[发明专利]一种基于访问模式保护的空间数据安全控制系统

说明书

技术领域

本发明属于电子信息安全控制系统技术领域，尤其涉及一种基于访问模式保护的 空间数据安全控制系统。

背景技术

随着计算机技术、网络技术的快速发展和应用普及，地域分散的多个组织实现了 通过计算机网络进行远程动态交互和协同工作，基于网络的电子商务、电子政务、网络科研 等活动逐步成为主流的应用模式。基于网络的跨域多组织大规模信息系统应用具有开放 性、分布性、动态性的特征，因此跨域的访问控制呈现出资源的分布性、活动的动态性、主体 的不可认知性等特征。如何在跨域访问控制中对服务提供者的资源进行有效控制同时保护 服务请求者的隐私成为信息安全领域重要的研究热点之一。

在分布式访问控制模型中，服务请求者通常将大量属性等信息披露给服务提供 者，以便服务提供者根据属性信息依据控制策略赋予服务请求者权限。但是大量属性信息 的披露容易造成隐私泄露，这给服务请求者带来了隐患和风险。因此，研究跨安全域访问控 制方法，从而在多域互操作环境中保护服务请求者的隐私信息具有重大意义。

目前，基于属性的访问控制模型使用访问控制UCON(UsageControl)是访问控制 领域重要研究方向，UCON对传统的存取控制进行了扩展，定义了授权、义务和条件三个决定 性因素，同时提出了访问控制的连续性和可变性两个重要属性。在传统的访问控制中，授权 决策是在访问操作执行之前进行判断的，而在现代访问控制中，有相对长期持续的资源使 用或立即撤消资源使用权限的应用要求，这些都需要在整个资源的使用过程中对访问请求 进行实时监控，这一特征称为“连续性”。此外，在传统的访问控制中，属性只能通过管理行 为才能被修改，然而在许多应用中，这些属性不得不因为主体的行为而被修改，对于可变属 性的更新可能发生在使用资源之前，可能发生在使用的过程中，也可能发生在资源使用完 成之后，这一特征称为“可变性”。连续性控制和可变属性使得基于历史的授权决策更容易 实施。

评价访问控制模型的安全性包括三个方面：保密性、完整性和可用性。其中，保密 性指保证信息不泄露给未经授权的人；完整性指防止对信息的随意生成、修改和删除，保证 信息从真实的信源无失真地传递到真实的信宿且不可重复；可用性保证信息系统应随时为 授权使用者提供服务，防止由于病毒、黑客攻击造成的拒绝服务和被敌人利用。为了解决分 布式访问控制模型中主体验证客体身份、通信通道安全可靠、客体验证主体提供的资源完 整真实等安全问题，在设计系统时要采用一系列访问控制策略，实现安全的访问控制。现有 的分布式访问控制机制中，服务请求者将大量属性披露给资源拥有者以此获得访问权限， 这些属性通常包含了大量的隐私信息，在跨域安全访问控制环境中，无法对服务请求者进 行有效的隐私保护。

RFID目前是物理访问控制系统中的主导技术。典型的这种系统是“卡”读取器，其 通常安装在临近物理接入点(例如，在靠近门或者大门的墙上、或者在门或者大门上)。该读 取器读取在卡、钥匙扣大小存储器、贴纸或者类似形式要素中嵌入的RFID标签。最流行的 RFID标签利用读/写存储器，并且许多卡读取器也能从标签存储器读取或者向标签存储器 写入。

目前四个标准在RFID通信中占主导地位：ISO/IEC14443-A、ISO/IEC14443-B、ISO/ IEC15963、ISO/IEC18902和JISX6319-4，据此通过引用将它们的每一个全部并入本文。过 去十年间安装的大多数访问控制系统支持这些标准的一个或者多个，或者能升级来支持这 些标准的一个或者多个。因此，在全球基础上遗留有大量使用这些标准的被安装的访问控 制读取器。

同样的RFID标准被用于其它应用，例如运输、行李识别、票务、根据非接触EMV标准 (欧陆卡、万事达卡、维萨)的支付、以及更多应用。

由于这些RFID标准的普遍实现，为了在例如智能电话和平板装置的移动装置中使 用而开发的NFC技术在同样的RFID标准上建立起来。有人可能说NFC是嵌入在电话中的 RFID，而不是嵌入在卡、钥匙扣大小存储器、标签或者甚至嵌入在电话中的卡读取器中的 RFID。

NFC硬件可以是移动装置或电话的主要部分、或者可以是可移除的(例如，可移除 NFC芯片或装置)。NFC装置可典型地在三种模式中的任何一种下操作，其中前两种模式使用 最为普遍：(1)卡仿真模式；(2)读/写模式；以及(3)对等模式。