本书着眼于网格信任模型和技术架构,对在网格中信任模型如何具体的实现和应用进行了系统性的探究。将家族基因技术应用在网格信任模型中,并进行了一些有益探索性的应用,具有理论和现实意义。从该书中所描述的研究来看,其水平已经处于国内的先进水平。 本书的特点在于在网格信任领域里提出了一种将身份认证和访问控制结合在一起的方法,用形式化的语言对其进行了描述,最终建立起了一种信任模型。书中的研究成果对改变目前传统网格信任计算过程繁琐的局面,建立新一代网格安全动态的简洁的理论和实现技术,构建使网格用户感到有保证的网格安全信任体系,保障我国网格信任安全,促进我国紧跟国际网格研究和应用步伐等均具有重要的理论价值和现实意义。 本书体系完整、内容丰富,紧扣信任模型的发展前沿,是一本信任模型的理论与实践佳作,对于想了解信任模型的人士和正在进行网格信任模型的研究人员,都可谓是一本不可多得的参考和科研用书。建议对信任模型的描述更加详细和通俗,以使得更多的人能够更容易地了解信任技术。
随着时代的进步,互联网的发展,网络新技术的涌现,通过网络共享各种软硬件资源,提供统一的开放的计算机信息服务已经成为一种趋势。但是由最初的终端计算机网络进化的Internet网络因为不能够高效地整合各种网络资源,导致其在向外提供服务的时候总是有些不顺畅。
网格可以解决上述的问题,网格把整个因特网整合成一台巨大的超级计算机,实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享和协同工作,向用户提供方便快捷的网络服务。
在Internet上,网格技术在向人们描述美好前景的同时,也带来了巨大的挑战。与普通的网络计算环境不同,网格计算具有许多特殊性:网格环境复杂,各种资源都动态地连接到Internet上,而且不同网格节点之间的通信也是通过Internet来完成。同时,网格计算环境中的所有主体都可以动态地加入或撤离网格中的虚拟组织等。网格的这些特点使网络出现了新的问题,如假冒合法用户和服务器;虚假、恶意的节点提供虚假服务;存在自私节点,他们只是消耗资源,而不提供资源。在这样的环境下向用户提供可靠、安全的应用执行环境和信息共享服务,面临着更加严峻的安全技术挑战。
信任模型主要用于提供建立和管理网络信任关系的整体框架,研究实现用户与信任机构之间、信任机构与信任机构之间相互信任的基本准则和方法,并解决信任凭证的产生、信任关系的建立和传递等问题。
信任模型能够动态地描述相互信任的基本准则和方法,从而使网格系统变得更加健壮、安全,是解决网格安全问题的一个重要手段,是实现可信网络和信任计算的重要基石,对于实现高可信的网络服务,支持网络服务所要即所得具有重要的理论价值和现实意义。对于构建高可信的网格计算系统,对等计算网络(Peer to Peer,以下简称P2P网络)等新型的网络系统具有较好的参考价值和应用前景。
然而目前存在的几种网格环境下信任模型如网状的、层状的、对等的和单Certificate Authority(以下简称CA)等模型,都是基于公共密钥基础设施(Public Key Infrastructure,以下简称PKI)的理论,虽然这些模型初期在电子商务、电子政务等领域得到了一定的应用,但随着网格技术的发展,信息化建设的不断深入和扩大,模型缺陷日渐暴露,进一步的应用会受到限制,其主要原因在于以下几点:
(1)在这类模型中,中心节点的合法性通过CA颁发的证书加以保证,但是证书主体信息不明确,难以区别现实中的同名实体;
(2)PKI采用的是CA证书,CA证书是一种识别证书,只能进行身份认证,不能进行授权,也不能进行访问控制,而且还需要在线运行;
(3)每次认证过程需要第三方中介机构的介入,使得这类信任模型不仅认证过程复杂,而且可扩展性差、计算量大、效率低、成本高昂。
针对上述网格信任模型之不足,受人类自然信任、基因遗传、人体免疫系统能识别并排斥外源性抗原异物等原理启发,在借鉴PKI及特权管理基础设施(Privilege Management Infrastructure,以下简称PMI)机理的基础上,吸取传统信任模型之精华,以网格信任体系中的身份认证、授权管理与访问控制等关键技术为主要研究对象,以提高网格信任机制的安全性、可靠性、灵活性和效率为目的,本书提出了一种基于家族基因的网格信任模型(a Family-gene Based model for Grid Trust,以下简称FBGT),并描述了它的应用。这种模型按照家族基因确定家族成员的血源关系,并把这种血缘关系的远近作为家族中某个家族成员(族长)对各种事务(身份鉴别、访问控制)进行管理时和与其他家族成员交往(访问资源)时的一种依据。
本书主要创新如下:
(1)提出了一种可自证实的集身份认证和访问控制于一体的基因证书机制。在这种证书里,克服了原有的“扁平的”识别证书不能执行相应的任务、不能进行授权、不能进行访问控制,只能进行身份认证的缺陷,实现了将身份认证、访问控制和权限管理集为一体,这种证书既可以携带数据也可以携带对数据的操作权限和操作方法,即证书=数据+权限+方法,是一种“立体的”证书。
(2)提出了基于家族基因的网格信任方法,它不同于传统PKI方法,具有以下特点:模仿人类血亲生物的特点,用人类家族中各成员血亲关系的远近作为对各个不同用户的信任计算程度。这种的方法能够反映当前主体信任程度,解决了传统信任计算模型存在的问题。
(3)建立了一种基于家族基因的网格信任模型,给出了网格环境下家族基因、变异基因、族长、孩子、兄弟信任、遗传信任、基因鉴别和基因指派等形式化描述。根据信任的定义,以家族基因为原理的信任模型满足网格环境对信任的需求,符合信任的不对称、传递等属性,解决了信任凭证(基因证书)的产生、信任关系的建立和传递等问题,为建立基于家族基因的网格信任新体系提供了理论基础。
本书虽然是一本有关网格信任和计算机基因学的专著,但是语言通俗易懂,深入浅出,公式也不是很多,还有一些机器学习、数理基础、密码技术等入门级的知识,所以既适合机器学习和信息安全的专业人士研读,又适合想了解这方面知识的大学生和研究生看。
由于时间仓促,难免有一些错误,如有发现,请指出,笔者将会非常感谢,并将在下一版本中进行改正。对于本书这种机器算法感兴趣的读者,也可来信与我交流。
王铁方,首都师范大学副教授,四川大学计算机应用专业博士研究生,信息安全方向,主攻基于家族基因的网格信任模型,长期从事信息安全方面的研究,在网络安全、信任模型、家族基因技术、免疫计算、人工智能、神经网络等领域都有着扎实、富有成效的研究。
新书资讯
