基于模糊映射的访问控制授权方法技术

本发明专利技术公开了基于模糊映射的访问控制授权方法，该方法以保护用户隐私为目的，将用户集形式化为清晰的对象，而将角色和模糊角色形式化为模糊属性，提供更清晰和通用的定义。首先提取公共角色与角色的映射，然后构造模糊概念和构造模糊概念格，根据所得模糊概念格，构造模糊聚合概念格，进行层次划分，将当前与内所得的角色转换为模糊角色集之间的映射。通过引入模糊角色的概念，实现了对用户身份的保护，这种保护体现在角色对管理员的透明度。满足最小权限和用户层次结构的安全特性，并大大减少了系统中的角色数量，避免了“角色爆炸”问题，并增加了传统访问控制的灵活性。并增加了传统访问控制的灵活性。并增加了传统访问控制的灵活性。

【技术实现步骤摘要】
基于模糊映射的访问控制授权方法


[0001]本专利技术属于计算机软件开发领域，特别涉及了对传统RBAC模型的改造。

技术介绍

[0002]目前对访问控制的研究主要关注用户身份、授权认证和访问授权联合方面，这对传统访问控制提出新的挑战。特别是用户需求的剧增导致访问控制管理环境的复杂化。在多样化的环境中，访问控制主要的挑战有以下2个方面：用户个性化需求和安全各异，传统访问控制对用户隐私保护是缺乏的；用户对环境的依赖性增强，用户、资源和服务的剧增带来角色爆炸和权限管理的复杂性，对基于角色访问控制带来挑战。
[0003]在本专利技术中，我们主要关注在应用中用户隐私的安全性。特别的，在用户数量庞大、角色层次复杂的环境下，企业和用户所需要的保护程度可能是各异的，而RBAC模型相关约定可能无法保证安全性。在实际应用场景中，管理者对用户与角色映射的决策是模糊的，这种模糊性关系体现在用户对上下文条件的满足程度和用户对当前环境的信任程度，这使得用户在系统中对不同等级的满足程度是模糊的。在这种关系中，我们可能无法用精确的数学语言来描述，所以我们使用连续型值来表示关联强度。
[0004]综上所述，如何改进RBAC模型，提供更清晰和通用的定义，满足最小权限和用户层次结构的安全特性，并增加传统访问控制的灵活性，在本领域中是很有必要的。

技术实现思路

[0005]为了解决上述
技术介绍
提到的技术问题，本专利技术提出了基于模糊映射的访问控制授权方法。
[0006]为了实现上述技术目的，本专利技术的技术方案为：<br/>[0007]基于模糊映射的访问控制授权方法，包括以下步骤：
[0008](1)初始化：初始化阶段，系统需要确定用户集US＝{U1,U2,...,U
n
}、U为每个用户。角色集RS＝{R1,R2,...,R
n
}，R为每个角色。不同角色和个体用户的关系强度(I)，在这里，关系强度是0到1的模糊值；
[0009](2)提取用户角色映射：通过分配用户和清晰角色之间的模糊关系强度，得到识别出的用户和角色的矩阵M
U
×
R
；
[0010](3)构造模糊概念：设定阈值Φ
d
＝{Φ
d1
,Φ
d2
,
…
,Φ
dn
}，将步骤2中导出的矩阵M
U
×
R
转换为模糊形式上下文K(U,R,I
U
×
R
)，U为用户R为角色，K作为当前角色和用户之间的映射关系；
[0011](4)构造模糊概念格：将步骤3中得到的模糊形式概念进行分析，并构造模糊形式概念格，从模糊形式概念格中得到用户
‑
角色映射关系；
[0012](5)根据所得模糊概念格，构造模糊聚合概念格，进行层次划分，将当前与内所得的角色转换为模糊角色集之间的映射。可以从中得到用户
‑
模糊角色集之间的关系。
[0013]进一步地，在步骤(1)中，初始化的过程如下：
[0014](101)定义系统的用户标识和角色标识，以四个用户和四个角色为例。四个用户标识为U1,U2,U3,U4，四个角色标识为R1,R2,R3,R4。这些用户到角色之间的映射为0到1的模糊值；
[0015](102)个体用户到角色映射的关联关系UA举例如下，用户U1,U2,U3,U4与角色R1,R2,R3,R4的关联分别描述为UA1,UA2,UA3,UA4：
[0016]UA1＝{0.5,0.7,0.6,0.1}，UA2＝{0.1,0.2,0.9,0.5}
[0017]UA3＝{0.6,0.5,0.7,0.6}，UA4＝{0.2,0.2,0.7,0.9}
[0018]数值为不同角色和个体用户的关系强度(I)，关系强度是0到1的模糊值。
[0019]进一步地，在步骤(2)中，通过合并UA1,UA2,UA3,UA4，可以推出在当前模型中具有角色映射的用户矩阵。
[0020]进一步地，在步骤(3)中，由系统定义各个角色的阈值，以上文四个角色为例，定义R1角色阈值为0.4，R2阈值为0.5，R3阈值为0.5，R4阈值为0.4。从以上四个角色中提取模糊值，将模糊形式上下文形式化。以概念C2对应的概念号{[U2,U3,U4],[R4/0.5]}为例，概念C2表示用户U2、U3和U4，它们与角色R4相关，关系强度为0.5。C3表示用户U1、U2和U4，它们与角色R4相关，关系强度为0.6。通过这种方式，可以提取C1
‑
C9总共9个概念。这种角色分配方式可以对不同情况下用户和角色的关联度展示，可以是某个用户与角色之间的相关联度，也可以是多个用户合作时与角色之间的相关联度。
[0021]进一步地，在步骤(4)中，在步骤(3)的基础上，构造出模糊概念格。其中，节点表示概念，而概念表示用户与角色之间的相关联度。模糊概念格中包含顶级和最低级的所有级别概念。例如顶级中四个用户的概念，而三个用户的概念在级别1，与两个用户和一个用户的概念分别在级别2和级别3。
[0022]进一步地，在步骤(5)中，模糊聚合概念格具体构建过程如下：
[0023](501)设定不同角色具有不同属性值阈值的条件下，当概念中具有当前角色时，若当前角色属性值大于等于阈值，则子节点吸收父节点内涵，保存子节点；
[0024](502)当聚类过程中出现多个阈值相互冲突时，需判断各属性值与阈值的差异值的比较，若差异值总和为正时，允许子节点吸收父节点内涵，保存子节点，否则放弃吸收。系统设定设定聚类阈值R，例如R1＝0.5,R2＝0.7,R3＝0.5,R4＝0.5。
[0025]采用上述技术方案带来的有益效果：
[0026](1)本专利技术利用模糊形式概念分析的方法对角色与用户的映射形式形式化建模，并对角色进行聚合，提取公共角色与角色的映射。这种映射关系可以更好的帮助我们管理系统内角色的信任关系和动态性。通过引入模糊角色的概念，实现了对用户身份的保护，对比传统RBAC模型，增加了灵活性。
[0027](2)本专利技术将提取顶级和最低级外所有节点作为一个公共角色集，分别记为FR1、FR2、FR3和FR4。每个模糊角色集中所具有的权限为被聚合的节点的最小权限原则。在模糊角色集中，模糊角色由多个用户
‑
角色组成，恶意用户对当前用户
‑
角色的关系很难做到追踪，提高了系统整体的安全性，并大大减少了系统中的角色数量，避免了“角色爆炸”问题。
附图说明
[0028]图1是本专利技术中的总流程图；
[0029]图2是本专利技术中的访问控制结构图；
[0030]图3是本专利技术中的模糊概念格；
[0031]图4是本专利技术中的模糊聚合概念格。
具体实施方式
[0032]容易理解，依据本专利技术的技术方案，在不变更本专利技术的实质精神的情况下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于模糊映射的访问控制授权方法，包括以下步骤：(1)初始化：初始化阶段，系统需要确定用户集US＝{U1,U2,...,U
n
}、U为每个用户。角色集RS＝{R1,R2,...,R
n
}，R为每个角色。不同角色和个体用户的关系强度(I)，在这里，关系强度是0到1的模糊值；(2)提取用户角色映射：通过分配用户和清晰角色之间的模糊关系强度，得到识别出的用户和角色的矩阵M
U
×
R
；(3)构造模糊概念：设定阈值Φ
d
＝{Φ
d1
,Φ
d2
,
…
,Φ
dn
}，将步骤2中导出的矩阵M
U
×
R
转换为模糊形式上下文K(U,R,I
U
×
R
)，U为用户R为角色，K作为当前角色和用户之间的映射关系；(4)构造模糊概念格：将步骤3中得到的模糊形式概念进行分析，并构造模糊形式概念格，从模糊形式概念格中得到用户
‑
角色映射关系；(5)根据所得模糊概念格，构造模糊聚合概念格，进行层次划分，将当前与内所得的角色转换为模糊角色集之间的映射。可以从中得到用户
‑
模糊角色集之间的关系。2.根据权利要求1所述基于模糊映射的访问控制授权方法，其特征在于，步骤(1)的具体过程如下：(101)定义系统的用户标识和角色标识，以四个用户和四个角色为例。四个用户标识为U1,U2,U3,U4，四个角色标识为R1,R2,R3,R4。这些用户到角色之间的映射为0到1的模糊值；(102)个体用户到角色映射的关联关系UA举例如下，用户U1,U2,U3,U4与角色R1,R2,R3,R4的关联分别描述为UA1,UA2,UA3,UA4：UA1＝{0.5,0.7,0.6,0.1}，UA2＝{0.1,0.2,0.9,0.5}UA3＝{0.6,0.5,0.7,0...

【专利技术属性】
技术研发人员：许峰，张烁，董佳辉，李泽林，宿凯铭，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：