一种基于契约和协商的授权方法摘要：针对目前信任协商研究中缺乏激励真诚协商动机的研究工作，通过引入博弈论中契约理论的思想，提出了一种基于契约和协商的授权方法，为陌生者之间真诚的信任协商提供了保障，是对信任协商机制的有益补充。通过对方法的性能分析，表明由契约协商引入的代价是可以接受的。这种方法为解决陌生环境下的资源授权管理问题提供了一种新的有效手段。关键词：信息安全;授权;契约理论;协商：TP393．08文献标志码：A：1001-3695(2008)05-1540-03网格通常以虚拟组织(VO)的形式构成。在VO内部，通常有专门部件来协调用户与资源的需求，如CAS[1]。由于各VO的安全策略通常是独立的，不同VO的实体之间通常是陌生的。VO内部可使用的基于身份的访问控制策略，在陌生环境中遇到了困难。一种有效的解决方法是将基于属性的访问控制策略[2]移植到网格环境中。资源提供者为资源制定一套基于属性的访问控制策略，请求者只要递交能证明其拥有某资源的访问控制策略要求的属性的信任证，就可访问资源，因此资源提供者无须知道资源请求者是VO内部的还是外部的，而只要通过协商建立两者之间的信任关系[3]即可。请求者向某资源发出访问请求时，通常不知道资源的访问控制策略，因而也无法携带相应的信任证。可由资源提供者根据访问请求生成资源的访问控制策略并披露给请求者，然后请求者根据资源的访问控制策略收集信任证，并将所需的信任证连同对资源的访问请求发送给资源提供者，从而获得对资源的访问?┦谌ā＊?本文关注的问题是在资源提供者面对一个陌生者的访问请求时，有什么激励机制使得他愿意如实提供其资源的访问控制策略以及提供合适的访问控制策略。对资源请求者来说，如何让他提出恰当的请求。现有的信任协商机制均建立在协商双方都有协商成功的愿望的设定上，这在实际环境中未必可行。因此，本文借鉴博弈论中契约理论的思想来解决这个问题。??1基于契约和协商的授权方法??1．1契约理论??在契约理论中，典型的委托―代理模型[4]是一个三阶段不完全信息博弈。在第一阶段，委托人设计一个契约；在第二阶段，代理人选择接受或不接受委托人设计的契约；在第三阶段，接受契约的代理人根据契约的规定选择一个行动。委托人在设计契约时，面临两个约束：a）个人理性约束(IR)。如果让一个理性的代理人有兴趣接受委托人设计的契约的话，代理人在该契约下得到的预期效用必须不小于他在不接受这个契约时能得到的最大预期效用，即保留效用。b）激励相容约束(IC)，即给定委托人不知道代理人类型的情况，代理人在所设计的契约下必须有积极性选择委托人希望他选择的行动。??1．2解决方案??在本文的方案中，委托人是资源提供者，代理人是资源请求者。主要协商授权过程如图1所示。??①请求者向资源提供者发送访问资源的请求；②资源提供者根据访问请求以及资源的安全要求生成资源的访问控制策略并发送给请求者；③请求者和资源提供者进行契约协商，若协商成功，则再协商一个公正的法庭并完成公证事宜，否则终止授权过程；④资源提供者和请求者进行信任协商，即相互披露访问控制策略和信任证，若协商成功，则进入⑤，否则终止授权过程；⑤请求者将满足资源访问控制策略的所有信任证并连同对资源的请求一起发送给资源提供者；⑥资源提供者验证接收到的信任证和请求，若符合资源的访问控制策略，则授权给请求者并成功结束授权过程。这里的关键在于如何制订契约。终止授权使得双方收益均为负，而成功结束授权过程则双方收益均为正。资源提供者若能够获利，就会有为资源请求者提供方便的动机。但它需要对资源加以必要的约束，否则就可能非但不能获利反而遭受损失。因此，本文给出资源定价时需要考虑的因素以及定价原则如下：a)资源被请求的数目M，可用实例化的网格服务数目来度量(通常资源被封装成网格服务)，请求越多，资源定价越高，这有利于均衡负载；b)资源的可靠性R??r，可靠性越高，资源定价越高，符合优质优价原则；c)访问控制策略对资源的约束R??c，约束越多，资源定价越低，这是因为约束越多，给请求者带来的不便越多，通过降低定价方可提高利用率。本文设定资源不被他人使用，资源所...