網絡信息系統基于家族基因的信任方法

專利名稱：網絡信息系統基于家族基因的信任方法
技術領域：
本發明提出了一種網絡信息系統基于家族基因的信任方法，屬于計算機網絡與信息安全領域。
背景技術：
計算機網絡與信息安全技術中的信任方法提供了通信雙方相互信任的依據，主要包括身份鑒別和訪問控制等內容，是保障網絡信息系統安全的基礎。
在信息安全領域，傳統的身份鑒別和訪問控制方法大都建立在公鑰基礎設施/特權管理基礎設施(PKI/PMI)之上，通過公鑰證書驗證通信雙方的身份；同時依據屬性證書表征實體角色等方法實現訪問控制。然而，這種基于PKI/PMI的信任方法存在明顯不足證書主體信息不明確，難以區別現實中的同名實體；計算量大、效率低、密鑰管理困難、實現繁雜、成本高昂；……；等等。
專利公開號為CN1674499、CN1674500的申請案通過采集指紋的方法鑒別用戶的身份，這些技術無法識別網絡設備的身份；專利公開號為CN1547142、CN1564511、CN1614924的申請案提出了基于動態密碼的身份認證方法，解決了密碼明文傳輸不安全等缺陷，但它們均依賴于無線移動網絡，因此應用范圍受限；專利公開號為CN1444169、CN1449154、CN1545243的申請案給出的基于公鑰證書的身份鑒別技術，盡管在工程中得到了具體應用，但無法解決密鑰管理復雜、公鑰證書主體信息不明確等問題。專利公開號為CN1627683的申請案實現了多個應用系統中用戶認證和訪問控制的整合，但對用戶進行集中式登記及身份驗證方法難以適應用戶數量眾多的應用實際。
針對傳統信任方法上述之不足，本發明同時吸取了PKI/PMI以及人類社會數萬年來形成的自然信任方法之優點，具有安全、可靠、高效、伸縮性好等特點，避免了傳統網絡安全如PKI/PMI中身份驗證復雜、效率低、安全性不高等缺陷，同時，整個網絡家族利用家族基因可以確保家族成員的純正血統，使之免受病毒、網絡入侵等侵襲，確保整個網絡信息系統的安全性。

發明內容
人體中，有成千上萬執行各種功能的細胞，每個細胞又有細胞核，細胞核中的染色體通過DNA序列運載著完整的特定遺傳信息而形成特定個體。在網絡環境的生物學模擬中，網絡中每一服務(包括各種資源、程序、數據庫等)擁有一特定的從家族基因進化而來的基因碼，類似于細胞核運載的遺傳信息，同一子網絡中的資源擁有相同的家族基因。
本發明通過構造網絡家族的演化圖譜并依據該圖譜建立信任關系(請參見附圖1)。網絡家族的演化圖譜中每個子女為網絡中的具體服務(這里的服務并不意味著是一臺計算機，很可能一臺計算機在一個網絡家族中以幾個子女的形式表現出來，這取決于它提供哪些服務)，每個子網絡家族均有一個家長，管轄其下屬的子女、指派它們的基因等；所有家族子女均從它的父親那里繼承家族基因，整個網絡由一個“始祖網絡”進化而來。子網絡家族家長或網絡始祖在簽發其子女的基因時，通過指派家族基因、變異基因、遺傳密碼、基因簽名、族規等措施確保其子女在家族中的合法地位，這種基因指派、基因簽名等構成一種基因證書，外人無法破解、無法仿照，藉此保證家族子女的純正血統、使之免受外來入侵。
定義網絡家族的“訪客”為網絡的一個用戶、或一個代表用戶的操作等。若用戶需要使用網絡，首先他必須到相關網絡家族中注冊，接受家長的審核。若審核通過，家長會接收該用戶為自己家族的訪客，并指派相應的家族基因、訪客基因，進行基因簽名等。如同我們有很多郵件帳戶一樣，一個用戶可以是若干個家族的訪客。
定義網絡家族的“臨時成員”為家族成員在提供服務時，需要在家族中指派并生成一個臨時成員(如在服務器中生成一個新的進程來提供服務等)，這種臨時成員的家族基因、臨時成員基因、以及基因簽名等同樣由其家長來完成。臨時成員的生命周期短暫，一般一旦完成其指定的服務，則立即死亡，并從家族中清除出去。
這樣，網絡家族中每一個成員(子女、訪客、臨時成員以及家長)均有自己獨一無二的、不可仿制的基因編碼，解讀其基因編碼可以得知其所屬的家族。每個家族可以制定適合自己的訪問控制策略(族規)，依據每個子女的安全級別，規定自己的家族成員(子女、訪客、臨時成員以及兒子家長)能夠訪問自己家族中的哪些子女，以及是否接受其他家族成員和自己的子女進行交往等。特別地，每個家族在制定自己的訪問控制策略時，還可規定哪些家族成員具有“家族訪問權”，即訪問其父輩的兄弟，如附圖1中的訪客3訪問網絡家族C的子女，這種“家族訪問權”可以遞延，如訪客3訪問網絡家族B的子女；同時，還可規定“長輩訪問權”，即訪問比自己輩份低的子女，如訪客2訪問網絡家族D的子女，同樣地，這種“長輩訪問權”可以遞延，如訪客1訪問網絡家族D的子女。這種靈活的訪問控制方法可以基于家族基因來很好地實現。
這里以一個例子來說明網絡家族的信任方法不失一般性，設訪客3需要訪問家族C的子女1(比如請求為其提供某種服務)。首先訪客3向家族C的家長提供自己的基因，家族C的家長檢驗訪客3的基因，查看該次訪問是否合法。若合法，則允許其交往。在子女1為訪客3提供服務時，還需要家族B的子女2一起來幫忙完成任務(這個過程可能訪客3并不知曉)，子女1同時將訪客3以及自己的基因編碼告知家族B的家長，B的家長需要同時檢驗子女1以及訪客3的基因，確定其訪問權限，若兩者都符合訪問規定，則允許其訪問。
網絡家族圖譜并不是實際網絡的拓撲結構，它是依據開放式的網絡服務架構按家族基因的一個重新編排結果。
這種以家族基因為基礎的網絡信任方法具有安全可靠、效率高、伸縮性好等優點，避免了傳統網絡安全技術如PKI中身份驗證復雜、效率低、安全性不高等缺陷，并且通過分析某一實體基因的編碼，可最終確定其身份，了解其來歷、出身、訪問權限等信息，從而克服了傳統公鑰證書中主體不明確等缺陷(例如對于一個“張三”的X.509證書，由于存在重名現象，你并不能確定是誰，更不知到其來自何方)。同時，網絡家族利用家族基因來確保家族成員的純正血統、使之免受病毒、網絡入侵等外來抗原的侵襲。
在說明本發明的原理與特征之前，首先定義其中用到的名詞、符號及公式(1)網絡家族由“始祖網絡”進化而來，其成員包括家長、子女、訪客和臨時成員。
網絡家族F＝{x|x＝<name，type，gene_eertificate>}，其中name表示成員的名字，type表示成員的類型，包括家長、子女、訪客、臨時成員等，家族成員中，僅成員類型為“家長”的成員可以擁有自己的家族成員，注意根節點“始祖網絡”是一個特殊的家長，即是一個沒有父親的家長；gene_certificate表示成員的基因證書。
(2)成員基因網絡家族成員m的基因Gm由兩部分組成
●家族基因m的父親的基因，能用來區別不同網絡家族，且能遺傳給后代的特殊信息，用gf表示。注意“始祖網絡”是所有網絡成員的祖先，沒有家族基因，或者說其家族基因為空。
●變異基因m的變異基因gm由其家長p指定，體現家族成員之間的特異性，或者說，用以區別家族成員之間的差異。
(3)家長一個網絡家族中用來管理子女、訪客、臨時成員以及兒子家長，并為之指派基因的特殊家族成員，用p表示，其基因編碼Gp＝gf‖gp，其中gp為p的變異基因，‖表示字符串的連接運算。
(4)子女對外提供服務的家族成員，用c表示，其基因編碼Gc＝gf‖gc。
(5)訪客為網絡的一個用戶、或一個代表用戶的操作等，用v表示，其基因編碼Gv＝gf‖gv。
(6)臨時成員家族成員在對外提供服務時，向家長申請產生的一種特殊網絡家族成員，它完成指定的服務后立即死亡并從網絡家族中清除出去。臨時成員t的基因編碼Gt＝gf‖gt。
(7)基因證書成員m的基因證書是由其家長p簽發的用來標識家族成員身份的一種數字證書(基因證書的格式請參見附圖2)，用Cm表示。
(8)基因指派網絡家族的家長為審核通過的申請者指派家族基因、變異基因及遺傳密碼等的過程。
(9)基因簽名為保證身份鑒別和訪問控制過程中信息的完整性和不可抵賴性，家族家長對基因證書中相關信息進行數字簽名的過程。注意“始祖網絡”為自簽發基因，即自己給自己簽發基因證書。
(10)族規即訪問控制策略，規定網絡家族成員可以訪問的資源列表，以及不希望哪些網絡家族成員訪問自己的列表。
(11)EK(s)用密鑰K加密信息s；DK(s)用密鑰K解密信息s。
(12)H(s)用MD5、SHA1等摘要算法計算信息s的數字摘要。
為了進一步說明本發明的具體原理及特征，以下結合附圖進行說明。


圖1是網絡家族的演化圖譜。
圖2是基因證書的格式。
圖3是基因指派的步驟。
圖4是制定族規的步驟。
圖5是頒發基因證書的步驟。
圖6是網絡家族成員血統鑒別步驟。
圖7是基于家族基因的訪問控制步驟。
具體實施例方式
圖1是網絡家族的演化圖譜。
從圖1可以看出，整個網絡是由一個“始祖網絡”進化而來的，也就是說“始祖網絡”是整個網絡信任的起點。網絡家族的演化圖譜類似一棵倒立的樹，用T表示，樹T的每個節點n可以表示一個家長、子女、訪客、或臨時成員(根節點表示始祖網絡)。
構造網絡家族的具體步驟如下(1)“始祖網絡”產生的步驟1)初始時，設置網絡家族演化圖譜T為空；2)創建“始祖網絡”節點n0，n0∈F，n0是整個網絡信任的起點；3)設置“始祖網絡”節點，包括
①設置節點名稱類別n0.name＝網絡始祖，n0.type＝家長；②指派家族基因n0家族基因gf＝空；③塵成“始祖網絡”節點的基因及遺傳密碼利用公鑰算法(例如RSA、ECC等)等方法，生成一對公鑰<kpublic，kprivate>，并據此生成“始祖網絡”節點的基因Gn0=kpublic,]]>以及其遺傳密碼kprivate，遺傳密碼kprivate僅由“始祖網絡”節點自己掌握，不對外公開，主要用于簽發其兒子成員的基因證書。
4)自簽發基因證書生成始祖網絡的自簽名基因證書C0。(證書格式參見附圖2)；5)將“始祖網絡”節點n0作為根節點插入網絡家族演化圖譜T。
(2)家族成員產生的步驟家長p依據其自身家族的實際網絡情況，分別生成其相應的子女、訪客、臨時成員、以及兒子“家長”等，家長p生成其家族成員m的具體步驟如下1)提交申請的步驟m向家長p提交注冊申請；2)審核申請的步驟家長p對申請者的注冊信息進行嚴格審核；3)接納申請者的步驟若注冊申請被家長p審核通過，則接納該申請者為本家族的合法成員，具體步驟如下①產生新節點產生一個新節點n，n∈F，n.name＝m；②設置成員類別分別依據成員m的類型設置n.type為“子女”、“訪客”、“臨時成員”、或“家長”；③基因指派家長p為m進行基因指派(基因指派的步驟請參見附圖3說明)④頒發基因證書家長p塵成m的基因證書Cm；⑤正式接納將節點n作為家長p的兒子節點插入到網絡家族演化圖譜T中。
圖2是基因證書的格式。
基因證書的格式包括以下部分(1)版本號指明基因證書的版本號。
(2)主體信息①主體名稱基因證書對應的主體的名字；②主體類別包括家長、子女、訪客及臨時成員等；③主體描述詳細描述主體的信息；④家族基因該成員的家長的基因；⑤變異基因該成員的特異基因，用以區別家族成員之間的差異。
(3)族規即訪問控制策略，規定該成員可以訪問的資源列表，以及該成員可以被那些成員訪問的列表。
(4)基因簽名基因證書簽發者對該證書的簽名，包括①簽名算法標識符標識用于對基因證書簽名的算法；②簽名信息基因證書頒發者對上述信息的簽名信息。
圖3是基因指派的步驟。
家長p在生成其家族成員m時，要為之指派相應的家族基因、變異基因、遺傳密碼，并產生成員基因，具體步驟如下1)指派家族基因m家族基因gf＝Gp；2)指派變異基因利用公鑰算法(例如RSA、ECC等)等方法，生成一對公鑰<kpublic，kprivate>，并據此生成m的變異基因gm＝kpublic，需注意的是p的所有成員的變異基因須兩兩不同，變異基因可以對外公開；
3)指派遺傳密碼指派私鑰kprivate為m的遺傳密碼，m可利用自己的遺傳密碼進行基因簽名等工作，遺傳密碼為成員的秘密信息，不對外公開，僅由m自己保存；4)生成成員基因該成員的基因Gm＝gf‖gm。
圖4是制定族規的步驟。
家長p在生成其家族成員m時，還須同時為之制定相應的安全策略，以決定m可以訪問哪些成員，或可以接受哪些成員的訪問等，形成訪問控制策略——族規，具體步驟如下1)制定“家庭權限”家長p依據本家庭的安全策略及子女的安全級別，規定m能夠訪問本家庭中的哪些子女，以及是否接受本家庭其它成員的訪問等，進而生成m的“家庭權限列表”。
2)制定“家族訪問權”家長p依據自己的家庭訪問權確定m可以從自己這里繼承哪些家庭權限，這些權限構成m的家族訪問權，并進而生成m的“家族權限列表”。顯然，m的家族訪問權集合p的家庭訪問權集合，通過“家族訪問權”，m可訪問其父輩的兄弟，這種“家族訪問權”可以遞延，即如果允許的話，m可訪問其“表/堂兄弟”、父輩的父輩、乃至其祖先的家庭成員。
3)制定“長輩訪問權”家長p依據自己家族的安全策略規定m的“長輩訪問權”，即允許m訪問比自己輩份低的成員，進而生成m的“長輩權限列表”。顯然，“長輩訪問權”可以遞延，即如果允許的話，m可訪問其所有的比自己輩分低的成員。
4)制定“不受歡迎的客人名單”家長p依據本家庭的安全策略限制哪些本家庭成員或其他家族成員訪問m。
圖5是頒發基因證書的步驟。
基因指派后，家長p須為其家族成員m頒發正式的基因證書，具體步驟如下
1)生成基因證書按基因證書的要求逐項填寫；2)確定族規填寫訪問控制策略列表L，包括家庭權限列表、家族權限列表、長輩權限列表、不受歡迎的客人名單等；3)計算摘要值設基因證書除基因簽名信息外的所有信息為M，計算相應的摘要值h＝H(M)；4)基因簽名對上述信息進行簽名EKpprivate(h)，其中Kpprivate是p的遺傳密碼，將EKpprivate(h)填入基因證書相應的欄目。
圖6是網絡家族成員血統鑒別步驟。
網絡家族成員m的血統鑒別(基因鑒別)步驟如下1)自身血統鑒別方法為驗證m的基因證書的基因簽名，具體步驟如下①提取家長的變異基因從m的家族基因提取中提取其父親(家長)的變異基因gp；②提取簽名信息s；③計算經加密后的基因證書摘要值h1，h1=Dgp(s);]]>④重新計算整個基因證書的摘要值h2，設基因證書除基因簽名信息外的所有信息為M，則h2＝H(M)；⑤比較兩個摘要值是否相等如果h1＝h2，則m自身血統合法，否則為非法。
2)家族血統鑒別為一循環步驟，方法為驗證m的父親，父親的父親，直至“始祖網絡”的自身血統鑒別步驟，若m的所有祖先的自身血統均合法，則其家族血統合法，否則非法。
3)血統合法性鑒別網絡家族成員m血統合法的充分必要條件為m的自身血統以及m的家族血統合法。
圖7是基于家族基因的訪問控制步驟。
網絡家族成員m申請訪問網絡家族p的成員n的合法性檢查主要步驟如下1)網絡家族成員血統鑒別驗證m血統的合法性；2)不受歡迎的客人檢測從n的族規中提取n的不受歡迎的客人名單Ln，確信Ln中沒有m且沒有m的父親、m父親的父親、以及m的祖先等；3)權限驗證從m的族規中提取訪問權限列表L，包括家庭權限列表、家族權限列表、長輩權限列表等，確信L包含n；4)授權訪問網絡家族成員m申請訪問網絡家族p的成員n的合法性的充分必要條件為以上步驟均合法。
權利要求
1.一種網絡信息系統基于家族基因的信任方法，其特征在于包括以下步驟構造網絡家族的步驟；基因指派的步驟；制定族規的步驟；頒發基因證書的步驟；網絡家族成員血統鑒別步驟；基于家族基因的訪問控制步驟；其中構造網絡家族的步驟包括以下步驟“始祖網絡”產生的步驟；家族成員產生的步驟；基因指派的步驟包括以下步驟指派家族基因的步驟；指派變異基因的步驟；指派遺傳密碼的步驟；生成成員基因的步驟；制定族規的步驟包括以下步驟制定“家庭權限”的步驟；制定“家族訪問權”的步驟；制定“長輩訪問權”的步驟；制定“不受歡迎的客人名單”的步驟；頒發基因證書的步驟包括以下步驟生成基因證書的步驟；確定族規的步驟；計算摘要值的步驟；基因簽名的步驟；網絡家族成員血統鑒別步驟包括以下步驟自身血統鑒別的步驟；家族血統鑒別的步驟；血統合法性鑒別的步驟；基于家族基因的訪問控制步驟包括以下步驟網絡家族成員血統鑒別的步驟；不受歡迎的客人檢測的步驟；權限驗證的步驟；授權訪問的步驟。
2.根據權利要求1所述的一種網絡信息系統基于家族基因的信任方法，其特征在于構造網絡家族的步驟中，“始祖網絡”產生的步驟包括以下步驟初始時，設置網絡家族演化圖譜為空的步驟；創建“始祖網絡”節點的步驟；設置“始祖網絡”節點的步驟，包括設置節點名稱類別的步驟；指派家族基因的步驟；生成“始祖網絡”節點的基因以及遺傳密碼的步驟；自簽發基因證書的步驟；將“始祖網絡”節點作為根節點插入網絡家族演化圖譜的步驟。
3.根據權利要求1所述的一種網絡信息系統基于家族基因的信任方法，其特征在于構造網絡家族的步驟中，家族成員產生的步驟包括以下步驟提交申請的步驟；審核申請的步驟；接納申請者的步驟，包括產生新節點的步驟；設置成員類別的步驟；基因指派的步驟；頒發基因證書的步驟；正式接納步驟。
4.根據權利要求1所述的一種網絡信息系統基于家族基因的信任方法，其特征在于網絡家族成員血統鑒別步驟中，自身血統鑒別的步驟包括以下步驟提取家長的變異基因的步驟；提取簽名信息的步驟；計算經加密后的基因證書摘要值的步驟；重新計算整個基因證書的摘要值；比較兩個摘要值是否相等，并藉此判斷自身血統是否合法的步驟。
全文摘要
本發明提出了一種網絡信息系統基于家族基因的信任方法，屬計算機網絡與信息安全領域。本發明通過構造網絡家族的演化圖譜并依據該圖譜建立信任關系。網絡家族的演化圖譜中的家族成員包括家長、子女、訪客和臨時成員等，其中子女為網絡中的具體服務。每個子網絡家族均有一個家長，管轄其下屬的子女、訪客、臨時成員和兒子家長等，并指派它們的基因，制定相應的族規(訪問控制策略)；所有家族成員均從其父親那里繼承家族基因，整個網絡由一個“始祖網絡”進化而來。子網絡家族家長或網絡始祖在簽發其家族成員的基因時，通過指派家族基因、變異基因、遺傳密碼、基因簽名、族規等措施確保其家族成員在家族中的合法地位，這種基因指派、基因簽名等構成一種基因證書，外人無法破解、無法仿照，藉此保證網絡家族成員的純正血統，使之免受外來入侵。本發明具有良好的伸縮性，克服了傳統基于PKI/PMI信任模型效率低、安全性差等缺陷，具有廣闊的應用前景。
文檔編號H04L29/06GK1819587SQ200610020459
公開日2006年8月16日 申請日期2006年3月10日 優先權日2006年3月10日
發明者李濤 申請人:四川大學