[发明专利]一种基于多级安全和秘密共享的访问控制授权方法

权利要求书

1.基于多级安全和秘密共享的访问控制授权方法，其特征在于，包括以下步骤：

(1)系统初始化阶段，基于Shamir秘密共享方案对用户操作资源权限进行限制管理，首先对资源进行安全级别划分，对每个资源预设秘密S，并将S分为n份毫无关系的部分信息，每一部分信息即为子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；

(2)用户发送属性证书请求至属性权威AA，AA先从属性证书注册中心ACR中查询是否有用户申请记录，若有，则从证书库ACRL中提取ACRL并返回给属性权威AA；否则，将属性发送至属性分级点ACP，ACP划分用户属性和分级属性，通过分级属性对用户进行安全分级，并将结果返回给AA，AA将属性证书发送回用户；

(3)用户发送申请授权请求Req至请求执行点QEP；

(4)QEP通过验证AA签名等信息，若通过，则向可信管理点发送属性以请求子密钥，可信管理点对属性进行验证，若符合，则返回子密钥，否则，返回空；

(5)QEP将请求和子密钥集发送至策略管理点PAP，PAP将请求与资源权限表进行比对，若符合，则返回资源并授权，否则拒绝。

2.根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：

(101)首先对资源Object进行安全级别划分，并取读秘密为S_r，秘密由策略管理点PAP存储；

(102)分别为读和写权限取大素数P_r，在这里我们为了保证不可重复性，尽量取较大的素数；

(103)确定读门限RT_r和写门限WT_r，各资源读写门限由资源安全级别所决定，高安全级别门限比低安全级别门限高；

(104)确定密钥持有数n，对于读写操作，为了保证BLP的机密性原则，我们规定任意资源需保证密钥持有数是不一样的，各资源密钥持有数需大于等于max(RT,WT)；

(105)生成多项式f(x)，如下所示：

f(x)＝S_r+a₁x+a₂x²+a₃x³+…+a_t-1x^t-1     (1-1)

其中，S_r表示资源读秘密，a₁,a₂,a₃,…,a_t-1表示从1-P_r的有限域中随机取t-1个数；

(106)分别取得各子密钥P₁,P₂,P₃,…,P_n，将属性与各子密钥分别分发给子可信管理点，其中P_i＝f(i)；

(107)销毁多项式。

3.根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(2)中的属性分级与属性证书生成具体过程如下：

(201)用户提交自身信息至属性权威AA；

(202)属性权威AA将属性分为普通属性A和分级属性CA，并将分级属性交由至属性分级点ACP进行用户分级判断；

(203)首先ACP将分级属性进行规范化处理，设有m个分级属性A_i，对应用户所属分级属性安全级别L_i和分级属性权重ω_i，则用户分级方法如下：

用户安全级别L_u∈{公开,限制,秘密,机密,绝密}，代表经过属性分级过后用户所获得的安全级别，公开级别是最低安全级别，可由所有访问者所获取；绝密级别是整系统中最高的访问级别，对用户敏感度非常高；

(204)属性分级点ACP将结果返回给属性权威AA，AA对用户安全级别、用户属性等相关标签生成属性证书。