LAM数字融合业务自适应自动信任协商模型研究_证书链论文

LAM数字化融合服务中自适应自动信任协商模型研究，本文主要内容关键词为：自适应论文,模型论文,LAM论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      1 引言

      当今社会重要的公共文化服务基础设施包括图书馆、档案馆和博物馆（Library，Archive，Museum，LAM）。伴随互联网环境的形成与数字信息技术的发展普及，国内外LAM馆藏资源数字化及服务工作取得了阶段性成果。但大多数LAM各自为政的管理体系及分散无序的服务方式，势必影响到文化信息资源的有效共享和用户的服务体验。如何为用户提供深层次、一体化的信息资源服务，形成知识资源的无缝集成与协同共享环境，成为近年来国内外LAM领域十分关注的研究课题[1]。本文通过分析国内外LAM研究及实践现状，总结出LAM数字化服务过程中缺乏有效适用的安全管理机制。结合当前互联网环境和LAM数字化服务融合趋势，构建支持信任管理的自适应信任协商机制，为保障数字信息资源安全及LAM数字化融合服务的可持续发展提供有力的技术支撑。

      2 研究背景

      2.1 国内外LAM研究及实践现状

      国外有关LAM的研究实践主要在学术领域、工程项目及组织管理三个层面进行。Rayward[2]早在1998年就对数字整合（Digital Convergence）进行研究，深入探讨媒体资源转换为数字形态对LAM产生的影响及其功能整合问题。此后，Whittaker[3]指出建立门户网站可能是解决LAM跨数据库检索的有效方案。Waibel等[4]认为LAM合作是一个循序渐进的过程，即联系、合作、协调、协作、融合（Contact，Co-operation，Co-ordination，Collaboration，Convergence），在网络世界中为用户提供一站式检索服务需要LAM实体间的紧密合作。近年来，有学者开始将关联数据[5]及语义网[6]等相关技术应用于LAM协同及数字整合研究。

      有关LAM的实践项目主要分为全球项目、洲际项目、国家项目及地区项目等[7]。典型案例如世界数字图书馆（WDL）[8]，欧洲CALIMERA、MINERVA和Europeana项目[9]，美国NINCH项目，丹麦文化搜索（NOKS）和德国图书馆、档案馆、博物馆门户（BAMP）等。上述实践项目大多是由相关政府机构和专业组织倡议和发起的，例如美国博物馆与图书馆服务学会（IMLS），英国博物馆、图书馆、档案馆理事会（MLA），德国EUBAM和瑞典ABM中心等[10]。国外通过组建政府机构及专业组织，并实施一系列基金项目共同推动LAM合作、数字资源整合及一体化数字服务平台建设，关注点主要集中在宏观战略规划和资源整合架构及技术实现，对用户与LAM交互过程中的管理及监督机制研究较少。

      国内LAM相关研究主题有数字资源整合、馆际合作和数字化服务融合等。刘家真[11]深入分析我国LAM信息资源整合共享存在的障碍及合作的基础。莫振轩[12]在总结国内LAM馆际合作发展的现状及问题基础上，从管理机构、实践项目和关键技术三方面详尽探讨馆际合作的发展策略。朱学芳[13]重点关注LAM信息资源数字化融合服务的理论及实践研究。此外，有学者分别基于OAI-PMH元数据关联数据化[14]、战略联盟及虚拟组织的思想[15]构建出新型LAM数字资源整合模式，成为促进LAM深度合作的有益探索。赵生辉等[16]则根据LAM协作趋势与我国国情，提出我国LAM数字化协作战略框架D-LAM。总体来说，国内的理论研究不够系统和完善，跨部门、跨区域的数字资源整合实践不够全面和深入。条块分割的管理体制和当前动态多变的互联网环境严重制约了LAM的协同发展，公共文化管理体制短时间内难以改变，而广大用户对于LAM数字化融合服务的需求越来越强烈，目前亟须对LAM数字化服务融合中的网络安全及用户与LAM交互过程中的管理及监督机制进行深入研究。

      2.2 网络安全技术研究现状

      2014年2月27日，中央网络安全和信息化领导小组宣告成立[17]，该领导小组统筹协调经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，是我国网络安全和信息化国家战略迈出的重要一步。当前主流的网络安全技术多是基于PKI技术的改进与扩充，难以满足快速发展的互联网环境所具有的分布性、异构性、多变及不确定性等特征。“信任管理”和“信任协商”等思想方法的出现，为上述网络环境的安全问题提供了新的解决思路。

      信任管理（Trust Management）机制有助于构建健康有效的协作关系，逐渐成为当前保障开放互联网环境中数据及隐私安全的核心技术之一。早期的研究内容包括制定安全策略、获取安全凭证、判断安全凭证集能否满足相关安全策略等[18]。随着互联网环境开放性、分布性、共享性和动态性的不断提高，动态信任管理技术成为新的研究热点。该技术综合考虑影响信任关系的多种因素，动态收集主观因素和客观证据的变化，实现信任评估、管理和决策的实时调整[19]。自动信任协商（Automated Trust Negotiation，ATN）通过信任证、访问控制策略的交互披露，使得资源请求方与提供方自动建立信任关系[20]，为实现跨安全域的资源共享与互访提供安全保障。

      3 LAM-AATN模型研究

      结合目前LAM数字化服务融合研究成果，本文认为LAM数字化服务融合是把地理上广泛分布的图书馆、档案馆、博物馆数字信息资源有机结合在一起，为用户提供相对透明的信息资源服务，实现信息资源与知识资源的全面共享。当前参与数字化服务融合的资源主体数量巨大，服务融合所依托的互联网环境具有异构性、动态性及自主性等特点，各资源主体往往隶属于不同的权威管理机构。因此，交互主体间的生疏性以及共享资源的敏感性成为跨管理域信任建立的屏障。传统信任协商中的积极（eager）策略和谨慎（parsimonious）策略[21]已无法满足LAM数字化服务融合中信任交互的需求，为此提出将信任度评估集成在信任协商中的新型自适应自动信任协商模型（LAM-AATN）。

      3.1 LAM-AATN模型设计

      LAM-AATN模型主要由决策协调模块、信任度评估模块、证书链处理模块、一致性校验模块、检索引擎模块、策略管理器、证书管理器、策略库、证书库和声明库组成，如下页图1所示。决策协调模块负责用户层与核心服务层信任协商过程中的总协调，可以按需调用信任度评估模块、证书链处理模块、一致性校验模块和检索引擎模块。信任度评估模块用于动态评估协商主体的信任度，据此调整信任协商策略和访问控制策略；证书链处理模块负责验证证书集合能否构成信任证书链；一致性校验模块通过接受决策协调模块的调用请求，判断证书集合能否满足访问控制策略；检索引擎模块通过策略管理器和证书管理器对策略及证书进行检索，反馈检索结果；策略管理器用于管理证书、服务/资源的访问控制策略；证书管理器用于管理证书和声明。

      

      3.2 LAM-AATN信任协商流程

      LAM数字化服务中信任协商的主体分为请求方与被请求方，请求方是指广大LAM数字化服务用户，被请求方是指LAM提供的服务或资源。LAM自适应自动信任协商是请求方与被请求方之间多次披露消息的过程，访问控制策略和证书的披露过程在一次信任协商中会执行多次，其流程示意如图2所示。

      

      3.3 访问控制策略描述研究

      LAM数字化融合服务过程中信任协商所涉及的访问控制策略描述的研究主要包括访问控制策略内部结构设计与策略树构造两部分，本节设LAM-C表示证书，LAM-P表示访问控制策略。

      

      

      构造的访问控制策略树如图3所示，服务节点

是访问控制策略树的根节点，代表访问控制策略保护的资源或服务。将代表证书链和单个证书的合取节点依次连接到策略树对应的父节点上，将析取节点并列连接到策略树对应的父节点上，访问控制策略树构造过程中约定析取节点连接在合取节点的后面。

      

      3.4 一致性校验研究

      一致性校验模块的输入信息是证书集合、访问控制策略、资源/服务的访问请求，输出信息是校验判决结果和引导信息。主要功能包括：判决输入的证书集合能否满足访问请求资源/服务所需的访问控制策略；针对输入的访问控制策略，通过检索引擎模块查找可以满足该策略的证书集合。本节以后者为例，探讨访问控制策略树的标记及遍历过程。

      设定访问控制策略树中节点的存储结构为（F-node，D-root，C-sen，G-sen），其中F-node表示该节点的父节点，D-root表示该节点到根节点的距离，C-sen表示证书敏感度，G-sen表示综合敏感度，策略树的标记及遍历过程如下所述。

      若根节点有且只存在一个子节点，则检索证书库中是否存在此子节点的证书，同时标记子节点的父节点、到根节点的距离、证书敏感度和综合敏感度。若检索结果不存在此子节点的证书，访问控制策略树标记结束。若根节点的子节点是证书链，则检索证书库中是否存在所有的证书集合，标记该证书链的父节点、到根节点的距离和综合敏感度。若检索结果不存在或者存在不完备的证书集合，访问控制策略树标记结束。

      若根节点存在多个子节点，则按照深度优先的准则遍历访问控制策略树。从最左侧的子节点开始遍历，检索证书库中是否存在此子节点的证书，标记其父节点、到根节点的距离、证书敏感度和综合敏感度。若检索结果不存在此子节点的证书，终止该条路径的遍历，回溯到此子节点的右相邻节点开始新的遍历与标记。

      若证书库的检索结果存在子节点的证书，则对该节点的子节点继续遍历，标记父节点、到根节点的距离、证书敏感度和综合敏感度。这里的综合敏感度是此子节点的敏感度与其父节点敏感度之和。若遍历到叶子节点，则为访问控制策略找到了一个完整的证书集合。

      访问控制策略树的标记和遍历过程结束后，得到的叶子节点数目就是可以满足访问控制策略要求的证书集合数。选择综合敏感度最小的叶子节点所在的证书集合作为最终披露的证书集合。若存在多个综合敏感度最小的叶子节点，则选择到根节点距离最小的叶子节点所在证书集合作为最终披露的证书集合。

      请求方将最终披露的证书集合通过决策协调模块发送给被请求方，被请求方利用一致性校验模块以同样的策略树标记及遍历方式对证书集合能否满足访问控制策略进行验证，将验证结果反馈到决策协调模块，并提供进一步信任协商的消息。

      3.5 信任度评估研究

      LAM-AATN模型能够根据信任度大小对访问控制策略和证书披露规则进行动态调整，因此准确有效的信任度动态评估是LAM-AATN模型构建中的重要研究内容。信任度动态评估可以抽象为利用一定算法对影响主体信任度相关因素的处理与更新过程[22]。当前多数动态信任评估方案借鉴人际社会中信任关系的形成与传播过程，通过模糊数学、概率统计、主观逻辑和证据理论等进行建模，但获得的信任值缺乏必要的上下文信息。LAM数字化服务正在从相对封闭的、面向熟识用户群体的静态方式向可公共访问的、高度动态的融合方式转变，在融合服务过程中可能存在跨安全域或管理域的信任评估及信任协商问题。为了增强LAM-AATN模型中信任度评估的准确性及信任协商的合理性，在前期研究成果基础上提出一种信任本体概念模型，如下页图4所示。

      

      本体构成了相关领域词汇的基本术语和关系，使得概念和关系在共享范围内具有共同认可的、明确及唯一的定义[23]。本体在知识管理、知识库构建和文献标引等方面应用广泛，在LAM数字资源建设中同样发挥了重要作用。在动态信任评估中引入本体概念模型，能够较为清晰地描述信任关系组成要素之间的内在联系，深入研究动态信任关系的可信属性和行为特征之间的层次结构。

      LAM数字化融合服务交互过程中需要用户、服务/资源之间的动态信任评估，根据LAM数字化融合服务的实际需求和自适应自动信任协商的功能特性，对影响信任评估的多种因素逐层分解。用户或者服务/资源的总体信任度由直接信任度、推荐信任度、信任上下文与时间戳共同确定。直接信任度根据用户、服务/资源间的直接交互经验判断可信程度，需要考虑的因素由信任上下文、历史记录、交互重要性和时间戳构成。推荐信任度通过推荐实体的推荐信息获得，考虑信任上下文、推荐实体信誉度、交互重要性、历史记录和时间戳等因素。信任上下文是指涵盖与信任评估相关的可在管理域间共享的信任背景信息，如服务/资源来源、资源形式、服务模式和用户类型等。时间戳具有记录信任评估时间的功能，为了真实反映出信任具有随时间衰减的趋势，该本体概念模型需要时间戳。通过定义信任本体概念模型，可以实现LAM数字化融合服务交互过程中管理域之间信任上下文的共享，提高信任度评估的普适性。

      4 结语

      本文分别探讨国外图书馆、档案馆、博物馆在学术领域、工程项目及组织管理层面，国内图书馆、档案馆、博物馆在数字资源整合、馆际合作和数字化服务融合等方面的研究及实践现状，总结出当前用户与LAM数字化融合服务交互过程中缺乏有效的管理及监督机制。通过引入信任协商及信任管理的思想，对LAM数字化融合服务交互过程中的自适应自动信任协商进行研究。构建了LAM-AATN自适应自动信任协商模型，详细设计了LAM-AATN协商流程、访问控制策略内部结构与策略树、访问控制策略树的标记与遍历，并在前期研究成果的基础上构造出动态信任评估中的信任本体概念模型。LAM数字化服务融合是图书馆、档案馆、博物馆未来提供一体化信息服务的必然形态，用户与服务/资源之间可信的交互环境是LAM数字化融合服务取得成功的重要基础。本文将信任协商和信任管理机制与LAM数字化融合服务交互过程中可信监督的实际需求相结合，对LAM数字化融合服务交互过程可信监督所涉及的关键技术进行了有益探索。

标签：证书链论文;