移动业务中基于信任计算的ABAC模型应用研究

摘要

随着移动通信技术的飞速发展，手机已经成为现代人们工作和生活中不可或缺的通信工具，如何保证整个通信系统的安全性并且可靠地为用户提供正常的服务成为了急需解决的热点问题。然而目前在移动通信系统中对该领域的研究主要集中在数据加解密和安全传输的层面上，对用户信任方面所做的研究比较匮乏。因此，针对移动通信系统提出一套有效的信任机制具有很高的理论和实用价值。
　　 访问控制技术和信任模型的发展为移动通信系统信任体系的建立提供了很好的思路和方向。访问控制技术和信任模型的结合可以较好的利用现有移动通信系统的结构特点，解决移动手机用户信任问题。因此，如何有效地利用这两种技术实现信任体系将具有十分重要的意义。
　　 访问控制技术和信任模型存在着一定的不足和有限的适用范围。传统访问控制模型的静态性和跨域互操作的困难性，以及信任模型与移动通信环境的结合方法，将大大困扰信任体系的发展。为了使访问控制技术和信任模型更加适合移动通信系统的需要，本文提出了基于信任计算的RBAC(Role Based Access Control)模型，包括域内，域间互操作模型和行为信任度量化模型三个主要方面。
　　 本文首先对移动通信业务域进行信任域和信任类的划分。然后，结合该划分方法，通过改进RBAC96模型，引入行为信任度量化模型，对域内用户进行访问控制。针对跨域互操作过程，本文改进了IRBAC2000模型，提出一种基于推荐角色和跨域信任度的跨域互操作模型。该模型对角色进行取交集操作，对比于原模型，大大简化了跨域角色映射过程，并较好的解决了原模型中存在的最小权限、职责分离和域穿越问题。最后，本文对提出的行为信任度量化模型进行了仿真分析，并与Sporas模型进行了对比。通过建立原型系统，从实际运行环境的角度，对本文提出的所有模型进行了模拟实现。