[发明专利]一种多要素访问控制机制描述及解析方法有效
| 申请号: | 201710060804.4 | 申请日: | 2017-01-25 |
| 公开(公告)号: | CN106873992B | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 苏铓;汪良辰;俞研;付安民;王永利;张功萱 | 申请(专利权)人: | 南京理工大学 |
| 主分类号: | G06F8/30 | 分类号: | G06F8/30;G06F8/41 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 陈鹏 |
| 地址: | 210094 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 要素 访问 控制 机制 描述 解析 方法 | ||
1.一种多要素访问控制机制描述及解析方法,其特征在于,针对基于密码算法的访问控制,包括以下步骤:
第一步,定义多要素访问控制机制描述语言,用于用户针对其访问控制主客体、访问控制策略进行类数学语言的描述;
第二步,根据访问控制机制描述语言对用户设计的访问控制机制进行描述,生成描述源文件;具体过程为:
首先,使用关键字def定义机制总体,描述该机制包含的主体、客体和策略的对应关系;
其次,使用关键字var描述机制中包含的变量,涉及到主体ID、客体ID、主体操作类型、权限以及其他中间变量的描述和定义;
然后,以subject关键字和object关键字描述主体和客体及其对应的访问控制要素;主体的访问控制要素包括角色、时态、环境和多级安全属性,客体的访问控制要素包括生命周期、多级安全属性和密码参数;
最后,使用关键字policies进行策略授权函数描述;
第三步,对描述源文件进行语言解析,生成算法描述中间代码;
第四步,依据用户的目标代码需求,选择计算机编程语言对应的代码底层库,生成目标代码;其中代码底层库包含底层函数库和密码实现函数库;
第一步中定义多要素访问控制机制描述语言包括关键字定义、机制总体定义、变量定义、主体定义、客体定义和策略函数定义;
关键字定义包括def、var、subject、time、env、mls、object、lifecycle、crypt、permissions、operations、policies关键字,分别用于表示机制总体、变量、主体、主体时态、主体环境、多级安全级别、客体、客体生命周期、密码参数、权限、操作类型以及策略授权函数定义;
机制总体定义以关键字\def为起始,以/def为终止,格式定义为“\def subjectobject policies/def”,描述说明主体subject在访问客体object对应的策略policy;
变量定义以关键字\var为起始,以/var为终止,格式定义为“\var变量名称变量内容/var”,变量的内容描述遵循规则(‘a’-‘z’|‘A’-‘Z’|‘0’-‘9’)+,即包含字母a-z的大小写以及数字的任意组合;
主体定义以关键字\subject为起始,以/subject为终止,格式定义为“\subject主体ID,角色,time:时态,env:环境,mls:多级安全属性,操作类型,权限/subject”;
主体ID以变量var进行定义;
角色的描述通过变量关键字进行定义和描述;
时态定义以关键字time:为起始,格式定义为“time:(timestate)”或“time:(startfrom:timestateend at:timestate)”;timestate为时间点表示包含日期、小时、分钟、秒,采用年-月-日:时:分:秒的格式;
环境定义以关键字env:为起始,包含物理位置、网络地址、硬件信息和软件信息的描述,其中物理位置、硬件信息和软件信息采用变量var的格式描述形式,网络地址采用标准的IPv4和IPv6格式;
多级安全属性定义以关键字“mls:”为起始,格式为“mls:安全等级信息”,安全等级信息为自然数的形式;
操作类型以关键字“operations:”为起始,格式“operations:操作”,其中操作描述为var的描述形式,分为“读、写、执行”;
权限定义以关键字“permissions:为起始”,格式“permissions:权限描述”,其中权限描述为var的描述形式,通过“,”分开;
客体定义以关键字\object为起始,以/object为终止,格式定义为:“\object客体ID,生命周期,多级安全属性,密码参数/object”;
客体ID以变量var进行定义;
生命周期定义以关键字“lifecycle:”起始,格式为“lifecycle:生命周期阶段ID(startfrom:timestateendat:timestate)”,其中timestate为时间点表示包含日期、小时、分钟、秒,采用年-月-日:时:分:秒的格式;
多级安全属性定义以关键字“mls:”为起始,格式为“mls:安全等级信息”,安全等级信息为自然数的形式;
密码参数以关键字“crypt:”为起始,格式为“crypt:算法类型密钥”,其中算法类型和密钥为变量方式定义;
策略定义以关键字“\policies”为起始,“/policies”为截止,格式为“\policies策略描述1,策略描述2,策略描述3,…,策略描述N/policies”;
策略描述采用格式为“策略ID:具体描述”,策略ID采用变量形式定义,具体描述为授权、转授权、撤销。
2.根据权利要求1所述的多要素访问控制机制描述及解析方法,其特征在于,第三步对描述源文件进行语言解析包含对描述文件中的多要素访问控制机制描述语言进行词法分析、语法分析和语义解析。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学,未经南京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710060804.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:页面生成方法和装置
- 下一篇:一种便捷的脚本编辑方法及系统
