[发明专利]面向智能空间的人机物状态感知访问控制方法

说明书

本发明涉及信息安全访问控制技术领域，尤其涉及一种面向智能空间的人机物状态感知访问控制方法，包括人机物状态描述、人机物状态感知访问控制模型、安全需求导向的访问控制策略生成方法和人机物状态感知访问控制策略安全性分析方法。本发明通过构建人机物状态感知访问控制模型解决了智能空间中访问控制策略表示问题；通过提出安全需求导向的访问控制策略生成方法解决了访问控制策略集合缺失授权问题；通过访问控制策略的安全性分析方法解决了访问控制策略集合错误授权问题。该发明为智能家居、智慧城市中安全的资源共享和流通提供理论指导和技术支撑。

技术领域

本发明涉及信息安全访问控制技术领域，尤其涉及一种面向智能空间的人机物状态感知访问控制方法。

背景技术

智能空间是一个嵌入了计算、信息设备和多模态传感装置的工作或者生活空间，可以使用户便捷地访问空间中的信息并获取服务。智能空间追求人、数字空间以及物理空间的融合，通过三方的不断交互协作，为用户提供一个舒适、高效、便利的环境。三方的融合协作带来了空间的智能化，但同时对数据的安全保护问题提出了挑战。

作为保护数据安全的重要手段，访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应数据，禁止用户对数据的非法授权访问，从而保障数据安全和业务系统的正常运转。在智能空间人机物融合系统中，访问控制技术仍将作为保护资源安全、可控共享的重要手段。但是，在智能空间中，人机物融合的特性使得访问控制方法变得更为复杂，具体体现在以下三方面：

1)访问控制策略中实体元素的概念发生了变化：

传统访问控制方法中，访问主体往往限定为人，但是在智能空间中，访问主体除人之外，还包括智能的物理设备。如服务器定时读取感知器中的数据，该安全需求描述中服务器是访问请求的主体。传统访问控制方法中，访问客体往往限定为数据，但是在智能空间中，访问客体除数据之外，还包括智能物理设备、物理区域。如只有管理者才能进入管理员办公室，打开保险柜的安全需求描述中，物理区域管理员办公室，物理设备保险柜都是被访问的客体。

2)访问控制策略中上下文约束的定义发生了变化：

面向云计算、物联网、信息物理融合系统等计算泛型，现已提出了许多上下文感知的访问控制模型，通过上下文信息约束主体获取权限，考虑的上下文信息包括时间、位置、社交关系、近邻关系等。但是这些模型都未系统的、全面的考虑人、机、物三方状态，并不适用于智能空间人机物融合场景。

3)访问控制策略的生成方法发生了变化：

传统访问控制方法中，只要定义了访问控制模型，根据模型中定义的元素，实例化元素获取一条访问控制策略，并不考虑策略与策略之间的约束关系。而面向智能空间人机物融合系统，人、机、物的状态变化是受物理世界客观因素约束的，这种约束关系会约束着访问控制策略之间的逻辑执行顺序。

4)访问控制策略的安全性分析方法发生了变化：

传统访问控制策略安全性分析方法，都是获取了访问控制策略集合之后进行建模分析，这样构建的策略集合容易存在冗余、安全漏洞和无效策略等问题，同时也增加了建模分析的难度，尤其是面向智能空间这种人机物融合复杂系统。

发明内容

本发明的目的是提供面向智能空间的人机物状态感知访问控制方法，通过构建人机物状态感知访问控制模型解决智能空间中访问控制策略表示问题；通过提出安全需求导向的访问控制策略生成方法解决访问控制策略集合缺失授权问题；通过提出安全需求导向的访问控制策略安全性分析方法解决访问控制策略集合错误授权问题。

为了实现本发明的目的，所采用的技术方案是：面向智能空间的人机物状态感知访问控制方法，其特征在于：包括人机物状态描述、人机物状态感知访问控制模型、安全需求导向的访问控制策略生成方法和人机物状态感知访问控制策略安全性分析方法；