算法的结果示意图;
75.图10为本发明实施例3提供的一种提升自信任协商成功率的系统模块连接示意图;
76.图11为本发明实施例3提供的系统拓扑示意图;
77.图12为本发明实施例3提供的系统功能流程图;
78.图13为本发明实施例4提供的一种提升自信任协商成功率的装置结构示意图。
具体实施方式
79.为了使本发明的目的、技术方案及优点更加清楚明白,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。应当理解,此处所描述的
具体实施例仅用以解释本发明,并不用于限定本发明,并且这里所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外,本发明提供的各个实施例或单个实施例中的技术特征可以相互任意结合,以形成可行的技术方案,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时,应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
80.本发明是一种特定功能系统的体系结构,因此在具体实施例中主要说明各结构模组的功能逻辑关系,并不对具体软件和硬件实施方式做限定。
81.下面就参考附图和实施例结合来详细说明本发明。为方便称呼,且与背景技术的atn系统作为区别,下面实施例中可以将本发明的系统称为代理系统。
82.实施例1:
83.如图4所示,本发明实施例提供一种提升自信任协商成功率的方法,具体步骤包括步骤100-步骤400,具体如下。
84.步骤100:协商双方分别获取自身的一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合进行保存。
85.对于本优选实施例的步骤100,其基于背景技术中现有的atn系统模型,首先,在一次基于atn系统的自信任协商流程被激活时,协商双方按照正常流程初始化本次协商各自所启用的访问控制策略和证书并将其存入各自的协商策略模块。然后协商双方的代理策略模块从各自的协商策略模块中读取一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合发送至各自的代理预测模块进行保存。该步骤需要在协商双方(例如背景技术中的客户系统端为协商发起方也为服务请求方,服务器系统端为协商响应方也为服务提供方)均加入本发明提供的代理系统功能,也即代理策略模块、代理预测模块以及代理定位模块。另外,该步骤主要是用于双方通过访问控制策略和证书来得到一系列对应关系,该步骤中的资源定点分为协商发起方资源定点和协商响应方资源定点,其中,协商发起方资源定点可以理解为请求的客户端,而协商响应方资源定点可以理解为服务端中被请求的服务资源,证书可以理解为请求方和协商响应方所具备的资质(例如背景技术中的身份证明、营业执照等),访问控制策略可以理解为提供证书的条件、通道或路径。
86.具体的,对于步骤100可以一个例子来说明,协商发起方a的代理系统中的代理策略模块从协商策略模块中读取a的一系列访问控制策略ca1至can和证书sa1至san,将其转换为对应关系ba1至ban,然后封装为对应关系集合policya发送并保存至协商发起方a的代理系统中的代理预测模块。于此同时,协商响应方x的代理系统也通过类似的步骤,将访问控制策略cx1至cxm和证书sx1至sxm处理为对应关系集合policyx并保存至协商响应方x的代理系统中的代理预测模块。
87.步骤200:协商双方交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图。继续以上述例子进行说明,本步骤中,协商双方的代理预测模块可以交换对应关系集合policya和policyx,协商双方的代理预测模块在接收到对方的对应关系集合后,将其与自身的对应关系集合进行整合,例如协商发起方a将其整合为policya+
policyx,协商响应方x将其整合为policyx+policya,然后协商发起方a根据policya+policyx生成有向图dga,协商响应方x根据policyx+policya生成有向图dgx。
88.步骤300:协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功。在本步骤中,根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径可以直接以有向图来计算,也可以通过有向图生成邻接矩阵后再来计算。
89.以生成邻接矩阵为例,如图5所示,上述步骤300可以包括以下步骤:
90.步骤301:协商双方的代理预测模块分别根据自身的有向图生成邻接矩阵。继续以上面的例子进行说明,该步骤中,可以通过有向图dga生成邻接矩阵ma,通过有向图dgx生成邻接矩阵mx。
91.步骤302:协商双方的代理预测模块分别计算自身邻接矩阵的起点和终点间的最短路径。所述邻接矩阵的起点和终点分别为协商发起方的资源定点以及协商响应方的资源定点。继续以上面的例子进行说明,该步骤中,便可以通过邻接矩阵ma的起点和终点得到最短路径patha,通过邻接矩阵mx的起点和终点得到最短路径pathx。
92.步骤303:根据是否存在最短路径来预测本次自信任协商是否可以成功。在该步骤中,当有向图或邻接矩阵存在起点和终点间的最短路径时,则预测本次自信任协商可以成功;当有向图或邻接矩阵不存在起点和终点间的最短路径时,则预测本次自信任协商不可以成功。另外,在本优选实施例中,由于双方系统计算能力的不同,所以一般会有一方先行计算出是否存在最短路径,这样一来,当有向图或邻接矩阵存在起点到终点间的最短路径时,先行完成计算的一方可提前获知本次自信任协商最终可以完成,于是按照原本atn系统的正常流程继续完成剩下的自信任协商过程,另一方对应的进行配合;当有向图或邻接矩阵不存在起点到终点间的最短路径时,先行完成计算的一方可提前获知本次自信任协商最终不可以完成,于是按照正常流程终止自信任协商过程,另一方对应的也终止协商。由先行完成计算的一方提前进行操作可以节约时间,使协商过程更为高效。
93.步骤400:当预测本次自信任协商不成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。在该步骤中,当有向图不存在起点和终点间的最短路径时,先行完成计算的一方可提前获知本次自信任协商最终无法实现,于是按照正常流程终止自信任协商过程,由协商发起方代理系统中的代理定位模块对协商失败原因进行定位。
94.具体的,对协商失败原因进行定位具体包括:协商发起方代理系统中的代理定位模块对有向图dga进行深度优先搜索算法,确定从协商发起方向协商接收方最多能够完成的协商步骤forward,同时对有向图dga的逆向图dga’进行深度优先搜索算法,确定成功完成协商所必须首先具备的要求backward。协商发起方的代理系统的代理定位模块从自身的代理策略模块中获取一系列访问控制策略ca1至can和证书sa1至san,来根据forward与backward是否存在于访问控制策略以及证书中来确定协商失败原因。
95.在本优选实施例中,协商失败原因用数据结构cause=(x,y)来表示,其中,变量x和y的取值范围在集合{client,server}中;若forward存在,则数据结构cause=(x,y)中的x值为“client”,否则为“server”;若backward存在,则数据结构cause=(x,y)中的y值为“client”,否则为“server”。当cause=(client,client)时,表示协商发起方内部访问控制
策略的保护策略出错;当cause=(client,server)时,表示协商发起方缺少必要证书;当cause=(server,client)时,表示协商发起方内部访问控制策略出错;当cause=(server,server)时,表示协商响应方内部访问控制策略的保护策略出错。
96.在本优选实施例中,根据定位的协商失败原因进行相应处理,以提升协商成功率具体包括如下几种情况:若为协商发起方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员处理内部策略问题;若为协商发起方缺少必要证书,此时协商发起方上报错误信息给系统管理员处理证书缺失问题;若为协商发起方内部访问控制策略出错,此时协商发起方向协商响应方请求获得相应证书后上报错误信息和协商响应方的相应证书内容给系统管理员处理策略错误;若为协商响应方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员告知此问题无法解决。
97.还需要说明的是,在本优选实施例的上述过程中,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系具体可以包括如下几种情况(为方便描述,下面例子中的符号与上面那个例子中的符号有部分相同,但可以视为不产生关联):
98.若访问控制策略c1为:想要访问资源a1需要具备证书s1,则建立对应关系b1为:a1

s1。这种建立方式是一对一的对应关系建立方式,其中,资源a1可以是资源定点、证书以及访问控制策略中的任意一种,当a1为访问控制策略时,可以将该访问控制策略所代表的对应关系代入a1

s1中,以形成更为具体的对应关系,例如a1所代表的访问控制策略具有a5

s6(a5也为资源定点、证书以及访问控制策略中的任意一种,s6为证书)的对应关系,那么a1

s1可以更新为a5

s6

s1。同样,若a5也代表一种访问控制策略,那么就可以继续代入,依次类推,直到an为资源定点或证书为止。
99.若访问控制策略c2为:资源a2可对任何人开放,则建立对应关系b2为:a2

true。该种对应方式下,说明资源a2可以直接被对方获得,其中,资源a2可以是资源定点、证书以及访问控制策略中的任意一种。例如a2为一个证书,那么对方不需要任何条件就能获取该证书。
100.若访问控制策略c3为:想要访问资源a3需要具备证书s2或s3,则建立对应关系b3为:a3

s2vs3。该种对应方式说明只需要满足证书s2或s3就可以访问资源a3,其中,资源a3可以是资源定点、证书以及访问控制策略中的任意一种,该方式也可以与前面的方式相结合来形成更多的对应关系。
101.若访问控制策略c4为:想要访问资源a4需要具备证书s4和s5,则建立对应关系b4为:a4

s4^s5。该种对应方式说明需要同时满足证书s2和s3才可以访问资源a4,其中,资源a4可以是资源定点、证书以及访问控制策略中的任意一种,该方式也可以与前面的方式相结合来形成更多的对应关系。
102.综上所述,本优选实施例通过读取并汇总信任协商双方的访问控制策略和证书以形成相应的对应关系,将汇总后的对应关系集合转化为有向图,通过计算该有向图的两个端点之间是否存在最短路劲,进而可以对本次信任协商结果是否可以成功进行预测,通过预测结果能大幅节省协商双方的系统资源、时间资源和网络资源,也能够避免协商双方的敏感证书信息在一次失败的协商过程中被互相透露,另外,当预测为不成功时,还能对协商失败原因进行定位,以根据失败原因选取相应对策,从而提高自信任协商的成功率。
103.实施例2:
104.基于实施例1提供的提升自信任协商成功率的方法,本实施例2通过一个具体的应用例子来对本发明进行更详细的说明。
105.首先,为了说明本发明实施例的可行性,做出不失一般性的场景假设:
106.服务器端x:
107.(1)服务器端x拥有资源r,资源r受访问控制策略的保护,该策略规定想要访问r需要满足以下两个条件之一:(a)同时拥有证书a1和a2;(b)拥有证书a3。
108.(2)资源r的访问控制策略又受到另一条访问控制策略保护:想要知道资源r的访问控制策略必须拥有证书a4。
109.(3)服务器自身具备的证书有x1,x2,x3,分别的访问策略为:(a)想要获知证书x1的内容则必须具备a3证书;(b)证书x2的内容可以对任何人开放;(c)想要获知证书x3的内容则必须具备a4证书。
110.客户端a:
111.客户端a拥有证书a1,a2,a3,a4,分别的访问控制策略为:(a)证书a1受访问控制策略保护,即想要访问证书a1需要具备证书x2,同时该访问控制策略受另一条访问控制策略的保护,想知道a1的访问控制策略则需具备证书x3;(b)证书a2受访问控制策略保护,即想要访问证书a2需要具备证书x1,同时该访问控制策略受另一条访问控制策略的保护,想知道a2的访问控制策略则需具备证书x3;(c)要获知证书a3的内容则必须具备x3证书;(d)要访问证书a4需要具备证书x2。
112.上述各个策略都存在的情况下,客户端a向服务器端x请求资源r的协商是能够完成的。
113.现假设协商双方在未经提前沟通的情况下,各自设定自己的协商策略,从而导致上述客户端a策略中的“(d)要访问证书a4需要具备证书x2”不存在,那么本次信任协商的有向图会无法从客户端a达到终点r。
114.具体的,当客户端a向服务器端x发起访问资源r的请求时,双方进入自信任协商,按照本发明的原理具体协商过程如下:
115.客户端a的代理系统中的代理策略模块从协商策略模块中读取a的一系列访问控制策略和相关证书:
116.ca1:想要访问证书a1需要具备证书x2(访问控制策略)。
117.ca2:想知道ca1则需具备证书x3(访问控制策略)。
118.ca3:想要访问证书a2需要具备证书x1(访问控制策略)。
119.ca4:想知道ca3则需具备证书x3(访问控制策略)。
120.ca5:要访问证书a3需要具备证书x3(访问控制策略)。
121.sa1:a1(证书)。
122.sa2:a2(证书)。
123.sa3:a3(证书)。
124.sa4:a4(证书)。
125.客户端a的代理系统中的代理策略模块将以上访问控制策略和证书转换为对应关系:
126.ba1:a1

x2

x3(对应关系)。
127.ba2:a2

x1

x3(对应关系)。
128.ba3:a3

x3(对应关系)。
129.客户端a的代理系统中的代理策略模块将以上对应关系封装为对应关系集合policya:
130.policya:{a1

x2

x3,a2

x1

x3,a3

x3}。
131.在客户端a的代理系统中的代理策略模块将访问控制策略和相关证书转换为对应关系的同时,服务器端x的代理系统中的代理策略模块也遵照相同过程将资源r的访问控制策略和相关证书转换为对应关系并封装为表对应关系集合policyx:
132.bx1:r

(a1^a2)va3(对应关系)。
133.bx2:r

(a1^a2)va3

a4(对应关系)。
134.bx3:x1

a3(对应关系)。
135.bx4:x2

true(对应关系)。
136.bx5:x3

a4(对应关系)。
137.policyx:{r

(a1^a2)va3

a4,x1

a3,x2

true,x3

a4}。
138.客户端a的代理系统中的代理预测模块和服务器端x的代理系统中的代理预测模块交换policya和policyx信息,分别在代理预测模块内部生成有向图dga和有向图dgx的邻接矩阵ma和mx,并计算patha和pathx。需说明的是,一个有向图在计算机系统内部可用一个由存储顶点信息和描述顶点之间关系的边的信息的二维数组表示,即有向图的邻接矩阵m。该二维数组的列单元m[j]代表起点,行单元m[k]代表终点。当有向图中存在一条从某起点j至某终点k的路径,则m[j][k]=1,否则m[j][k]为空。由于无论policya和policyx的合并方式如何变化,都不改变协商双方的证书资源和访问控制策略,因此可以确定有向图dga和有向图dgx的邻接矩阵ma和mx是等价的,进而对邻接矩阵ma和mx分别计算获得的最短路径也是相同的。
[0139]
在本实施例的设定之下,如图6所示,图6右侧的有向图为缺少“(d)要访问证书a4需要具备证书x2”也即对应关系“a4

x2”之后,上述例子所形成的有向图,左侧的则是不缺少该对应关系的有向图。相对应的,两种情况下policya和policyx、邻接矩阵ma(客户端a生成的邻接矩阵)和mx(客户端a生成的邻接矩阵)如图7所示,上侧的两个邻接矩阵为不缺少“a4

x2”的邻接矩阵,下侧的两个邻接矩阵为缺少“a4

x2”的邻接矩阵。
[0140]
在此条件下计算最短路径将无法得出结果,进而代理预测模块判断协商无法成功,此时协商发起方的代理定位模块将对有向图dga和有向图dga的逆向图dga’进行深度优先搜索算法。如图8所示,为本实施例的有向图dga以及逆向图dga’以及两者的邻接矩阵示意图,其中,dga的邻接矩阵与dga’的邻接矩阵的关系为转置矩阵。
[0141]
深度优先搜索算法的结果如图9所示,图中dga、dga’中较淡的灰色箭头线条即分别为forward、backward的搜索路线,对应的结果中,forward为x2,其不存在于协商发起方的访问控制策略以及证书中,所以x取值为server;backward为a4,其存在于协商发起方的访问控制策略以及证书中,所以y取值为client,因此cause=(x,y)此时为(server,client),对应的失败原因即为“协商发起方内部访问控制策略出错”。
[0142]
此时客户端a的代理系统中的代理定位模块向服务器端x代理系统中的代理定位模块请求获得x2,并由客户端a的系统管理员判断是否添加策略“a4

x2”使得下一次自信
任协商可以成功。
[0143]
需说明的是,本实施例的出发点是服务发起方(即本地/客户端),因此所述一系列代理系统的操作都是服务发起方(即本地/客户端)的代理系统在本地完成,服务提供方属于不可控对端,因此不考虑对其证书或访问控制策略等进行调整、优化的可能性,当然,若在其他实施例中,服务提供方也属于可控情况下,那么也能用同样的方式对其证书或访问控制策略等进行调整、优化。
[0144]
综上所述,本实施例通过读取并汇总信任协商双方的访问控制策略和证书以形成相应的对应关系,将汇总后的对应关系集合转化为有向图,通过计算该有向图的两个端点之间是否存在最短路劲,进而可以对本次信任协商结果是否可以成功进行预测,当预测为不成功时,能对协商失败原因进行定位,以根据失败原因选取相应对策,从而提高自信任协商的成功率。
[0145]
实施例3:
[0146]
在上述实施例1至实施例2提供的提升自信任协商成功率的方法的基础上,本发明还提供了一种可用于实现上述方法的提升自信任协商成功率的系统,也即前述的代理系统,如图10所示,所述代理系统包括互相连接的代理策略模块(也即图中代理系统中的策略模块)、代理预测模块(也即图中代理系统中的预测模块)以及代理定位模块(也即图中代理系统中的定位模块),且所述代理系统在协商发起方和协商响应方两方均有设置,每个代理系统均设置在本方atn系统的协商协议模块以及协商策略模块之间,参考图11的系统拓扑示意图,图中代理系统a也即本实施例在协商发起方(客户端)的代理系统,代理系统x也即本实施例在协商响应方(服务器端)的代理系统,两个代理系统均设置在原本atn系统的协商协议模块和协商策略模块之间,而其他模块则均与原本atn系统一致,在此不做赘述。
[0147]
其中,所述代理策略模块与atn系统的协商策略模块相连,当一次自信任协商流程被激活时,本端代理系统的代理策略模块从本端atn系统的协商策略模块中获取本次协商流程所启用的全部访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将对应关系的集合发送至代理预测模块。
[0148]
所述代理预测模块用于保存本端的对应关系集合,然后通过自信任协商双方之间的网络发送至对端atn系统的协商协议模块,并保存于对端代理系统的代理预测模块。同样的,对端代理系统的代理预测模块也以相同方式将对端的对应关系集合发送至本端代理系统的代理预测模块。代理预测模块在汇总双方的对应关系集合后,根据该集合生成有向图,并根据有向图是否存在从协商发起方资源定点到协商响应方资源定点的最短路径来预测本次自信任协商是否可以成功。若可以成功,则双方按照正常流程完成剩下的自信任协商过程;若不可能成功,则提前终止过程并将预测结果提交至代理定位模块。
[0149]
协商发起方的代理定位模块接收到代理预测模块转发的失败结果后,分别从代理策略模块提取访问控制策略、证书与对应关系集合,从代理预测模块提取本次协商的有向图,通过对有向图进行双向的深度优先搜索算法处理,确定本次信任协商失败的原因。协商发起方可根据失败原因进行相应的检查和调整,使得下一次自信任协商可以成功。协商失败原因分为四类:
[0150]“协商发起方内部访问控制策略的保护策略出错”,此时协商发起方的代理定位模块上报错误信息给系统管理员处理内部策略问题。
[0151]“协商发起方缺少必要证书”,此时协商发起方的代理定位模块上报错误信息给系统管理员处理证书缺失问题。
[0152]“协商发起方内部访问控制策略出错”,此时协商发起方的代理定位模块向协商响应方的代理定位模块请求获得相应证书后上报错误信息和协商响应方的相应证书内容给系统管理员处理策略错误。
[0153]“协商响应方内部访问控制策略的保护策略出错”,此时协商请求方的代理定位模块上报错误信息给系统管理员告知此问题无法解决。
[0154]
协商响应方的定位模块接收到代理预测模块转发的失败结果后,从代理策略模块提取访问控制策略、证书与对应关系集合,并在收到协商请求方申请获得证书详情时提供响应证书。
[0155]
上述代理系统功能若以流程来体现,可如图12所述:协商双方开始信任协商流程;协商双方的代理系统读取本方的访问控制策略信息;协商双方的代理系统交换访问控制策略信息,并各自生成决策图(该决策图可以为有向图,也可以为根据有向图生成的邻接矩阵图);协商双方的代理系统根据本方的决策图预测协商结果;若预测结果为“成功”,协商双方继续后续的信任协商流程;若预测结果为“失败”,请求方代理系统定位失败原因并提出调整建议。
[0156]
本实施例通过在开放网络环境下,网络服务的请求方和提供方互不信任时,提供一种新设计的代理代理系统,将协商发起方和协商响应方在完成本次网络服务时需达到的最低互信等级的相互要求(也即证书和访问控制策略)进行整合,然后根据实施例1所述的预测方法快速判断服务双方是否可以最终达到完成本次网络服务所需要达到的最低互信等级(也即是否存在决策图的起点到终点的最短路径),并当预测结果为双方无法最终实现互信时向服务请求方(也即协商请求方)即时反馈失败原因并提出改进建议。
[0157]
实施例4:
[0158]
在上述实施例1至实施例2提供的提升自信任协商成功率的方法的基础上,本发明还提供了一种可用于实现上述方法的提升自信任协商成功率的装置,如图13所示,是本发明实施例的装置架构示意图。本实施例的提升自信任协商成功率的装置包括一个或多个处理器21以及存储器22。其中,图13中以一个处理器21为例。
[0159]
处理器21和存储器22可以通过总线或者其他方式连接,图13中以通过总线连接为例。
[0160]
存储器22作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如实施例1至实施例2中的提升自信任协商成功率的方法。处理器21通过运行存储在存储器22中的非易失性软件程序、指令以及模块,从而执行提升自信任协商成功率的装置的各种功能应用以及数据处理,即实现实施例1至实施例2的提升自信任协商成功率的方法。
[0161]
存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器22可选包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0162]
程序指令/模块存储在存储器22中,当被一个或者多个处理器21执行时,执行上述
实施例1至实施例2中的提升自信任协商成功率的方法,例如,执行以上描述的图4、图5所示的各个步骤。
[0163]
本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(readonlymemory,简写为:rom)、随机存取存储器(randomaccessmemory,简写为:ram)、磁盘或光盘等。
[0164]
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

技术特征:
1.一种提升自信任协商成功率的方法,其特征在于,包括:协商双方分别获取自身的一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合进行保存;协商双方交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图;协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功;当预测本次自信任协商不成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。2.根据权利要求1所述的提升自信任协商成功率的方法,其特征在于,所述建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系具体包括:若访问控制策略c1为:想要访问资源a1需要具备证书s1,则建立对应关系b1为:a1

s1;若访问控制策略c2为:资源a2可对任何人开放,则建立对应关系b2为:a2

true;若访问控制策略c3为:想要访问资源a3需要具备证书s2或s3,则建立对应关系b3为:a3

s2vs3;若访问控制策略c4为:想要访问资源a4需要具备证书s4和s5,则建立对应关系b4为:a4

s4^s5;其中,资源a1、a2、a3、a4均为资源定点、证书以及访问控制策略中的一种。3.根据权利要求1所述的提升自信任协商成功率的方法,其特征在于,所述对协商失败原因进行定位具体包括:协商发起方对自身的有向图进行深度优先搜索算法,确定从协商发起方向协商响应方最多能够完成的协商步骤forward;对有向图的逆向图进行深度优先搜索算法,确定成功完成协商所必须首先具备的要求backward;根据forward与backward是否存在于协商发起方的访问控制策略以及证书中来确定协商失败原因。4.根据权利要求3所述的提升自信任协商成功率的方法,其特征在于,所述协商失败原因用数据结构cause=(x,y)来表示,其中,变量x和y的取值范围在集合{client,server}中;若forward存在,则数据结构cause=(x,y)中的x值为“client”,否则为“server”;若backward存在,则数据结构cause=(x,y)中的y值为“client”,否则为“server”。5.根据权利要求4所述的提升自信任协商成功率的方法,其特征在于,当cause=(client,client)时,表示协商发起方内部访问控制策略的保护策略出错;当cause=(client,server)时,表示协商发起方缺少必要证书;当cause=(server,client)时,表示协商发起方内部访问控制策略出错;当cause=(server,server)时,表示协商响应方内部访问控制策略的保护策略出错。6.根据权利要求5所述的提升自信任协商成功率的方法,其特征在于,所述根据定位的协商失败原因进行相应处理,以提升协商成功率具体包括:
若为协商发起方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员处理内部策略问题;若为协商发起方缺少必要证书,此时协商发起方上报错误信息给系统管理员处理证书缺失问题;若为协商发起方内部访问控制策略出错,此时协商发起方向协商响应方请求获得相应证书后上报错误信息和协商响应方的相应证书内容给系统管理员处理策略错误;若为协商响应方内部访问控制策略的保护策略出错,此时协商发起方上报错误信息给系统管理员告知此问题无法解决。7.根据权利要求1-6任一所述的提升自信任协商成功率的方法,其特征在于,所述协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功具体包括:协商双方分别根据自身的有向图生成邻接矩阵;协商双方分别计算自身邻接矩阵的起点和终点间的最短路径;所述邻接矩阵的起点和终点分别为协商发起方的资源定点以及协商响应方的资源定点;根据是否存在最短路径来预测本次自信任协商是否可以成功。8.根据权利要求7所述的提升自信任协商成功率的方法,其特征在于,所述根据是否存在最短路径来预测本次自信任协商是否可以成功具体包括:若存在最短路径,则预测本次自信任协商可以成功;若不存在最短路径,则预测本次自信任协商不可以成功。9.一种提升自信任协商成功率的系统,其特征在于,用于实现如权利要求1-8任一所述的提升自信任协商成功率的方法,所述系统包括代理策略模块、代理预测模块以及代理定位模块,且所述系统在协商发起方和协商响应方两方均有设置,其中:所述代理策略模块用于获取本方的本次协商流程所启用的全部访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将对应关系的集合发送至代理预测模块;所述代理预测模块用于与对方的代理预测模块交换对应关系集合并生成对应关系的有向图,然后根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功;所述代理定位模块用于在预测本次自信任协商不可以成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。10.一种提升自信任协商成功率的装置,其特征在于:包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储能被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成权利要求1-8中任一项所述的提升自信任协商成功率的方法。

技术总结
本发明涉及一种提升自信任协商成功率的方法、系统及装置。其方法部分主要包括:协商双方分别获取自身的一系列访问控制策略和证书,建立以资源定点为目标、以证书为节点、以访问控制策略为通道的对应关系,并将该对应关系的集合进行保存;协商双方交换各自保存的对应关系集合并根据双方的对应关系集合生成对应关系的有向图;协商双方分别根据有向图计算是否存在从协商发起方资源定点到协商响应方资源定点的最短路径,以预测本次自信任协商是否可以成功;当预测本次自信任协商不成功时,对协商失败原因进行定位,并根据定位的协商失败原因进行相应处理,以提升协商成功率。本发明能对协商失败原因进行定位,以根据失败原因选取相应对策。相应对策。相应对策。


技术研发人员:李特 路可 李竞 曾伟
受保护的技术使用者:武汉绿色网络信息服务有限责任公司
技术研发日:2021.12.03
技术公布日:2022/3/8

专利

最新回复(0)