网络信息系统基于家族基因的信任方法

摘要

本发明提出了一种网络信息系统基于家族基因的信任方法，属计算机网络与信息安全领域。本发明通过构造网络家族的演化图谱并依据该图谱建立信任关系。网络家族的演化图谱中的家族成员包括家长、子女、访客和临时成员等，其中子女为网络中的具体服务。每个子网络家族均有一个家长，管辖其下属的子女、访客、临时成员和儿子家长等，并指派它们的基因，制定相应的族规(访问控制策略)；所有家族成员均从其父亲那里继承家族基因，整个网络由一个“始祖网络”进化而来。子网络家族家长或网络始祖在签发其家族成员的基因时，通过指派家族基因、变异基因、遗传密码、基因签名、族规等措施确保其家族成员在家族中的合法地位，这种基因指派、基因签名等构成一种基因证书，外人无法破解、无法仿照，藉此保证网络家族成员的纯正血统，使之免受外来入侵。本发明具有良好的伸缩性，克服了传统基于PKI/PMI信任模型效率低、安全性差等缺陷，具有广阔的应用前景。

说明书

技术领域

本发明提出了一种网络信息系统基于家族基因的信任方法，属于计算机网络与信息安全领域。

背景技术

计算机网络与信息安全技术中的信任方法提供了通信双方相互信任的依据，主要包括身份鉴别和访问控制等内容，是保障网络信息系统安全的基础。

在信息安全领域，传统的身份鉴别和访问控制方法大都建立在公钥基础设施/特权管理基础设施(PKI/PMI)之上，通过公钥证书验证通信双方的身份；同时依据属性证书表征实体角色等方法实现访问控制。然而，这种基于PKI/PMI的信任方法存在明显不足：证书主体信息不明确，难以区别现实中的同名实体；计算量大、效率低、密钥管理困难、实现繁杂、成本高昂；……；等等。

专利公开号为CN1674499、CN1674500的申请案通过采集指纹的方法鉴别用户的身份，这些技术无法识别网络设备的身份；专利公开号为CN1547142、CN1564511、CN1614924的申请案提出了基于动态密码的身份认证方法，解决了密码明文传输不安全等缺陷，但它们均依赖于无线移动网络，因此应用范围受限；专利公开号为CN1444169、CN1449154、CN1545243的申请案给出的基于公钥证书的身份鉴别技术，尽管在工程中得到了具体应用，但无法解决密钥管理复杂、公钥证书主体信息不明确等问题。专利公开号为CN1627683的申请案实现了多个应用系统中用户认证和访问控制的整合，但对用户进行集中式登记及身份验证方法难以适应用户数量众多的应用实际。

针对传统信任方法上述之不足，本发明同时吸取了PKI/PMI以及人类社会数万年来形成的自然信任方法之优点，具有安全、可靠、高效、伸缩性好等特点，避免了传统网络安全如PKI/PMI中身份验证复杂、效率低、安全性不高等缺陷，同时，整个网络家族利用家族基因可以确保家族成员的纯正血统，使之免受病毒、网络入侵等侵袭，确保整个网络信息系统的安全性。

发明内容

人体中，有成千上万执行各种功能的细胞，每个细胞又有细胞核，细胞核中的染色体通过DNA序列运载着完整的特定遗传信息而形成特定个体。在网络环境的生物学模拟中，网络中每一服务(包括各种资源、程序、数据库等)拥有一特定的从家族基因进化而来的基因码，类似于细胞核运载的遗传信息，同一子网络中的资源拥有相同的家族基因。

本发明通过构造网络家族的演化图谱并依据该图谱建立信任关系(请参见附图1)。网络家族的演化图谱中每个子女为网络中的具体服务(这里的服务并不意味着是一台计算机，很可能一台计算机在一个网络家族中以几个子女的形式表现出来，这取决于它提供哪些服务)，每个子网络家族均有一个家长，管辖其下属的子女、指派它们的基因等；所有家族子女均从它的父亲那里继承家族基因，整个网络由一个“始祖网络”进化而来。子网络家族家长或网络始祖在签发其子女的基因时，通过指派家族基因、变异基因、遗传密码、基因签名、族规等措施确保其子女在家族中的合法地位，这种基因指派、基因签名等构成一种基因证书，外人无法破解、无法仿照，藉此保证家族子女的纯正血统、使之免受外来入侵。

定义网络家族的“访客”为网络的一个用户、或一个代表用户的操作等。若用户需要使用网络，首先他必须到相关网络家族中注册，接受家长的审核。若审核通过，家长会接收该用户为自己家族的访客，并指派相应的家族基因、访客基因，进行基因签名等。如同我们有很多邮件帐户一样，一个用户可以是若干个家族的访客。

定义网络家族的“临时成员”为家族成员在提供服务时，需要在家族中指派并生成一个临时成员(如在服务器中生成一个新的进程来提供服务等)，这种临时成员的家族基因、临时成员基因、以及基因签名等同样由其家长来完成。临时成员的生命周期短暂，一般一旦完成其指定的服务，则立即死亡，并从家族中清除出去。

这样，网络家族中每一个成员(子女、访客、临时成员以及家长)均有自己独一无二的、不可仿制的基因编码，解读其基因编码可以得知其所属的家族。每个家族可以制定适合自己的访问控制策略(族规)，依据每个子女的安全级别，规定自己的家族成员(子女、访客、临时成员以及儿子家长)能够访问自己家族中的哪些子女，以及是否接受其他家族成员和自己的子女进行交往等。特别地，每个家族在制定自己的访问控制策略时，还可规定哪些家族成员具有“家族访问权”，即访问其父辈的兄弟，如附图1中的访客3访问网络家族C的子女，这种“家族访问权”可以递延，如访客3访问网络家族B的子女；同时，还可规定“长辈访问权”，即访问比自己辈份低的子女，如访客2访问网络家族D的子女，同样地，这种“长辈访问权”可以递延，如访客1访问网络家族D的子女。这种灵活的访问控制方法可以基于家族基因来很好地实现。

这里以一个例子来说明网络家族的信任方法：不失一般性，设访客3需要访问家族C的子女1(比如请求为其提供某种服务)。首先访客3向家族C的家长提供自己的基因，家族C的家长检验访客3的基因，查看该次访问是否合法。若合法，则允许其交往。在子女1为访客3提供服务时，还需要家族B的子女2一起来帮忙完成任务(这个过程可能访客3并不知晓)，子女1同时将访客3以及自己的基因编码告知家族B的家长，B的家长需要同时检验子女1以及访客3的基因，确定其访问权限，若两者都符合访问规定，则允许其访问。

网络家族图谱并不是实际网络的拓扑结构，它是依据开放式的网络服务架构按家族基因的一个重新编排结果。

这种以家族基因为基础的网络信任方法具有安全可靠、效率高、伸缩性好等优点，避免了传统网络安全技术如PKI中身份验证复杂、效率低、安全性不高等缺陷，并且通过分析某一实体基因的编码，可最终确定其身份，了解其来历、出身、访问权限等信息，从而克服了传统公钥证书中主体不明确等缺陷(例如对于一个“张三”的X.509证书，由于存在重名现象，你并不能确定是谁，更不知到其来自何方)。同时，网络家族利用家族基因来确保家族成员的纯正血统、使之免受病毒、网络入侵等外来抗原的侵袭。

在说明本发明的原理与特征之前，首先定义其中用到的名词、符号及公式：

(1)网络家族：由“始祖网络”进化而来，其成员包括家长、子女、访客和临时成员。

网络家族F＝{x|x＝<name，type，gene_eertificate>}，其中name表示成员的名字，type表示成员的类型，包括：家长、子女、访客、临时成员等，家族成员中，仅成员类型为“家长”的成员可以拥有自己的家族成员，注意根节点“始祖网络”是一个特殊的家长，即是一个没有父亲的家长；gene_certificate表示成员的基因证书。

(2)成员基因：网络家族成员m的基因G_m由两部分组成：

●家族基因：m的父亲的基因，能用来区别不同网络家族，且能遗传给后代的特殊信息，用g_f表示。注意：“始祖网络”是所有网络成员的祖先，没有家族基因，或者说其家族基因为空。

●变异基因：m的变异基因g_m由其家长p指定，体现家族成员之间的特异性，或者说，用以区别家族成员之间的差异。

(3)家长：一个网络家族中用来管理子女、访客、临时成员以及儿子家长，并为之指派基因的特殊家族成员，用p表示，其基因编码G_p＝g_f‖g_p，其中g_p为p的变异基因，‖表示字符串的连接运算。

(4)子女：对外提供服务的家族成员，用c表示，其基因编码G_c＝g_f‖g_c。

(5)访客：为网络的一个用户、或一个代表用户的操作等，用v表示，其基因编码G_v＝g_f‖g_v。

(6)临时成员：家族成员在对外提供服务时，向家长申请产生的一种特殊网络家族成员，它完成指定的服务后立即死亡并从网络家族中清除出去。临时成员t的基因编码G_t＝g_f‖g_t。

(7)基因证书：成员m的基因证书是由其家长p签发的用来标识家族成员身份的一种数字证书(基因证书的格式请参见附图2)，用C_m表示。

(8)基因指派：网络家族的家长为审核通过的申请者指派家族基因、变异基因及遗传密码等的过程。

(9)基因签名：为保证身份鉴别和访问控制过程中信息的完整性和不可抵赖性，家族家长对基因证书中相关信息进行数字签名的过程。注意：“始祖网络”为自签发基因，即自己给自己签发基因证书。

(10)族规：即访问控制策略，规定网络家族成员可以访问的资源列表，以及不希望哪些网络家族成员访问自己的列表。

(11)E_K(s)：用密钥K加密信息s；D_K(s)：用密钥K解密信息s。

(12)H(s)：用MD5、SHA1等摘要算法计算信息s的数字摘要。

为了进一步说明本发明的具体原理及特征，以下结合附图进行说明。

附图说明

图1是网络家族的演化图谱。

图2是基因证书的格式。

图3是基因指派的步骤。

图4是制定族规的步骤。

图5是颁发基因证书的步骤。

图6是网络家族成员血统鉴别步骤。

图7是基于家族基因的访问控制步骤。

具体实施方式

图1是网络家族的演化图谱。

从图1可以看出，整个网络是由一个“始祖网络”进化而来的，也就是说“始祖网络”是整个网络信任的起点。网络家族的演化图谱类似一棵倒立的树，用T表示，树T的每个节点n可以表示一个家长、子女、访客、或临时成员(根节点表示始祖网络)。

构造网络家族的具体步骤如下：

(1)“始祖网络”产生的步骤：

1)初始时，设置网络家族演化图谱T为空；

2)创建“始祖网络”节点n₀，n₀∈F，n₀是整个网络信任的起点；

3)设置“始祖网络”节点，包括：

①设置节点名称类别：n₀.name＝网络始祖，n₀.type＝家长；

②指派家族基因：n₀家族基因g_f＝空；

③尘成“始祖网络”节点的基因及遗传密码：利用公钥算法(例如RSA、ECC等)等方法，生成一对公钥<k_public，k_private>，并据此生成“始祖网络”节点的基因 $>>>G>>n>0>>>=>>k>public>>,>$>以及其遗传密码k_private，遗传密码k_private仅由“始祖网络”节点自己掌握，不对外公开，主要用于签发其儿子成员的基因证书。

4)自签发基因证书：生成始祖网络的自签名基因证书C₀。(证书格式参见附图2)；

5)将“始祖网络”节点n₀作为根节点插入网络家族演化图谱T。

(2)家族成员产生的步骤：家长p依据其自身家族的实际网络情况，分别生成其相应的子女、访客、临时成员、以及儿子“家长”等，家长p生成其家族成员m的具体步骤如下：

1)提交申请的步骤：m向家长p提交注册申请；

2)审核申请的步骤：家长p对申请者的注册信息进行严格审核；

3)接纳申请者的步骤：若注册申请被家长p审核通过，则接纳该申请者为本家族的合法成员，具体步骤如下：

①产生新节点：产生一个新节点n，n∈F，n.name＝m；

②设置成员类别：分别依据成员m的类型设置n.type为“子女”、“访客”、“临时成员”、或“家长”；

③基因指派：家长p为m进行基因指派(基因指派的步骤请参见附图3说明)

④颁发基因证书：家长p尘成m的基因证书C_m；

⑤正式接纳：将节点n作为家长p的儿子节点插入到网络家族演化图谱T中。

图2是基因证书的格式。

基因证书的格式包括以下部分：

(1)版本号：指明基因证书的版本号。

(2)主体信息：

①主体名称：基因证书对应的主体的名字；

②主体类别：包括家长、子女、访客及临时成员等；

③主体描述：详细描述主体的信息；

④家族基因：该成员的家长的基因；

⑤变异基因：该成员的特异基因，用以区别家族成员之间的差异。

(3)族规：即访问控制策略，规定该成员可以访问的资源列表，以及该成员可以被那些成员访问的列表。

(4)基因签名：基因证书签发者对该证书的签名，包括：

①签名算法标识符：标识用于对基因证书签名的算法；

②签名信息：基因证书颁发者对上述信息的签名信息。

图3是基因指派的步骤。

家长p在生成其家族成员m时，要为之指派相应的家族基因、变异基因、遗传密码，并产生成员基因，具体步骤如下：

1)指派家族基因：m家族基因g_f＝G_p；

2)指派变异基因：利用公钥算法(例如RSA、ECC等)等方法，生成一对公钥<k_public，k_private>，并据此生成m的变异基因g_m＝k_public，需注意的是p的所有成员的变异基因须两两不同，变异基因可以对外公开；

3)指派遗传密码：指派私钥k_private为m的遗传密码，m可利用自己的遗传密码进行基因签名等工作，遗传密码为成员的秘密信息，不对外公开，仅由m自己保存；

4)生成成员基因：该成员的基因G_m＝g_f‖g_m。

图4是制定族规的步骤。

家长p在生成其家族成员m时，还须同时为之制定相应的安全策略，以决定m可以访问哪些成员，或可以接受哪些成员的访问等，形成访问控制策略——族规，具体步骤如下：

1)制定“家庭权限”：家长p依据本家庭的安全策略及子女的安全级别，规定m能够访问本家庭中的哪些子女，以及是否接受本家庭其它成员的访问等，进而生成m的“家庭权限列表”。

2)制定“家族访问权”：家长p依据自己的家庭访问权确定m可以从自己这里继承哪些家庭权限，这些权限构成m的家族访问权，并进而生成m的“家族权限列表”。显然，m的家族访问权集合p的家庭访问权集合，通过“家族访问权”，m可访问其父辈的兄弟，这种“家族访问权”可以递延，即如果允许的话，m可访问其“表/堂兄弟”、父辈的父辈、乃至其祖先的家庭成员。

3)制定“长辈访问权”：家长p依据自己家族的安全策略规定m的“长辈访问权”，即允许m访问比自己辈份低的成员，进而生成m的“长辈权限列表”。显然，“长辈访问权”可以递延，即如果允许的话，m可访问其所有的比自己辈分低的成员。

4)制定“不受欢迎的客人名单”：家长p依据本家庭的安全策略限制哪些本家庭成员或其他家族成员访问m。

图5是颁发基因证书的步骤。

基因指派后，家长p须为其家族成员m颁发正式的基因证书，具体步骤如下：

1)生成基因证书：按基因证书的要求逐项填写；

2)确定族规：填写访问控制策略列表L，包括：家庭权限列表、家族权限列表、长辈权限列表、不受欢迎的客人名单等；

3)计算摘要值：设基因证书除基因签名信息外的所有信息为M，计算相应的摘要值h＝H(M)；

4)基因签名：对上述信息进行签名E_Kpprivate(h)，其中K_pprivate是p的遗传密码，将E_Kpprivate(h)填入基因证书相应的栏目。

图6是网络家族成员血统鉴别步骤。

网络家族成员m的血统鉴别(基因鉴别)步骤如下：

1)自身血统鉴别：方法为验证m的基因证书的基因签名，具体步骤如下：

①提取家长的变异基因：从m的家族基因提取中提取其父亲(家长)的变异基因g_p；

②提取签名信息s；

③计算经加密后的基因证书摘要值h₁， $>>>h>1>>=>>D>>g>p>>>>(>s>)>>;>$>

④重新计算整个基因证书的摘要值h₂，设基因证书除基因签名信息外的所有信息为M，则h₂＝H(M)；

⑤比较两个摘要值是否相等：如果h₁＝h₂，则m自身血统合法，否则为非法。

2)家族血统鉴别：为一循环步骤，方法为验证m的父亲，父亲的父亲，直至“始祖网络”的自身血统鉴别步骤，若m的所有祖先的自身血统均合法，则其家族血统合法，否则非法。

3)血统合法性鉴别：网络家族成员m血统合法的充分必要条件为m的自身血统以及m的家族血统合法。

图7是基于家族基因的访问控制步骤。

网络家族成员m申请访问网络家族p的成员n的合法性检查主要步骤如下：

1)网络家族成员血统鉴别：验证m血统的合法性；

2)不受欢迎的客人检测：从n的族规中提取n的不受欢迎的客人名单L_n，确信L_n中没有m且没有m的父亲、m父亲的父亲、以及m的祖先等；

3)权限验证：从m的族规中提取访问权限列表L，包括：家庭权限列表、家族权限列表、长辈权限列表等，确信L包含n；

4)授权访问：网络家族成员m申请访问网络家族p的成员n的合法性的充分必要条件为以上步骤均合法。