基于CPK标识认证和现代信任理论的可信服务关键技术研究

服务计算通常是在开放、分布式的环境进行，使得满足其需求的可信性保障面临极大的挑战。现有的可信技术要么片面地依赖传统的安全技术手段，要么片面地追求基于信任理论的可信保障技术，这就使得所有服务均处于"一刀切"的硬性服务模式，不能实现可信服务的"柔性"策略和灵活的管理模式。本项目拟采用基于CPK标识认证的方法构建服务计算的可信认证体系，解决服务实体的可信连接与数据传输问题；针对服务信息的缺乏与响应速度要求高的特点，构建基于服务信任本体概念驱动的快速信任可计算模型；针对服务组合的动态需求、部分依赖信任协商的特点，设计基于智能代理技术的自动信任协商算法；针对可信性的模糊动态本质特征，综合运用模糊非齐次马尔科夫系统和多元回归分析的方法，建立一种规避时效性和背景局限性的可信性预测模型；最后集成阶段性研究成果，实现可信服务整体解决方案，同时在服务网络平台上构建应用场景，对提出的理论模型和技术方案进行验证。

本课题探索了面向服务计算环境下服务的基本特征，以可信服务为目标，结合传统的信息安全技术与信任理论为核心的可信保障技术，主要解决了可信认证、可信度量、信任协商以及可信预测等关键技术问题，实现了可信服务交互各方的服务选择、服务编排、动态服务组合以及快速服务重组等，并最后集成了阶段性研究成果，实现了可信服务整体解决方案。.本项目执行期从2011年1月开始，历时3年，依据预定的项目研究计划，取得以下预期成果：.（1）基于组合公钥CPK标识认证的可信认证技术研究。.提出了一个单双矩阵混合的组合公钥算法并定义用户的CPK标识，将改进的CPK算法引入到Web服务认证系统中，实现了Web服务的安全认证。为了解决Web服务系统的安全认证问题，将组合公钥（CPK）算法引入到Web服务验证机制中，在原CPK的基础上，增加一对辅助密钥矩阵，基本密钥矩阵不变。用基本密钥矩阵产生Web服务的密钥，用基本密钥矩阵和辅助密钥矩阵产生调用Web服务的用户密钥。此外，重新定义了由用户标识和标识的有效期组成的CPK标识，可以直接从标识中提取出有效期进行验证，使验证更方便。在SOAP头中添加两个自定义元素：用户的CPK标识和签名，并将改进的CPK应用到Web服务系统。理论分析表明，改进后的CPK密钥满足组合公钥体制的性质，与组合公钥有相同的性质，可以解决规模化认证的难题。同时，本算法可以抵抗组合公钥算法中存在的选择共谋攻击、随机共谋攻击和线性共谋攻击，安全性有所提高。.（2）满足临时服务和快速服务重组的快速信任可计算模型。.包括本体驱动的快速信任形式化描述研究、KeyNote信任管理系统的改进、信任感采集系统模型研究。.（3）满足服务动态需求和自动化程度要求的自动信任协商。.包括基于KeyNote的动态信任管理和基于零知识证明的自动信任协商机制与实现。.此外，还取得研究计划外的以下成果：.（1）提出了基于状态和行为的公平性验证方法。.（2）提出了一种复杂传感网中最优信任路径选择的通用约简算法。.（3）数据密集服务中基于数据流的个性化服务推荐。