一种面向人机物融合空间的自适应访问控制安全执行方法技术

本发明专利技术公开了一种面向人机物融合空间的自适应访问控制安全执行方法，属于信息安全访问控制技术领域，包括建立客户端服务器、策略管理服务器、策略控制服务器和策略调整服务器。本发明专利技术构建了人机物三元空间感知访问控制模型和三元空间感知访问控制策略的安全执行机制，从而实现对人机物融合环境下客体资源的持续性保护。本发明专利技术提出的三元空间感知访问控制模型具有“一体化”、“自适应”、“动态性”特征；提出的三元空间感知访问控制执行机制具有“高安全性”特征。特征。特征。

【技术实现步骤摘要】
一种面向人机物融合空间的自适应访问控制安全执行方法


[0001]本专利技术属于信息安全访问控制
，涉及一种面向人机物融合空间的自适应访问控制安全执行方法。

技术介绍

[0002]人机物融合空间通过构建信息空间、物理空间和社会空间中信息资源、物理实体、环境信息、人等要素的相互映射和适时交互，致力于为用户提供一个智能互联的工作环境，如智慧城市、智能建筑等都属于人机物融合空间的范畴。在人机物融合空间中，业务过程的完成离不开对信息资源、物理资源和社会资源的访问和协调管理，与此同时，也对人机物融合空间的安全性提出了挑战。一方面，物理空间和社会空间的信息化，使得信息技术更加无处不在，产生了大量与用户紧密相关的数据。另一方面，三空间的融合，对任一空间的攻击所产生的后果，有可能涉及其它两个空间，对人们的现实生活产生直接的影响。因此，在支撑业务过程完成的同时实现安全、可控的资源流通和共享是人机物融合空间得到发展和普及所面临的核心科学问题。
[0003]作为保护数据安全的重要手段，访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向人机物融合空间的自适应访问控制安全执行方法，其特征在于：包括建立客户端服务器、策略管理服务器、策略控制服务器和策略调整服务器，各服务器间通过互联网相互通信。客户端服务器用于获取系统当前社会空间的社会关系信息以及信息物理空间的单元构成信息；策略管理服务器基于三元空间感知访问控制模型生成三元空间感知访问控制策略集合并对该集合进行有效管理；策略控制服务器根据三元空间感知访问控制策略，构建三元空间感知访问控制策略的部分标号变迁系统，并基于模型检测技术分析和验证安全需求在标号变迁系统中的满足性，对访问控制策略执行的安全性进行分析，最终给出允许或者拒绝的判定结果；策略调整服务器根据安全性的分析结果，对危机状态进行分析，制定解决危机态的策略调整方案，实现对系统资源持续性保护。2.如权利要求1所述的一种面向人机物融合空间的自适应访问控制安全执行方法，其特征在于：所述客户端服务器获取的社会空间的社会关系信息包括当前系统中主体的社交关系、主体
‑
属性关系和客体
‑
属性关系，所述信息物理空间的单元构成信息包括当前系统的主体
‑
位置关系、资源
‑
位置关系、物理区域可达关系、实体连接关系。3.如权利要求1所述的一种面向人机物融合空间的自适应访问控制安全执行方法，其特征在于：所述策略管理服务器基于三元空间感知访问控制模型生成三元空间感知访问控制策略集合，并实现对三元空间感知访问控制策略的管理，包括响应策略控制服务器对策略的查询，依据策略调整服务器制定的策略调整方案对访问控制策略的添加、删除和更改等；步骤3
‑
1：三元空间感知访问控制模型构建；步骤3
‑1‑
1：获取社会空间的社会关系信息，建立六元组的社会关系模型SM：SM＝{U，O，R，UA，OA，UU}；其中：U表示主体集合，U＝{u
i
|i∈N}；O表示客体集合，O＝{o
i
|i∈N}；R表示社交关系集合，R＝{r
i
|i∈N}；UU表示主体间的社交关系集合，UU＝{u
i
，u
j
，r|u
i
∈U，u
j
∈U，r∈R}；UA表示主体
‑
属性关系集合，UA＝{p
i
|i∈N}，p
i
＝{p
ij
|j∈N}，N为非负整数集；p
i
为第i个主体的属性集合，p
ij
为第i个主体的第J个属性，p
ij
为＜attribute：value＞对，表示第i个主体的第j个属性attribute的值是value；OA表示客体
‑
属性关系集合，OA＝{q
i
|i∈N}，q
i
＝{q
ij
|j∈N}，q
i
为第i个客体的属性集合，q
ij
为第i个客体的第J个属性，q
ij
为<attribute：value>对；步骤3
‑2‑
2：利用形式化方法偶图建模信息物理空间的拓扑关系，拓扑关系到偶图的映射步骤如下：步骤S1：主体、资源、物理区域映射为节点；步骤S2：物理区域的可达关系、资源
‑
位置关系、主体
‑
位置关系映射为节点嵌套关系，即通过偶图位置图表示；
步骤S3：主体和资源间的访问关系映射为实体间连接关系，通过偶图连接图表示；步骤3
‑3‑
3：基于社会关系模型SM和拓扑关系偶图模型，构建三元空间感知访问控制模型AC：AC＝<userattribute，action，objectattribute，spacecondition，effect>；其中，AC为五元组；userattribute表示访问主体的主体属性集；userattribute＝{x
i
|i∈N}，x
i
为主体属性
‑
值对，即x
i
＝<attribute
i
：value>；action表示访问行为集合；objectattribute表示被访问客体的属性集；objectattribute＝{y
i
|i∈N}，y
i
为客体属性
‑
值对，即y
i
＝<attribute
i
：value>；spacecondition表示空间环境属性，为一个析取范式：spacecondition＝E1∨E2∨
…
∨E
n
；其中，E
i
(i∈N)为一个合取范式：E
i
＝C
i1
∧C<...

【专利技术属性】
技术研发人员：曹彦，平源，马慧，周驰，
申请(专利权)人：许昌学院，
类型：发明
国别省市：