37、基于策略的服务行为认证以建立严格信任

基于策略的服务行为认证以建立严格信任

1. 模型构建与证明

自动构建有序关系模型对于行为认证框架的适用性至关重要。一个自动模型构建机制期望产生的模型应满足以下条件：
1. 匹配服务语义。
2. 捕获服务内的所有数据流。
3. 模型是有限的。

为此，开发了一个自然演绎系统来自动构建服务行为模型。该系统由一组推理规则组成，每个Java字节码指令有一到两条规则来构建相应的关系。服务提供商使用该系统构建行为模型及其证明，信任机构则使用它来检查证明。

当服务提供商提供一段字节码时，演绎系统按顺序推断其组成指令并构建服务行为模型。系统还会输出推理规则的推导树，作为行为模型的证明。当信任机构收到认证请求时，它通过检查证明中的每个推导步骤是否有效，即是否对应一个有效的推理规则，来检查证明的有效性。特别地，每个证明步骤可以独立检查，因此适合并行处理。

这个系统与类型检查字节码程序的系统有相似的规则格式，但不同的是，类型检查系统的结果是字节码程序的类型，而此系统的结果是行为模型。此外，该系统使用推导树作为证明来传达构建模型的信任，而类型检查系统在检查完字节码程序后就不再使用推导树。

2. 信任要求与策略

服务客户端在信任策略中描述他们的信任要求，这些策略表达了他们的数据必须如何由远程执行的服务处理。如果服务的行为模型满足信任策略，则该服务是可信的。

2.1 数据处理动作

信任策略依赖于一组动作来描述数据处理。由于客户端不了解服务实现，这些动作主要关注数据流通道，包括服务与客户端之间、服务与运行它们的平台之间以及服务与网络应用（如Web服务或服务器）之间的通道。具体