[发明专利]一种基于信任机制的dRBAC模型的改进方法

权利要求书

1.一种基于信任机制的dRBAC模型的改进方法，其特征在于：将信任机制引入到原始的dRBAC模型中，即对原始的dRBAC模型添加信任度这一元素；信任度是指一个实体对另一个实体或者角色的信任程度，用一个实数表示，取值范围为0～100；改进方法包括以下步骤：

(1)为原始的dRBAC模型中每个实体建立一个信任度表格，表格中记录该实体对其他全部实体的信任度评价；

(2)模型中每个实体为自己名字空间中的角色设置信任度阈值Trustline，该阈值保存于该实体的访问控制列表中，只有当其他实体达到了信任度阈值才能对该其他实体进行委托授权；

(3)根据管理员定义的初始规则初始化模型中每个实体的信任度表格；

(4)每个实体接收到访问请求后，根据访问资源请求一方实体的信任度和所请求资源的信任度阈值决定是否发布委托，如果请求访问方的信任度大于所请求资源的信任度阈值，则发布委托；否则拒绝发布委托；

改进后的模型中的对象委托、指派委托和第三方委托这三种委托方式分别更新为

(1)对象委托，其语法形式为

[Subject-＞A.a]A

在委托之前，A必须查找自己的信任度表格，获得A对于Subject的信任度，并和自己名字空间中的角色a的信任度阈值比较，如果不小于阈值，则进行委托，否则不进行委托；

(2)指派委托，其语法形式为

[Subject-＞A.a’]B

如果B和A是相同的实体，那么操作与对象委托系统同；

如果B和A是不同的实体，A对Subject的信任度必须不小于a的信任度阈值才可以进行委托，否则不进行委托；此时如果A对Subject没有信任度资料，则通过B计算A对Subject的间接信任度，间接信任度的计算方法由系统管理员定义；

(3)第三方委托，其语法形式为

[Subject-＞A.a]B

A对Subject的信任度必须不小于a的信任度阈值才可以进行委托，否则不进行委托；此时如果A对Subject没有信任度资料，则通过B计算A对Subject的间接信任度，间接信任度的计算方法由系统管理员定义。

2.根据权利要求1所述的一种基于信任机制的dRBAC模型的改进方法，其特征在于：

改进后的模型中的指派委托和第三方委托中通过B计算A对Subject的间接信任度的方法为：

f(A，Subject)＝(f(A，B)*f(B，Subject))/100

其中f(.)表示信任度传递函数，Min(.)表示取最小值函数。

3.根据权利要求1所述的一种基于信任机制的dRBAC模型的改进方法，其特征在于：

改进后的模型中的指派委托和第三方委托中通过B计算A对Subject的间接信任度的方法为：

f(A，Subject)＝Min(f(A，B)*f(B，Subject))

其中f(.)表示信任度传递函数，Min(.)表示取最小值函数。

4.根据权利要求1所述的一种基于信任机制的dRBAC模型的改进方法，其特征在于：

改进后的dRBAC模型对所添加的信任度这一元素的管理方法为：在每个实体本地的访问控制列表ACL中添加信任度阈值，此时ACL的条目由权限、主体和信任度三部分组成，ACL条目中的信任度阈值表示主体要获得权限所需的最低信任度阈值；资源的拥有者对自己名字空间中的每个资源建立授权委托树，授权委托树的最顶层的根节点称为授权源，是授权的起点，代表一个角色所属的实体，授权委托树的数据结构保存在授权源的名字空间中，授权源直接授权委托的主体组成第二级孩子节点；可信授权委托树中每个节点需要与他的父节点或授权源有信任关系，也即一个实体想要成为授权源的直接孩子节点，授权源对它的信任度必须达到授权源的信任度阈值，或者成为授权源的某个子孙节点的孩子节点，此时要求的最低信任度与管理员定义的信任度传递函数有关。