本发明专利技术涉及安全访问技术。本发明专利技术所要解决的技术问题是,提供一种使共知信息的流通更为合理的多级安全访问控制方法。在现有的多级安全访问控制的基础上增加了步骤,对不符合现有访问条件的安全类再进行一次是否有共知信息的判断,当安全等级满足偏序关系,但信息范围不是包含关系时,两个安全类的共知信息也能进行流动,使得共知信息的交流更为灵活,适应实际应用环境。为了进一步保证共知信息的安全,又引入了敏感等级的信息范围。本发明专利技术在动态的多级安全信息系统中,对于建立跨级别的信息流动需求来讲,大大增加了系统工作的效率,更加能够满足涉密组织以及政府部门等对信息系统的控制要求。
【技术实现步骤摘要】
本专利技术涉及安全访问技术。
技术介绍
随着网络和信息技术的发展,电子军务、电子政务以及一些军工涉密网络的涉密信息处理越来越成为一个急待解决的问题,如果对这些敏感信息以及整个系统不采取有效的安全防范措施,其安全将会受到威胁,一旦信息丢失或非法访问就会造成不可估量的损失。强制访问控制都是基于格理论的一种访问控制策略,它利用强制性的规定,防止信息的不安全流动,可以非常有效的防止特洛伊木马的攻击。美国国家计算机安全中心NCSC(National Computer Security Center)在其安全标准TCSEC(Trusted ComputerSecurity Evaluation Criteria)中将强制访问控制列为B级安全操作系统的基本要求。作为一种有效地对信息流的访问控制策略,强制访问控制中的多级安全机制在一些对安全要求很高的部门,如电子政务、多级涉密军工系统中对信息的安全维护作用是非常大的。基于格理论的访问控制模型被广泛应用于许多领域,尤其适用于信息流工作系统中。在模型中用到了偏序、格、安全类的概念,下面先给出简要知识介绍。设R是集合A上的关系,如果R是自反的,反对称的,传递的,则称R为A上的偏序关系,简称偏序,用符号“≤”表示偏序关系R,称R与建立它的基础集合A关联在一起的有序对<A,R>为偏序集。如果(L,≤)是一个偏序集合,L中每一对元素a和b都有最大下界(下确界)和最小上界(上确界),则称二元组(L,≤)是格。把强制访问控制系统中的信息划分为不同的安全级别。系统中的每个实体均称之为一个对象,每个对象均对应一个安全类(sc),每个对象对应的安全类都有各自的安全等级和信息范围,其中安全等级是指该对象所对应的安全类的安全级别。信息范围是指系统中的某个对象有权知道的所有信息类别的集合。为了实现相应安全类之间共知信息的交流,系统为每个对象划分一个对象组,表示可访问该对象的安全类的集合。模型中是利用线性格与子集格的乘积格来描述系统中多级安全需求的。在实际系统中,线性格包括无密、秘密、机密和绝密四个安全等级(分别用1,2,3,4表示),并且归属于不同的信息类别;子集格则是由所有信息类别集合的子集组成。-->如果A,B∈SC,(SC表示系统中所有安全类的集合,sc表示集合中某个具体的安全类)且A≤B,则说明信息A的安全类不高于B的安全类,根据安全性策略的要求,只能允许信息在一个类内或向高级别的类流动,但不允许向下或流向无关的类。要实现安全类之间的访问需要,两个安全类A,B的安全等级满足偏序关系,且信息范围之间满足集合间的包含关系,那么两个安全类共有的部分(共知信息)可以进行交流;当安全等级满足偏序关系,但信息范围不是包含关系,两个安全类的共知信息时就无法交流,这显然不适合实际应用环境对安全访问控制方法的需求。
技术实现思路
本专利技术所要解决的技术问题是,提供一种使共知信息的流通更为合理的多级安全访问控制方法。本专利技术为解决上述技术问题所采用的技术方案是,多级安全访问控制方法,包括以下步骤:a、判断第一安全类与第二安全类是否满足:第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围包含于第二安全类的信息范围;如是,进入步骤c;如否,进入步骤b;b、判断第二安全类对应的第二对象组是否有第一安全类,若是,进入步骤c;若否,则拒绝访问;所述第二安全类对应的第二对象组中有第一安全类的条件是,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围与第二安全类的信息范围的交集不为空;c、计算第一安全类与第二安全类之间的共知信息,所述共知信息为第一安全类与第二安全类的信息范围之间的交集,当第一安全类与第二安全类的安全等级相同,则第一安全类与第二安全类能相互访问对方的共知信息;当第一安全类的安全等级小于第二安全类的安全等级,则第二安全类能访问与第一安全类之间的共知信息。在现有的多级安全访问控制的基础上增加了步骤b,对不符合现有访问条件的安全类再进行一次是否有共知信息的判断,当安全等级满足偏序关系,但信息范围不是包含关系时,两个安全类的共知信息也能进行流动,使得共知信息的交流更为灵活,适应实际应用环境。为了进一步保证共知信息的安全,又引入了敏感等级的信息范围,即信息范围由信息类别与其对应的敏感等级组成;所述步骤b中,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围与第二安全类的信息范围中信息类别的交集不为空,则第一安全类存储于第二安全类对应的第二对象组中;所述步骤c中所述共知信息为第一安全-->类与第二安全类之间的信息类别之间的交集,相交的信息类别的敏感等级取第一安全类的该相交信息类别对应的敏感等级与第二安全类的该相交信息类别对应的敏感等级的最小值。本专利技术的有益效果是,保证了信息只能在相同安全级别安全类之间或者向高安全级别的安全类流动,同时又实现了相同安全等级对象之间可以交流他们共知的信息,高安全等级对象可以访问与低安全等级对象间共知的信息,使多级安全访问更具有灵活性、实用性。引入敏感等级对信息类别的安全级别进行描述,细化了信息范围内每一个信息类别的安全级别,防止了高敏感等级信息的泄露,使得本专利技术在灵活的基础上,保证信息流动的安全性。尤其是在动态的多级安全信息系统中,对于建立跨级别的信息流动需求来讲,大大增加了系统工作的效率,更加能够满足涉密组织以及政府部门等对信息系统的控制要求。具体实施方式系统中每个对象对应的安全类都有各自的安全等级和信息范围,其中安全等级是指该对象所对应的安全类的安全级别。信息范围是指系统中的某个对象有权知道的所有信息类别的集合。信息范围包括信息类别及其对应的敏感等级。其中信息类别是指信息范围中每个具体的信息。敏感等级定义是指信息类别对应的敏感程度,与对象的安全等级一样,敏感等级也分为无密、秘密、机密和绝密四个级别,分别用1,2,3,4表示。信息范围可以表示为:f={(K1,L1),(K2,L2),...,(Km,Lm)本文档来自技高网...
【技术保护点】
多级安全访问控制方法,一个安全类由其安全等级及信息范围组成,其特征在于,包括以下步骤: a、判断第一安全类与第二安全类是否满足,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围包含于第二安全类的信息范围;如是,进入步骤c;如否,进入步骤b; b、判断第二安全类对应的第二对象组是否有第一安全类,若是,进入步骤c;若否,则拒绝访问;所述第二安全类对应的第二对象组中有第一安全类的条件是,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围与第二安全类的信息范围的交集不为空; c、计算第一安全类与第二安全类之间的共知信息,所述共知信息为第一安全类与第二安全类的信息范围之间的交集,当第一安全类与第二安全类的安全等级相同,则第一安全类与第二安全类能相互访问对方的共知信息;当第一安全类的安全等级小于第二安全类的安全等级,则第二安全类能访问与第一安全类共知的信息。
【技术特征摘要】
【权利要求1】多级安全访问控制方法,一个安全类由其安全等级及信息范围组成,其特征在于,包括以下步骤:a、判断第一安全类与第二安全类是否满足,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围包含于第二安全类的信息范围;如是,进入步骤c;如否,进入步骤b;b、判断第二安全类对应的第二对象组是否有第一安全类,若是,进入步骤c;若否,则拒绝访问;所述第二安全类对应的第二对象组中有第一安全类的条件是,第一安全类的安全等级小于等于第二安全类的安全等级,且第一安全类的信息范围与第二安全类的信息范围的交集不为空;c、计算第一安全类与第二安全类之间的共知信息,所述共知信息为第一安全类与第二安全类的信息范围之间的交集,当第一安全类与第二安全类的安全等级相同,则第一安全类与第二安...
【专利技术属性】
技术研发人员:王艳艳,刘贤洪,康红娟,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:51[中国|四川]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。