基于属性的访问控制模型在工业4.0系统中的应用方法技术方案

本发明专利技术提供了基于属性的访问控制模型在工业4.0系统中的应用方法，实现对工业4.0系统中设备终端的访问操作权限控制，杜绝非法用户对设备的越权存取，并减少用户的隐私泄露。实现步骤为：根据工业4.0系统的特点对基于属性的访问控制模型ABAC进行改进；将工业4.0系统与改进的ABAC模型的对应；为工业4.0系统中成员分配责任；用户申请访问设备，在用户自主选择用户级别并在设备上进行注册后，设备对用户是否具有操作权限进行验证。本发明专利技术杜绝了非法用户对设备的越权存取，减少了用户隐私泄露，并将用户隐私泄露对用户造成的影响减小，同时消除了策略库膨胀及策略冲突对ABAC模型的影响。

【技术实现步骤摘要】
基于属性的访问控制模型在工业4.0系统中的应用方法
本专利技术属于信息安全
，尤其涉及基于属性的访问控制模型在工业4.0系统中的应用方法，可用于对访问设备的用户操作权限进行控制并保护用户隐私。
技术介绍
工业4.0就是将工业和互联网结合到一起，通过物联网将各个企业、企业内部的现场设备、以及个人设备等连接起来，每一个设备内部都储存着自身在外部网络中的相关数据，这些数据能够进行实时更新并上传，实现信息共享。工业4.0系统中，用户的数量以及设备的数量十分庞大，且设备的种类十分多，庞大数量的用户信息及设备使用信息存储于网络中同时具有高度共享性，必将产生信息安全问题：上传到网络中的用户信息造成用户隐私泄露，非法用户窃取合法用户信息进行越权存取。因此，应该使用访问控制的方式对用户进行身份验证，同时控制用户对设备的操作权限。访问控制通过某种方式约束对客体的访问能力，在保证系统安全的前提下，实现最大限度的资源共享。访问控制只允许合法的主体访问被保护的资源，阻止非法的主体或者非认证的主体访问资源。目前，在工业4.0系统中对用户的访问权限进行控制使用较多的方法为基于身份认证的方式，即用户使用用户名本文档来自技高网...

【技术保护点】
基于属性的访问控制模型在工业4.0系统中的应用方法，其特征在于，包括如下步骤：(1)获取改进的基于属性的访问控制模型ABAC：(1a)创建与客体相关联的权限许可表，将ABAC模型策略库中的访问控制策略作为客体的权限属性存储于权限许可表中，同时删除访问控制策略中的客体属性和ABAC模型中的策略库；(1b)删除ABAC模型访问控制策略中的不允许权限，并将允许权限存储在权限许可表中；(1c)重新制定权限许可表中权限匹配规则：Permission＝(PA,EA),PA＝(SA,OA)其中，Permission为权限许可表中的权限属性，PA为由SA以及OA组成的二元组(SA,OA)，SA和OA分别为允许...

【技术特征摘要】
1.基于属性的访问控制模型在工业4.0系统中的应用方法，其特征在于，包括如下步骤：(1)获取改进的基于属性的访问控制模型ABAC：(1a)创建与客体相关联的权限许可表，将ABAC模型策略库中的访问控制策略作为客体的权限属性存储于权限许可表中，同时删除访问控制策略中的客体属性和ABAC模型中的策略库；(1b)删除ABAC模型访问控制策略中的不允许权限，并将允许权限存储在权限许可表中；(1c)重新制定权限许可表中权限匹配规则：Permission＝(PA,EA),PA＝(SA,OA)其中，Permission为权限许可表中的权限属性，PA为由SA以及OA组成的二元组(SA,OA)，SA和OA分别为允许某一种或多种主体进行相应操作的主体属性和操作属性，EA为允许主体对客体进行操作时的环境属性集合；(2)将工业4.0系统与改进的ABAC模型相对应：将工业4.0系统中每个企业内部的权限管理人员作为改进的ABAC模型的一个系统管理员，每个设备作为改进的ABAC模型的一个客体，每个设备的用户作为改进的ABAC模型的一个主体；(3)设定工业4.0系统中的各成员的责任：(i)设定企业内部权限管理人员责任：对本企业的设备进行初始化，包括配置并更新设备中的权限许可表和对权限许可表中权限属性进行初始化，其中在对权限许可表中权限属性进行初始化时，权限属性中的主体属性为用户的级别，不同级别用户具有不同数量主体属性，其权限级别不同；(ii)设定设备的责任：设备内部存储权限许可表；在用户注册后自动更新内部权限属性；使用权限匹配规则判断是否对用户授权；(iii)设定用户的责任：申请对设备的访问权限；初次使用设备时选择用户级别并进行注册后申请访问设备，非初次使用设备时选择用户级别后申请访问设备；(4)设备对用户是否具有操作权限进行验证：(4a)用户申请访问设备...

【专利技术属性】
技术研发人员：刘刚，房璐，王泉，王荣，齐晓倩，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61