【技术实现步骤摘要】
具备匿名访问能力的基于属性访问控制方法
本专利技术属于信息
,更进一步涉及信息安全
中的一种具备匿名访问能力的基于属性访问控制方法。本专利技术可用于对访问云计算资源过程进行具有匿名能力的访问控制以保护敏感信息,避免云计算资源被非法访问。
技术介绍
云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储。在云计算这种高灵活性、可扩展性以及协调多计算机资源开放式的环境下,很容易发生隐私窃取、资源冒用、黑客攻击等安全性问题。访问控制通过权限授予来保证系统的安全性,是当前保障计算系统安全的公认方法之一。现存的访问控制大多是通过预先设定好的策略对请求进行评估,并最终决定是否将请求申请的特定资源授权给主体。HuV,Ferraiolo和D,KuhnR,等人在其发表的论文“Guidetoattributebasedaccesscontrol(ABAC)definitionandconsiderations”(SpecialPublication(NISTSP)-800-162)中提出的基于属性访...
【技术保护点】
1.一种具备匿名访问能力的基于属性访问控制方法,其特征在于,主体发送不包含主体属性信息的访问请求,实现匿名访问;从授权机构中分离出与主体属性相关的功能到受信任的机构,该方法的步骤包括如下:/n步骤1,发送访问请求:/n主体向上下文处理器发送访问请求,访问请求中包含客体的唯一标识符和操作;所述的操作是指对云计算资源的分配;/n步骤2,转发到策略信息点:/n上下文处理器将接收到的访问请求转发给策略信息点;/n步骤3,返回客体属性信息和环境属性信息:/n在策略信息点中找到与访问请求中客体唯一标识符对应的客体属性信息;策略信息点调用GetPerformanceInfo函数和GetA...
【技术特征摘要】
1.一种具备匿名访问能力的基于属性访问控制方法,其特征在于,主体发送不包含主体属性信息的访问请求,实现匿名访问;从授权机构中分离出与主体属性相关的功能到受信任的机构,该方法的步骤包括如下:
步骤1,发送访问请求:
主体向上下文处理器发送访问请求,访问请求中包含客体的唯一标识符和操作;所述的操作是指对云计算资源的分配;
步骤2,转发到策略信息点:
上下文处理器将接收到的访问请求转发给策略信息点;
步骤3,返回客体属性信息和环境属性信息:
在策略信息点中找到与访问请求中客体唯一标识符对应的客体属性信息;策略信息点调用GetPerformanceInfo函数和GetAdaptersAddresses函数获取环境属性信息,环境属性是访问发生时系统设备和物理环境的相关信息;将客体属性信息和环境属性信息发送到上下文处理器中;
步骤4,上下文处理器将收到的客体属性信息、环境属性信息和访问请求同时发送给策略管理点;
步骤5,发送策略:
策略管理点从策略库中提取与所接受的客体属性信息、环境属性信息和访问请求相同的所有策略,并将这些策略发送到上下文处理器中;
步骤6,发送签名请求:
上下文处理器提取收到的每条策略中主体属性谓词,生成与其相对应的用来保证访问唯一性的随机消息;上下文处理器将每条策略对应的主体属性谓词与随机消息封装成签名请求,并发送签名请求到主体中;
步骤7,发送签名:
主体利用属性证书对签名请求调用签名方法HABS.Show函数得到二进制表示的消息签名,并发送消息签名到上下文处理器中;
步骤8,上下文处理程序在收到消息签名后,生成与消息签名相对应的策略评估请求,并将策略评估请求发送到策略决策点;
步骤9,策略决策点根据策略评估请求中的属性评估策略,生成相对应的访问控制决策,并将访问控制决策发送到上下文处理器;
步骤10,执行访问控制决策:
上下文处理程序将访问控制决策...
【专利技术属性】
技术研发人员:刘刚,张润南,李燕飞,田玉敏,吴震平,刘妍,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。