一种基于多级安全和秘密共享的访问控制授权方法技术

本发明专利技术公开了一种基于多级安全和秘密共享的访问控制授权方法，本方法的授权步骤包括：首先系统对资源进行安全级别划分，生成子密钥，将子密钥与相匹配属性分别随机交由可信管理点进行存储保存；其次，用户向系统请求属性证书，确定安全等级；然后用户请求资源时系统验证属性证书和用户签名等信息，若验证通过，则返回子密钥，若验证未通过，则返回空；最后，系统比较用户请求和资源权限表，若符合，则返回资源并授权，否则拒绝。本发明专利技术从属性的角度考虑用户合法访问的资源范围，实现了用户访问的多级安全性，降低资源被泄露的可能性，保障系统资源的机密性。障系统资源的机密性。障系统资源的机密性。

【技术实现步骤摘要】
一种基于多级安全和秘密共享的访问控制授权方法


[0001]本专利技术属于计算机软件开发领域，特别设计了一种属性分级和秘密共享的访问授权方法。

技术介绍

[0002]随着一些新型技术的不断涌现，特别是云计算的发展，数据安全问题变得愈加复杂，虚拟化技术和复杂的网络环境也带来了服务和资源的安全性问题，数据存储和访问方式已经发生了很大变化，另外，网络安全威胁的形式也在不断变化，黑客攻击手段越来越高级和难以检测，这些威胁对访问控制提出了新的挑战。
[0003]当前在多样性的环境中，访问控制存在以下几方面问题。一、资源泄露风险，资源分散在云环境下，这些资源可能因为安全设置不当、认证授权问题、配置错误、软件漏洞等原因导致泄露；二、服务的安全性：访问控制模型缺少对用户的信任评估将导致恶意用户的非法访问，这会对资源的机密性造成破坏，虽然当前已有多种方案来引入信任机制，但在计算效率、可信赖性和可行性上任缺少有力的支持；三、用户的隐私保护：访问控制模型是对用户访问行为进行管控，但是缺少从用户角度考虑的安全性，用户对资源的请求往往涉及一些关于个人的隐私信息，这些信息往往是私密的，因此在保证用户合法访问资源时更需要关注数据管理中的安全性。
[0004]综上所述，如何保障系统资源的安全性，防止系统资源被非法访问，已经成为本领域亟待解决的问题。

技术实现思路

[0005]为了解决上述
技术介绍
提到的技术问题，本专利技术提出了基于多级安全和秘密共享的访问控制授权方法。
[0006]为实现上述技术目的，本专利技术的技术方案为：
[0007]1、基于分域管控和镜像角色映射的访问控制授权方法，其特征在于，包括以下步骤：
[0008](1)系统初始化阶段，基于Shamir秘密共享方案对用户操作资源权限进行限制管理，首先对资源进行安全级别划分，对每个资源预设秘密S，并将S分为n份毫无关系的部分信息，每一部分信息即为子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；
[0009](2)用户发送属性证书请求至属性权威AA，AA先从属性证书注册中心ACR中查询是否有用户申请记录，若有，则从证书库ACRL中提取ACRL并返回给属性权威AA；否则，将属性发送至属性分级点ACP，ACP划分用户属性和分级属性，通过分级属性对用户进行安全分级，并将结果返回给AA，AA将属性证书发送回用户；
[0010](3)用户发送申请授权请求Req至请求执行点QEP；
[0011](4)QEP通过验证AA签名等信息，若通过，则向可信管理点发送属性以请求子密钥，
可信管理点对属性进行验证，若符合，则返回子密钥，否则，返回空；
[0012](5)QEP将请求和子密钥集发送至策略管理点PAP，PAP将请求与资源权限表进行比对，若符合，则返回资源并授权，否则拒绝。
[0013]2、根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：
[0014](101)首先对资源Object进行安全级别划分，并取读秘密为S
r
，秘密由策略管理点PAP存储；
[0015](102)分别为读和写权限取大素数P
r
，在这里我们为了保证不可重复性，尽量取较大的素数；
[0016](103)确定读门限RT
r
和写门限WT
r
，各资源读写门限由资源安全级别所决定，高安全级别门限比低安全级别门限高；
[0017](104)确定密钥持有数n，对于读写操作，为了保证BLP的机密性原则，我们规定任意资源需保证密钥持有数是不一样的，各资源密钥持有数需大于等于max(RT,WT)；
[0018](105)生成多项式f(x)，如下所示：
[0019]f(x)＝S
r
+a1x+a2x2+a3x3+
…
+a
t
‑1x
t
‑1ꢀꢀꢀꢀ
(1
‑
1)
[0020]其中，S
r
表示资源读秘密，a1,a2,a3,
…
,a
t
‑1表示从1
‑
P
r
的有限域中随机取t
‑
1个数；
[0021](106)分别取得各子密钥P1,P2,P3,
…
,P
n
，将属性与各子密钥分别分发给子可信管理点，其中P
i
＝f(i)；
[0022](107)销毁多项式。
[0023]3、根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(2)中的属性分级与属性证书生成具体过程如下：
[0024](201)用户提交自身信息至属性权威AA；
[0025](202)属性权威AA将属性分为普通属性A和分级属性CA，并将分级属性交由至属性分级点ACP进行用户分级判断；
[0026](203)首先ACP将分级属性进行规范化处理，设有m个分级属性A
i
，对应用户所属分级属性安全级别L
i
和分级属性权重ω
i
，则用户分级方法如下：
[0027][0028]用户安全级别L
u
∈{公开,限制,秘密,机密,绝密}，代表经过属性分级过后用户所获得的安全级别，公开级别是最低安全级别，可由所有访问者所获取；绝密级别是整系统中最高的访问级别，对用户敏感度非常高；
[0029](204)属性分级点ACP将结果返回给属性权威AA，AA对用户安全级别、用户属性等相关标签生成属性证书。
[0030]采用上述技术方案带来的有益效果：
[0031](1)对用户进行安全等级划分，提取分级属性作为用户安全等级评定的标准，更细化地处理访问请求，达到安全性要求。
[0032](2)引入属性证书，在访问过程中属性证书作为用户身份凭证，提高系统整体安全性。
[0033](3)为资源生成子密钥，以Shamir秘密共享有基础，将读和写操作密钥拆分定义
读、写分离的授权方式，通过属性对用户请求做出授权决策，实现了用户访问的多级安全性，保护了资源的机密性，降低资源泄露和权限滥用的可能性。
附图说明
[0034]图1是基于多级安全和秘密共享的访问控制模型。
[0035]图2是基于多级安全的属性证书。
具体实施方式
[0036]以下将结合附图，对本专利技术的技术方案进行详细说明。
[0037]如图1所示，本专利技术提出的基于多级安全和秘密共享的访问控制授权方法，步骤如下：
[0038]步骤1：系统对资源进行安全级别划分，接下来按照安全等级分别设立秘密、门限、素数等初始化数据，并生成子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；
[0039]步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于多级安全和秘密共享的访问控制授权方法，其特征在于，包括以下步骤：(1)系统初始化阶段，基于Shamir秘密共享方案对用户操作资源权限进行限制管理，首先对资源进行安全级别划分，对每个资源预设秘密S，并将S分为n份毫无关系的部分信息，每一部分信息即为子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；(2)用户发送属性证书请求至属性权威AA，AA先从属性证书注册中心ACR中查询是否有用户申请记录，若有，则从证书库ACRL中提取ACRL并返回给属性权威AA；否则，将属性发送至属性分级点ACP，ACP划分用户属性和分级属性，通过分级属性对用户进行安全分级，并将结果返回给AA，AA将属性证书发送回用户；(3)用户发送申请授权请求Req至请求执行点QEP；(4)QEP通过验证AA签名等信息，若通过，则向可信管理点发送属性以请求子密钥，可信管理点对属性进行验证，若符合，则返回子密钥，否则，返回空；(5)QEP将请求和子密钥集发送至策略管理点PAP，PAP将请求与资源权限表进行比对，若符合，则返回资源并授权，否则拒绝。2.根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：(101)首先对资源Object进行安全级别划分，并取读秘密为S
r
，秘密由策略管理点PAP存储；(102)分别为读和写权限取大素数P
r
，在这里我们为了保证不可重复性，尽量取较大的素数；(103)确定读门限RT
r
和写门限WT
r
，各资源读写门限由资源安全级别所决定，高安全级别门限比低安全级别门限高；(104)确定密钥持有数n，对于读写操作，为了保证BLP的机密性原则，我们规定任意资源需保证密钥持有数是不一样的，各资源密钥持有数需大于等于max(RT,WT)...

【专利技术属性】
技术研发人员：许峰，董佳辉，张烁，李泽林，宿凯铭，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：