[发明专利]CFL_BLP_BC_CCA模型

权利要求书

1.CFL_BLP_BC_CCA模型，其特征在于包括：CFL_BLP_BC_CCA模型由下述三个部分构成：

①CFL_BLP_BC_CCA模型由四个子模型构成：CFL认证体制子模型、BLP子模型、BC子模型、CCA子模型；

(1)CFL认证体制子模型是“基于标识的证书认证体制CFL”，已获得国家发明专利，CFL具有以下安全属性：

1)CFL是基于标识的证书认证体制，是证书认证和标识认证混合的认证技术，是证书认证和标识认证的继承和发展，同时规避了两者的不足；

2)CFL理论上可证明安全、应用中满足零知识交互，也就是说CFL理论和应用都是安全的；

3)CFL第三方功能极小化；

4)CFL一人一钥、防内鬼；

5)CFL支持统一认证、交叉认证、平面认证；

6)CFL应用无中心；

7)CFL支持点到点认证；

8)CFL支持毫秒级安全；

9)高安全、高可用；

(2)BLP子模型是信息系统在操作过程中的分级分类强制访问控制的机密性保护技术，有如下两个特点：

1)简单安全特性(不向上读，即下读)：一个主体只能读一个低级别或相同安全级别的对象；

2)*特性(不向下写，即上写)：一个主体只能写一个高级别的或相同安全级别的对象；

(3)BC(Block Chain)子模型是由实现静态完整性和动态完整性组成的当代技术；

(4)CCA(China Cryptography Algorithms)子模型是基于硬件的国产密码算法，包括：

1)国家指定的物理噪声源；

2)硬件对称密码算法；

3)硬件公钥密码算法；

4)硬件摘要算法等；

②CFL_BLP_BC_CCA模型的四个子模型间的相互关系

(1)CFL与其它三个子模型的关系

1)CFL与BLP：通过CFL对BLP模型的绑定实现BLP白名单模型的字段级、行级、列级、表级的局部完整性；

2)CFL与BC：通过CFL将BC的数据块及所有数据绑定，实现信息系统的整体完整性保护；

3)CFL与CCA：通过CFL使得CCA能够实现本地认证、交互认证，从而实现可信安全；

(2)BLP与其它三个子模型的关系

1)BLP与CFL：主体的BLP标识可以作为CFL证书的标识之一，并被CFL证书签名绑定；

2)BLP与BC：BC中的每条数据通过标注BLP模型权限实现对BC数据强制访问控制；

3)BLP与CCA：通过CCA可实现BLP的加密存储及完整性保护；

(3)BC与其它三个子模型的关系

1)BC与CFL：CFL已被证明是唯一匹配应用无中心区块链的认证体制；

2)BC与BLP：BLP提供了对BC数据的机密性操作保护；

3)BC与CCA：CCA提供了BC数据的可信操作保护；

(4)CCA与其它三个子模型的关系

1)CCA与CFL：CFL是CCA的系统性应用；

2)CCA与BLP：BLP是CCA的一类重要应用；

3)CCA与BC：BC是CCA的另一类重要应用；

③CFL_BLP_BC_CCA模型的信息安全功能

CFL_BLP_BC_CCA模型可构成当今网络空间各新兴信息产业的TCB(Trusted ComputingBase)，该TCB的特点为：

(1)内置安全基因

(2)内生安全

(3)先天免疫、主动防御

(4)高可用、高可信。