电子产品世界

　　2 扩展了信任与隐私的ABAC授权模型定义

　　本文的ABAC模型包含属性、主体与主体属性、客体与客体属性、上下文、许可、许可分配函数、操作这几个基本概念，以及信任、隐私这几个扩展概念。

　　信任：表示某一访问实体对另一访问实体预期行为的主观判断，本文用TrustS与TrustO分别表示主体信任与客体信任。信任度为信任的量化，取值范围为[0,1]。

　　隐私：表示被访问实体不愿被不可信实体获取的信息，本文用PrivateS与PrivateO分别表示主体隐私与客体隐私。防止访问实体敏感信息被非法暴露的行为叫做隐私保护。

　　许可分配函数：表示将访问控制策略与规则应用于访问请求的函数，是许可与请求之间的一一映射。一个全局许可分配函数可表示为pa_i()，其中i表示函数标识符，括号内是评估所需各种参数，包括主客体属性集、上下文集合与操作集，评估结果有三种，即前文所述之授权许可集。每条pa_i()评估访问控制策略的一条规则i，并分配访问的某个特定许可，完整形式如公式1所示：

　　pa_i(s.ATTR, o.ATTR, CTXT , OP) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式1)

　　本文使用函数FACD()来决定最终的访问控制决策，FACD()使用一个连接函数com()对所有可用规则的评估结果进行联合评估，并返回最终的per值。公式2为函数FACD()的具体形式：

　　FACD(s.ATTR, o.ATTR, CTXT , OP) = com(pa_1(s.ATTR, o.ATTR, CTXT, OP), . . . , pa_n(s.ATTR, o.ATTR, CTXT, OP)) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式2)

　　3 信任与隐私保护的引入方法

　　3.1 信任的引入方法

　　信任是在给定上下文中，主体表现的预期程度^[4~7]。本文模型将信任放入上下文与主客体属性中综合考虑。本文模型使用信任的概念，通过评估主体的先期行为，给出相关信任度，来预测其未来行为。主体s的信任度可表示为TD(s)且0 ≤ TD(s) ≤ 1。访问主体的信任度将直接影响AC决策。信任度的计算可依托第三方可信平台。公式3表示的是扩展了信任的AC决策。

　　函数req_trust()返回授权访问客体属性的最低信任度，即信任度阈值，图3为信任度阈值的基本计算过程。

　　如果函数req_trust()不能评估发送访问请求的主体的信任度，那么应将最低信任度设置为1，以最大程度保护客体隐私。

　　3.2 隐私保护的引入方法

　　隐私保护是协作环境下的危机管理需解决的另一个重要问题^[8]。本文关注于客体的隐私保护，用到了明确定义的目的的概念。本文目的的定义相似于文献^[9]所述：如果访问请求是以其他的打算而不是与之相关的打算为目的的，那么数据库中的记录就该被保护起来。

关键词： ABAC 物联网 信任 CMS 危机管理 201503