一種具有時間約束的安全數據驅動協調模型
發布時間:2007/4/23 0:00:00 訪問次數:699
摘要:研究在開放環境下利用Linda-like數據驅動協調模型所帶來的安全問題。為了對數據協調空間的安全進行控制,提出了一種具有時間約束的安全協調模型。此協調模型通過對元組數據增加特定信息,并運用混合密鑰機制實現對協調元組空間的安全訪問控制。
關鍵詞:訪問控制協調混合密鑰 協調模型提供了一種描述軟件實體之間的交互框架。目前開放系統中的協調技術主要考慮如何促使軟件實體之間能夠順利地進行交互。但事實上,在開放系統下不能保證每個軟件實體都是可信的,基于系統安全方面的考慮,必須要有一定的安全訪問控制機制來限制軟件實體之間的交互。
目前僅有KLAIM和SecSOS協調語言提供了一定的安全訪問控制機制。KLAIM協調語言利用類型來描述軟件實體的訪問權限,在軟件實體和元組數據之間采用典型的訪問控制策略,使得軟件實體和數據形成一種一一對應的關系。這種方法不能很好地滿足開放系統動態性的要求,并且不支持對元組數據細粒度的安全控制。SecSOS通過只對空問元組數據增加一定的附加信息來控制數據的訪問。這種對字段的加鎖方法不但能對整個元組數據進行控制,還支持數據細粒度的安全控制。但SecSOS的缺陷是不能區分兩種不同類型的讀操作,并且數據的讀取者能夠向元組數據空間寫入同樣的數據。Nadia Busi,Roberto Gorrieri等人在KLAIM和SeeSOS基礎上進行了擴展.提出了SecSpaces安全協調模型。但是.SecSpaces每次都是運用非對稱密鑰進行匹配,計算復雜度高,而且沒有提供時效控制,從而降低了系統的安全性。本文首先介紹了用于開放系統下數據驅動的協調模型Linda模型,然后簡單地介紹了SecSpaces安全協調模型,最后提出了一種新的具有時間約束的安全數據驅動協調模型。
1 Linda數據驅動協調模型
在開放系統下,運用協調技術進行軟件實體間的通信是一種非常有效的方法,能夠滿足開放系統互操作性、可移植性、伸縮性要求。Linda在1985年提出了基于數據驅動的協調模型體系結構,Sun Microsystem和IBM公司在此基礎上開發了各自的商業產品JavaSpaces和TSpaces。這些都是利用一種被稱為再生通信(genera-tire commtmication)的模式:數據的發送方和接收方通過一個共享的數據元組空間進行通信,發送方將數據送入這個共享空間。接收方從共享空間讀取數據。數據共享空間獨立于任何一方而存在,即一旦發送方將數據寫入共享空間,數據將不屬于數據的提供者。任何接收方都可以從中提取相應的數據。Linda模型定義了out(e)、int(t)和rd(t)三種基本操作。輸入操作out(e)是將數據項e寫入共享元組空間;int(t)是用模板t和共享空間中的數據項e匹配,如果發現匹配數據項e,然后讀e并將共享空間中的e刪除。rd(t)和im(t)類似,僅僅是讀取而不刪除。Linda模型定義的匹配規則如定義1.1。
定義1.1:設e=<d1;……;dn>為一數據項,t=<dt;……;dtm>為匹配模板,若要t和e匹配需滿足下列條件:
(1)m≤n
(2)dti=di or dti=null,1≤i≤m
從定義1.1可以看出最初的Linch協調模型并沒有提供相應的安全訪問控制機制對讀寫操作進行控制,也不能區分int(t)和帶有破壞性的rd(t)操作。
2 SOCSpaces安全數據驅動協調模型
目前僅有KLAIM和SeeSOS協調語言提供了一定的安全訪問控制機制。2002年Nadia Busi、Roberto Gomeri等人對KLMM和SecSOS兩種協調語言的安全訪問控制機制進行了擴展和修改,提出了SecSpaces模型(支持在開放環境下安全的數據驅動協調模型)。SecSpaces不但能夠區分讀寫操作,還能夠區分非破壞性的讀int(t)和具有破壞性的讀rd(t)操作。SecSpaces對元組空間數據附加特定的控制信息。一個邏輯分區字段。Partition,另一個非對稱邏輯分區字段Asymmetric Partition。前者用于對元組空間進行邏輯上的分區,通過這個字段不但可以快速的索引到相應的數據也增加了數據的安全性。后者利用密碼學非對稱密鑰對數據的讀和寫操作進行認證,能夠嚴格區分讀和寫。同時又將后者分為int(t)和rd(t)區域,能將這兩種讀取操作區別開。
3 具有時間約束的安全數據驅動協調模型
從上述SecSpaces模型所提供的安全訪問控制機制可以看出:(1)數據每次讀取操作都會進行非對稱的解密操作.計算復雜;(2)一旦某個軟件實體得到了讀取某數據的密鑰,它將獲得永久的讀取權,SecSpaces沒有提供時效控制。這對于動態的開放系統是不安全的,例如一個Agent實體用密鑰讀取數據后離開,相隔一定的時間再次訪問相應的數據,而此時的Agent可能已經變得不安全,但依靠先前的密鑰仍能讀取。
針對SecSpaces存在的安全問題本文提出了一種具有時間約束的安全數據驅動協調模型。本文對匹配模板增加時限控制字段來控制軟件實體訪問共享數據空間的時間,使協調模型具有時間約束性。同時運用混合密鑰認證機制來代替非對稱認證來減輕SecSpaces的計算復雜度。
模型安全控制規則描述如下:項目e和模板t
APartion,dt表示模板數據(通常用附
摘要:研究在開放環境下利用Linda-like數據驅動協調模型所帶來的安全問題。為了對數據協調空間的安全進行控制,提出了一種具有時間約束的安全協調模型。此協調模型通過對元組數據增加特定信息,并運用混合密鑰機制實現對協調元組空間的安全訪問控制。
關鍵詞:訪問控制協調混合密鑰 協調模型提供了一種描述軟件實體之間的交互框架。目前開放系統中的協調技術主要考慮如何促使軟件實體之間能夠順利地進行交互。但事實上,在開放系統下不能保證每個軟件實體都是可信的,基于系統安全方面的考慮,必須要有一定的安全訪問控制機制來限制軟件實體之間的交互。
目前僅有KLAIM和SecSOS協調語言提供了一定的安全訪問控制機制。KLAIM協調語言利用類型來描述軟件實體的訪問權限,在軟件實體和元組數據之間采用典型的訪問控制策略,使得軟件實體和數據形成一種一一對應的關系。這種方法不能很好地滿足開放系統動態性的要求,并且不支持對元組數據細粒度的安全控制。SecSOS通過只對空問元組數據增加一定的附加信息來控制數據的訪問。這種對字段的加鎖方法不但能對整個元組數據進行控制,還支持數據細粒度的安全控制。但SecSOS的缺陷是不能區分兩種不同類型的讀操作,并且數據的讀取者能夠向元組數據空間寫入同樣的數據。Nadia Busi,Roberto Gorrieri等人在KLAIM和SeeSOS基礎上進行了擴展.提出了SecSpaces安全協調模型。但是.SecSpaces每次都是運用非對稱密鑰進行匹配,計算復雜度高,而且沒有提供時效控制,從而降低了系統的安全性。本文首先介紹了用于開放系統下數據驅動的協調模型Linda模型,然后簡單地介紹了SecSpaces安全協調模型,最后提出了一種新的具有時間約束的安全數據驅動協調模型。
1 Linda數據驅動協調模型
在開放系統下,運用協調技術進行軟件實體間的通信是一種非常有效的方法,能夠滿足開放系統互操作性、可移植性、伸縮性要求。Linda在1985年提出了基于數據驅動的協調模型體系結構,Sun Microsystem和IBM公司在此基礎上開發了各自的商業產品JavaSpaces和TSpaces。這些都是利用一種被稱為再生通信(genera-tire commtmication)的模式:數據的發送方和接收方通過一個共享的數據元組空間進行通信,發送方將數據送入這個共享空間。接收方從共享空間讀取數據。數據共享空間獨立于任何一方而存在,即一旦發送方將數據寫入共享空間,數據將不屬于數據的提供者。任何接收方都可以從中提取相應的數據。Linda模型定義了out(e)、int(t)和rd(t)三種基本操作。輸入操作out(e)是將數據項e寫入共享元組空間;int(t)是用模板t和共享空間中的數據項e匹配,如果發現匹配數據項e,然后讀e并將共享空間中的e刪除。rd(t)和im(t)類似,僅僅是讀取而不刪除。Linda模型定義的匹配規則如定義1.1。
定義1.1:設e=<d1;……;dn>為一數據項,t=<dt;……;dtm>為匹配模板,若要t和e匹配需滿足下列條件:
(1)m≤n
(2)dti=di or dti=null,1≤i≤m
從定義1.1可以看出最初的Linch協調模型并沒有提供相應的安全訪問控制機制對讀寫操作進行控制,也不能區分int(t)和帶有破壞性的rd(t)操作。
2 SOCSpaces安全數據驅動協調模型
目前僅有KLAIM和SeeSOS協調語言提供了一定的安全訪問控制機制。2002年Nadia Busi、Roberto Gomeri等人對KLMM和SecSOS兩種協調語言的安全訪問控制機制進行了擴展和修改,提出了SecSpaces模型(支持在開放環境下安全的數據驅動協調模型)。SecSpaces不但能夠區分讀寫操作,還能夠區分非破壞性的讀int(t)和具有破壞性的讀rd(t)操作。SecSpaces對元組空間數據附加特定的控制信息。一個邏輯分區字段。Partition,另一個非對稱邏輯分區字段Asymmetric Partition。前者用于對元組空間進行邏輯上的分區,通過這個字段不但可以快速的索引到相應的數據也增加了數據的安全性。后者利用密碼學非對稱密鑰對數據的讀和寫操作進行認證,能夠嚴格區分讀和寫。同時又將后者分為int(t)和rd(t)區域,能將這兩種讀取操作區別開。
3 具有時間約束的安全數據驅動協調模型
從上述SecSpaces模型所提供的安全訪問控制機制可以看出:(1)數據每次讀取操作都會進行非對稱的解密操作.計算復雜;(2)一旦某個軟件實體得到了讀取某數據的密鑰,它將獲得永久的讀取權,SecSpaces沒有提供時效控制。這對于動態的開放系統是不安全的,例如一個Agent實體用密鑰讀取數據后離開,相隔一定的時間再次訪問相應的數據,而此時的Agent可能已經變得不安全,但依靠先前的密鑰仍能讀取。
針對SecSpaces存在的安全問題本文提出了一種具有時間約束的安全數據驅動協調模型。本文對匹配模板增加時限控制字段來控制軟件實體訪問共享數據空間的時間,使協調模型具有時間約束性。同時運用混合密鑰認證機制來代替非對稱認證來減輕SecSpaces的計算復雜度。
模型安全控制規則描述如下:項目e和模板t
APartion,dt表示模板數據(通常用附
相關技術資料- 11-30iCAN-4017 AI功能模塊工作原理與應用解析
- 11-30創新性和前瞻性模擬和混合信號平臺Treo
- 11-30示波器探頭常見類型及使用技巧
- 11-30高端邏輯芯片新CoWoS封裝技術
- 11-30汽車電子半導體器件市場發展前景分析
- 11-30全球汽車微控制器(MCU)市場需求及發展趨勢
- 11-29一文解讀多光譜CIS解決方案
- 11-29全新5G Redcap芯片平臺系列應用設計參數
- 11-2910納米第6代(1c)DRAM系列技術應用介紹
- 11-2916通道高精度定時器(HRTimer)研究
- 11-29第四代低功耗藍牙芯片KW 47應用
- 11-29藍牙信道探測(Channel Sounding)
- 相關IC型號
公網安備44030402000607
