【技术实现步骤摘要】
面向智能空间的人机物状态感知访问控制方法
[0001]本专利技术涉及信息安全访问控制
,尤其涉及一种面向智能空间的人机物状态感知访问控制方法。
技术介绍
[0002]智能空间是一个嵌入了计算、信息设备和多模态传感装置的工作或者生活空间,可以使用户便捷地访问空间中的信息并获取服务。智能空间追求人、数字空间以及物理空间的融合,通过三方的不断交互协作,为用户提供一个舒适、高效、便利的环境。三方的融合协作带来了空间的智能化,但同时对数据的安全保护问题提出了挑战。
[0003]作为保护数据安全的重要手段,访问控制技术通过对用户权限进行管理,使合法用户只能依照其所拥有的权限访问系统内相应数据,禁止用户对数据的非法授权访问,从而保障数据安全和业务系统的正常运转。在智能空间人机物融合系统中,访问控制技术仍将作为保护资源安全、可控共享的重要手段。但是,在智能空间中,人机物融合的特性使得访问控制方法变得更为复杂,具体体现在以下三方面:
[0004]1)访问控制策略中实体元素的概念发生了变化:
[0005]传统访问控制方法中,访问主体往往限定为人,但是在智能空间中,访问主体除人之外,还包括智能的物理设备。如服务器定时读取感知器中的数据,该安全需求描述中服务器是访问请求的主体。传统访问控制方法中,访问客体往往限定为数据,但是在智能空间中,访问客体除数据之外,还包括智能物理设备、物理区域。如只有管理者才能进入管理员办公室,打开保险柜的安全需求描述中,物理区域管理员办公室,物理设备保险柜都是被访问的客体。
...
【技术保护点】
【技术特征摘要】
1.面向智能空间的人机物状态感知访问控制方法,其特征在于:包括人机物状态描述、人机物状态感知访问控制模型、安全需求导向的访问控制策略生成方法和人机物状态感知访问控制策略安全性分析方法;人机物状态描述:利用层次结构、物理区域可达结构、社交网络图、原子命题、状态转换图描述人、数据、物理设备在信息空间、物理空间以及社会空间中的状态;人机物状态感知访问控制模型:定义主体集合、客体集合、操作集合、人机物状态集合、授权结果集合构建访问控制模型,访问控制模型具有丰富语义能够清晰表达智能空间的安全需求;安全需求导向的访问控制策略生成方法:通过分析安全需求的前驱需求和义务需求,构建访问控制策略生成树,使得生成的访问控制策略集中的授权能够保证合法用户获取相应权限,支撑业务的正常开展;人机物状态感知访问控制策略安全性分析方法:利用偶图和偶图反应规则建模访问控制策略集,构建访问控制策略标注迁移边的标号变迁系统,基于模型检测技术分析和验证安全需求在标号变迁系统中的满足性,使得访问控制策略集中的授权能够保证用户不存在错误授权问题。2.根据权利要求1所述的面向智能空间的人机物状态感知访问控制方法,其特征在于:人机物状态描述,包括如下步骤:A1:构建智能空间层次结构,描述智能空间中物理区域、人、数据、物理设备各要素的层次关系;A2:构建物理区域可达结构,描述智能空间中物理区域的可达关系;A3:构建智能空间社交
‑
属性模型,实现对主体之间社交关系、主体属性和主体所拥有的客体属性信息的描述;A4:利用原子命题定义事件实现对物理世界中客观存在的物理属性的描述;A5:构建位置状态转换图,描述人、物理设备、数据的位置状态变换关系;A6:构建客体被操作状态转换图,描述物理设备、数据的被操作状态变换关系。3.根据权利要求2所述的面向智能空间的人机物状态感知访问控制方法,其特征在于:人机物状态感知访问控制模型定义如下:AC=<subjectattribute,action,objectattibute,statecondition,effect>其中:subjectattribute表示访问主体,包括访问用户的属性集UA、物理设备属性集PEA两种类型;action为访问行为集合;objectattribute表示被访问的客体,包括物理设备属性集PEA、物理区域属性集PLA和数据属性集CDA三种类型;statecondition={sc
i
|i∈N}表示智能空间中的人机物状态;η∈{State(m)=s∪Loc(x)=y∪ev∪UU|m∈(PE∪CD),s∈OperationTransition(m).S,x∈(SH∪PE∪CD),y∈(PL∪PE)}其中:SH={H
i
|i∈N}表示智能空间中人的集合;PL={L
i
|i∈N}表示智能空间中物理区域的集合,L
i
分为原子物理区域和非原子物理区域,PE={E
i
|i∈N}表示智能空间中物理设备的集合,CD={D
i
|i∈...
【专利技术属性】
技术研发人员:曹彦,陈永刚,霍东雪,石润平,张琪,
申请(专利权)人:许昌学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。