4、动态安全框架与NTRU类公钥密码系统解析

动态安全框架与NTRU类公钥密码系统解析

动态安全框架相关内容

在环境智能系统的安全保障中，动态安全框架（ASF）发挥着重要作用。在部署过程中，监控事件会触发认证机制的重新部署。以使用XACML可执行组件进行授权的部署为例，ASF会检查新认证机制与现有授权机制的兼容性。当原型中已安装的PERMIS授权无法与新认证模式（P2）集成时，由于P2发送的令牌与PERMIS所需的令牌不兼容，ASF就需要查询合适的授权机制。而使用XACML的授权模式（P3）能为PERMIS授权提供类似的粒度。
为了在保持透明性的同时用P3替换PERMIS授权，ASF会检查是否有适配器能够提取PERMIS的基于角色的访问控制（RBAC）策略，并将其作为XACML策略提供给P3。这体现了ASF在运行时的灵活性和适应性。

下面是一些示例S&D模式的有效部署情况表格：
| S& D模式 | 实现情况 | 完全自主情况 |
| — | — | — |
| 警报通信 | 是 | 是 |
| 中央认证 | 标准技术 | 是 |
| 端到端认证 | 是 | 是 |
| 代理认证 | 是 | 是 |
| 上下文感知认证（XACML） | 是 | 是 |
| PERMIS认证（XACML） | 是 | 当前应用可能需要包装器以实现即插即用 |
| 定位服务 | 是 | 是 |

我们开发的访问控制可执行组件（EC）基于SUN XACML的参考实现。XACML作为最新的Web服务访问控制标准，能以简单、灵活的方式在各种环境中使用单一语言表达和实施访问控制策略。为了将安全模式正确集成到库中，我们定义了EC及其可执行组件