[发明专利]面向地理大数据的分布式自适应访问控制方法

说明书

本发明提出了面向地理大数据的分布式自适应访问控制方法，首先从地理空间实体的边界、内部和外部等层面基于交叉模型的拓扑关系分析方法来分析地理大数据空间实体的关系模型；其次，基于决策树来对不同时空关系、不同属性特征的空间大数据访问控制策略进行分类，形成有针对性的地理空间大数据访问控制策略分类模型；最后针对每一类地理空间大数据访问控制策略，结合BD－ABAC模型构建针对地理时空大数据分类分级的分布式自适应访问控制机制，实现开放共享环境下地理时空大数据的安全访问。

技术领域

本发明涉及大数据技术领域，特别是涉及面向地理大数据的分布式自适应访问控制方法，主要用于满足地理时空大数据环境下细粒度且动态变化的访问控制需求。

背景技术

随着先进信息通信技术的不断发展，地理信息空间正从传统封闭的集中式架构转变为开放共享体系，越来越多的终端设备通过公共网络采集、传输、获取到地理空间数据信息，这将导致信息安全形势日益严峻。尤其是基于地理信息的各行业务系统中的数据将面临着重大的安全防护挑战。现有的信息安全防护手段和相关地理测绘领域数据安全的法律法规难以满足地理空间大数据的安全防护。同时，开放共享的地理空间中网络通信复杂化、智能设备多样化、数据交互频繁化的特征使得针对地理空间数据的恶意攻击将无法避免，所以如何保证地理空间数据传输和访问已经成为当前迫切需要解决的热点问题。

近年来，物联网、普适计算、移动互联等技术的不断更新，地理空间数据的获取与共享日益便利，但地理空间数据安全问题也随之凸显。虽然传统信息领域在计算机诞生之初就开始了对信息安全访问控制的研究，有着丰富、成熟的理论与技术，但由于地理空间数据的特殊性，如多尺度、空间关系、属性等特征，传统的访问控制理论与技术无法满足地理空间数据访问控制的特殊需求，因此需要针对地理空间数据的特征，研究地理空间数据访问控制模型理论及其实现技术。所以本发明提出面向地理大数据的分布式自适应访问控制方法。地理大数据的分布式自适应访问控制对地理空间大数据安全领域有着极其重要的意义。

面向地理大数据的分布式自适应访问控制主要需考虑两个方面的问题：(1)如何利用决策树算法构造地理时空大数据自适应访问控制策略分类模型(2)如何实现基于BD－ABAC模型地理时空大数据分类分级的分布式自适应访问控制机制，实现开放共享环境下地理时空大数据的安全访问。

发明内容

为解决上述问题，本发明提出了面向地理大数据的分布式自适应访问控制方法，首先从地理空间实体的边界、内部和外部等层面基于交叉模型的拓扑关系分析方法来分析地理大数据空间实体的关系模型；其次，基于决策树来对不同时空关系、不同属性特征的空间大数据访问控制策略进行分类，形成有针对性的地理空间大数据访问控制策略分类模型；最后针对每一类地理空间大数据访问控制策略，结合BD－ABAC模型构建针对地理时空大数据分类分级的分布式自适应访问控制机制，实现开放共享环境下地理时空大数据的安全访问。

为达此目的，本发明提供面向地理大数据的分布式自适应访问控制方法，具体步骤如下，其特征在于：

步骤1：首先对采集到的大批量维度广、构成复杂的地理空间数据进行初始化，进入步骤2；

步骤2：采用基于交叉模型的拓扑分析法将地理大数据实体分为时间、空间和属性三个特征，地理大数据实体用集合{A,B,...}表示，{t,s,a}分别表示地理大数据实体时间、空间及属性特征，{t,s,a}之间的关联关系可使用矩阵形式来表达，进入步骤3；

步骤3：在知识图谱建模工具Protege的Class选项中构建地理大数据实体，之后构建时间、空间及地理大数据属性三大属性对象，并且在相应的属性对象中设置对应的参数名称，构造上述地理大数据实体在时间、空间和属性特征上的关联关系原型{{t₁,t₂,...,t_n},{l₁,l₂,...,l_n},{p₁₁,p₁₂,...,p_nn}}，进入步骤4；