[發明專利]基于分布式策略驗證的可信虛擬組織構建方法及裝置有效
| 申請號: | 200910087987.4 | 申請日: | 2009-06-29 |
| 公開(公告)號: | CN101594386A | 公開(公告)日: | 2009-12-02 |
| 發明(設計)人: | 李建欣;懷進鵬;胡春明;沃天宇;劉超 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;G06F15/16 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 | 代理人: | 劉 芳 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 分布式 策略 驗證 可信 虛擬 組織 構建 方法 裝置 | ||
1.一種基于分布式策略驗證的可信虛擬組織構建方法,其特征在于,包 括:
通過虛擬組織服務器,建立起始自治域與目標自治域之間的映射策略, 并存儲所述映射策略,所述虛擬組織服務器包括于所述起始自治域或目標自 治域中;
根據所述映射策略、起始自治域策略、虛擬組織服務器策略和目標自治 域策略,定制虛擬組織協作策略;
根據虛擬組織協作策略有效規則,分布驗證所述虛擬組織協作策略是否 可信,若是,則根據所述虛擬組織協作策略,構建可信虛擬組織;
通過虛擬組織服務器,建立起始自治域與目標自治域之間的映射策略, 并存儲所述映射策略,包括:
所述映射策略為基于角色分級映射策略,包括一級映射策略和二級映射 策略;
建立起始自治域中指定角色至虛擬組織服務器中指定角色的一級映射 策略,并存儲于所述虛擬組織服務器;
建立所述虛擬組織服務器中指定角色至目標自治域中指定角色的二級 映射策略,并存儲于起始自治域;
根據所述一級映射策略和二級映射策略,建立所述起始自治域中指定 角色至所述目標自治域中指定角色的基于角色分級映射策略;
根據所述映射策略、起始自治域策略、虛擬組織服務器策略和目標自治 域策略,定制虛擬組織協作策略,包括:
所述起始自治域策略包括起始自治域角色層次繼承關系;
所述虛擬組織服務器策略包括虛擬組織服務器角色層次繼承關系;
所述目標自治域策略包括目標自治域角色層次繼承關系;
根據所述一級映射策略、二級映射策略、起始自治域角色層次繼承關系、 虛擬組織服務器角色層次繼承關系和目標自治域角色層次繼承關系,定制虛擬 組織協作策略;
根據虛擬組織協作策略有效規則,分布驗證所述虛擬組織協作策略是否 可信,包括:
所述虛擬組織協作策略有效規則包括第一規則和第二規則;
所述第一規則為,在所述起始自治域與目標自治域之間的映射策略中, 其一條映射策略鏈包括所述虛擬組織服務器中至少一個指定角色,且包括所 述起始自治域中一個指定角色和所述目標自治域中一個指定角色;
所述第二規則為,所述指定角色包括于所述起始自治域、虛擬組織服務 器與目標自治域所構成的閉包集合,且不存在所述起始自治域中指定角色至 所述目標自治域中指定角色的直接映射策略;
根據所述第一規則和第二規則,分布驗證所述虛擬組織協作策略是否可 信;
所述分布驗證所述虛擬組織協作策略包括:
根據虛擬組織服務器策略,采用Warshall算法獲取虛擬組織服務器閉包 集合;
根據起始自治域策略,采用Warshall算法獲取起始自治域閉包集合;
根據目標自治域策略,采用Warshall算法獲取目標自治域閉包集合;
根據所述起始自治域閉包集合、目標自治域閉包集合、虛擬組織服務器 閉包集合、一級映射策略和二級映射策略,生成映射策略全集;
判斷所述映射策略全集中是否有違反所述第一規則和/或第二規則的映 射策略鏈,若有,則所述虛擬組織協作策略為不可信。
2.根據權利要求1所述的基于分布式策略驗證的可信虛擬組織構建方 法,其特征在于,違反所述第一規則的映射策略鏈,包括:
所述虛擬組織服務器中至少一個指定角色,且包括所述起始自治域中一 個指定角色和所述起始自治域中另一個指定角色。
3.根據權利要求1所述的基于分布式策略驗證的可信虛擬組織構建方 法,其特征在于,違反所述第二規則的映射策略鏈包括:
所述起始自治域中指定角色,不通過所述虛擬組織服務器中指定角色, 直接映射至所述目標自治域中指定角色。
4.一種基于分布式策略驗證的可信虛擬組織構建裝置,其特征在于,包 括:
映射策略模塊,用于通過虛擬組織服務器,建立起始自治域與目標自治 域之間的映射策略,并存儲所述映射策略;
定制模塊,連接于所述映射策略模塊,用于根據所述映射策略、起始自 治域策略、虛擬組織服務器策略和目標自治域策略,定制虛擬組織協作策略;
分布驗證模塊,連接于所述定制模塊,用于根據虛擬組織協作策略有效 規則,分布驗證所述虛擬組織協作策略是否可信;
構建模塊,連接于所述分布驗證模塊,用于若分布驗證所述虛擬組織協 作策略為可信,則根據所述虛擬組織協作策略,構建可信虛擬組織;
所述映射策略模塊包括:
一級映射策略單元,用于建立起始自治域中指定角色至虛擬組織服務器 中指定角色的一級映射策略,并存儲于所述虛擬組織服務器;
二級映射策略單元,用于建立所述虛擬組織服務器中指定角色至目標自 治域中指定角色的二級映射策略,并存儲于起始自治域;
分級映射策略單元,分別連接于所述一級映射策略單元和二級映射策 略單元,用于根據所述映射策略一級映射策略和映射策略二級映射策略,建 立所述起始自治域中指定角色至所述目標自治域中指定角色的基于角色分 級映射策略;
所述定制模塊還用于根據所述一級映射策略、二級映射策略、起始自治域 角色層次繼承關系、虛擬組織服務器角色層次繼承關系和目標自治域角色層次 繼承關系,定制虛擬組織協作策略,其中,所述起始自治域策略包括起始自治 域角色層次繼承關系,所述虛擬組織服務器策略包括虛擬組織服務器角色層 次繼承關系,所述目標自治域策略包括目標自治域角色層次繼承關系;
所述分布驗證模塊還用于根據第一規則和第二規則,分布驗證所述虛擬 組織協作策略是否可信,其中,所述虛擬組織協作策略有效規則包括所述第 一規則和第二規則,所述第一規則為,在所述起始自治域與目標自治域之間 的映射策略中,其一條映射策略鏈包括所述虛擬組織服務器中至少一個指定 角色,且包括所述起始自治域中一個指定角色和所述目標自治域中一個指 定角色,所述第二規則為,所述指定角色包括于所述起始自治域、虛擬組織 服務器與目標自治域所構成的閉包集合,且不存在所述起始自治域中指定角 色至所述目標自治域中指定角色的直接映射策略;
所述分布驗證模塊還用于根據虛擬組織服務器策略,采用Warshall算法 獲取虛擬組織服務器閉包集合;根據起始自治域策略,采用Warshall算法獲 取起始自治域閉包集合;根據目標自治域策略,采用Warshall算法獲取目標 自治域閉包集合;根據所述起始自治域閉包集合、目標自治域閉包集合、虛 擬組織服務器閉包集合、一級映射策略和二級映射策略,生成映射策略全集; 判斷所述映射策略全集中是否有違反所述第一規則和/或第二規則的映射策 略鏈,若有,則所述虛擬組織協作策略為不可信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910087987.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:旋轉式液化氣鋼瓶水壓試驗機
- 下一篇:3,3-二硝基二苯砜的制備方法
