一种基于Web的移动瘦终端访问控制方法、系统及瘦终端技术方案

本发明专利技术提供一种基于Web的移动瘦终端访问控制方法、系统及瘦终端，所述方法包括：S1、将移动瘦终端Web系统中的组件抽象为模型中的基本元素，获取主体及客体的机密性标记集合和完整性标记集合；S2、将系统中的操作抽象为访问模式；S3、根据Web系统的特点定义自主访问控制策略；S4、根据LBAC模型，结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略，形成安全标记格，并基于安全标记格定义强制访问控制策略；S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。具有更好的策略一致性，使得新模型在形式上能够适用于网络连接以及与云存储架构中应用的ABAC等安全模型匹配。

A mobile thin terminal access control method, system and thin terminal based on Web

The invention provides a Web based mobile terminal access control method and system for thin and thin terminal, the method comprises the following steps: S1, component thin terminal in Web system abstract as the basic elements of the model will be mobile, confidentiality mark gets a collection of subject and object and the integrity of the tag set; S2, the operating system abstract the access mode; S3, according to the access control policy defines the characteristics of the Web system; S4, according to the LBAC model, BLP model combined with Biba model based on confidentiality, integrity mandatory access control strategy based on the formation of security label lattice, and based on security label lattice defined mandatory access control strategy; S5, by RBAC the model of discretionary access control and mandatory access control strategy configuration. With better policy consistency, the new model can be applied in the form of network connection and ABAC security model matching with the cloud storage architecture.

【技术实现步骤摘要】
一种基于Web的移动瘦终端访问控制方法、系统及瘦终端
本专利技术涉及移动设备信息安全
，更具体地，涉及一种基于Web的移动瘦终端访问控制方法、系统及瘦终端。
技术介绍
随着移动互联网的发展，移动终端普及率提高，为移动办公、移动政务、电子商务、电子支付等新兴领域的发展提供了支撑。由于这些领域涉及到手机用户的个人敏感信息或公司的内部信息，因此，安全问题成为关注的重心。目前智能终端(富终端,fatclient)操作系统中Android、iOS和WindowsPhone(WP)占据了大部分市场份额，iOS和WP的安全依赖于其闭源性和应用溯源等安全机制，Android由于属于开源系统，会使恶意软件和黑客能够非常容易进行权限获取和系统修改，存在非常多的内核层危害。而在某些特殊领域，如移动政务，需要系统能够为用户提供机密性和完整性的保护，这些安全需求在当前的主流操作系统中并未得到满足。因此，越来越多的高安全级移动办公采用瘦终端(thinclient)这一解决方案，资料显示，美国军方已经开始采用瘦终端来全面替代富终端，用于政府或涉密的移动办公。基于VDI(VirtualDesktopInfra本文档来自技高网...

【技术保护点】
一种移动瘦终端访问控制方法，其特征在于，包括：S1、将移动瘦终端Web系统中的组件抽象为访问控制模型中的元素，获取主体及客体的机密性标记集合和完整性标记集合；S2、将系统中的操作抽象为访问模式；S3、根据Web系统的特点定义自主访问控制策略；S4、根据LBAC模型，结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略，形成安全标记格，并基于安全标记格定义强制访问控制策略；S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。

【技术特征摘要】
1.一种移动瘦终端访问控制方法，其特征在于，包括：S1、将移动瘦终端Web系统中的组件抽象为访问控制模型中的元素，获取主体及客体的机密性标记集合和完整性标记集合；S2、将系统中的操作抽象为访问模式；S3、根据Web系统的特点定义自主访问控制策略；S4、根据LBAC模型，结合BLP模型基于机密性、Biba模型基于完整性的强制访问控制策略，形成安全标记格，并基于安全标记格定义强制访问控制策略；S5、通过RBAC模型对自主访问控制策略和强制访问控制策略进行配置。2.根据权利要求1所述的移动瘦终端访问控制方法，其特征在于，所述步骤S1中，所述主体为活跃的进程，其由系统初启时创建，或被其他进程创建，记为Si；所述客体包括系统中的文件、目录、特殊文件、共享内存、消息、信号量、流、管道、非活跃的进程，记为Oj；所述机密性标记集合为C＝{System,TopSecret,Secret,Confidential，Unclassified}；所述完整性标记集合为I＝{audit-level,certified,privileged,web_local,web_remote}。3.根据权利要求1所述的移动瘦终端访问控制方法，其特征在于，所述步骤S1还包括：每个进程被赋予相应的安全级别标识，以及唯一的进程标识符、用户标识符和用户组标识符；在每个主体的描述符段中都有一个段描述符字，所述段描述符字包括客体的名字，执行客体的指针，以用于读、执行、写的指示器标志；对每个客体，具有访问许可权限位，用它来确定哪类主体可以通过何种方式对其进行访问。4.根据权利要求1所述的移动瘦终端访问控制方法，其特征在于，所述步骤S2中，将系统中的操作抽象为访问模式具体包括：将只读不写操作抽象为r，只写不读抽象为a，读和写抽象为w，执行抽象为e，r。5.根据...

【专利技术属性】
技术研发人员：朱大立，杨莹，金昊，马宇晨，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11