18、隐私增强的基于属性的访问控制系统与可扩展安全的加密服务

隐私增强的基于属性的访问控制系统与可扩展安全的加密服务

隐私增强的基于属性的访问控制系统

在服务访问过程中，令牌会传递给服务请求者，请求者随后使用该令牌访问所请求的资源。当访问控制系统在服务提供商场所外设置策略决策点（PDP）时，必须引入与信任相关的安全机制。选择出现故障的 PDP 可能会导致对服务的欺诈性或至少是非法访问，故障可能是由软件漏洞意外造成，也可能是攻击者故意攻击 PDP 所致。若用户将个人数据交给有故障的 PDP，攻击者获取用户部分凭证后，用户隐私可能会被侵犯，还可能遭受重大经济损失。

为解决此问题，引入了一种公钥基础设施（PKI）方案，其在实践中类似于传输层安全协议（TLS）的处理方式。在该方案中，证书颁发机构（CA）通过在证书的专有名称字段中填充特定 IP 上的特定 PDP 被允许评估的某些属性信息位并进行加密签名，来证明该 PDP 的合法性。若服务提供商信任该 CA（通过信任 CA 的根证书来体现），就能轻松检查数字证书的有效性，进而判断 PDP 是否可信。这种基于 PKI 的方案大大提高了动态 PDP 选择的整体安全性，客户端也可通过相同流程验证特定 PDP 的有效性。

整个访问控制过程从请求到响应都能在运行时动态处理，无需对服务提供商和 PDP 之间的关系进行硬编码，这使客户端能根据个人偏好选择符合隐私要求的 PDP。

Access - eGov 集成

欧洲的 Access - eGov 项目旨在通过促进语义注释服务组合成复杂流程定义，实现电子政务服务的互操作性。由于许多电子政务服务尚未在线提供，且在线服务也很少是语义注释的 Web 服务，该平台通过“复杂目标”的专业概念和自身的流程模型，支持离线和传统电子服务。