[发明专利]一种基于多级安全和秘密共享的访问控制授权方法

说明书

本发明公开了一种基于多级安全和秘密共享的访问控制授权方法，本方法的授权步骤包括：首先系统对资源进行安全级别划分，生成子密钥，将子密钥与相匹配属性分别随机交由可信管理点进行存储保存；其次，用户向系统请求属性证书，确定安全等级；然后用户请求资源时系统验证属性证书和用户签名等信息，若验证通过，则返回子密钥，若验证未通过，则返回空；最后，系统比较用户请求和资源权限表，若符合，则返回资源并授权，否则拒绝。本发明从属性的角度考虑用户合法访问的资源范围，实现了用户访问的多级安全性，降低资源被泄露的可能性，保障系统资源的机密性。

技术领域

本发明属于计算机软件开发领域，特别设计了一种属性分级和秘密共享的访问授权方法。

背景技术

随着一些新型技术的不断涌现，特别是云计算的发展，数据安全问题变得愈加复杂，虚拟化技术和复杂的网络环境也带来了服务和资源的安全性问题，数据存储和访问方式已经发生了很大变化，另外，网络安全威胁的形式也在不断变化，黑客攻击手段越来越高级和难以检测，这些威胁对访问控制提出了新的挑战。

当前在多样性的环境中，访问控制存在以下几方面问题。一、资源泄露风险，资源分散在云环境下，这些资源可能因为安全设置不当、认证授权问题、配置错误、软件漏洞等原因导致泄露；二、服务的安全性：访问控制模型缺少对用户的信任评估将导致恶意用户的非法访问，这会对资源的机密性造成破坏，虽然当前已有多种方案来引入信任机制，但在计算效率、可信赖性和可行性上任缺少有力的支持；三、用户的隐私保护：访问控制模型是对用户访问行为进行管控，但是缺少从用户角度考虑的安全性，用户对资源的请求往往涉及一些关于个人的隐私信息，这些信息往往是私密的，因此在保证用户合法访问资源时更需要关注数据管理中的安全性。

综上所述，如何保障系统资源的安全性，防止系统资源被非法访问，已经成为本领域亟待解决的问题。

发明内容

为了解决上述背景技术提到的技术问题，本发明提出了基于多级安全和秘密共享的访问控制授权方法。

为实现上述技术目的，本发明的技术方案为：

1、基于分域管控和镜像角色映射的访问控制授权方法，其特征在于，包括以下步骤：

(1)系统初始化阶段，基于Shamir秘密共享方案对用户操作资源权限进行限制管理，首先对资源进行安全级别划分，对每个资源预设秘密S，并将S分为n份毫无关系的部分信息，每一部分信息即为子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；

(2)用户发送属性证书请求至属性权威AA，AA先从属性证书注册中心ACR中查询是否有用户申请记录，若有，则从证书库ACRL中提取ACRL并返回给属性权威AA；否则，将属性发送至属性分级点ACP，ACP划分用户属性和分级属性，通过分级属性对用户进行安全分级，并将结果返回给AA，AA将属性证书发送回用户；

(3)用户发送申请授权请求Req至请求执行点QEP；

(4)QEP通过验证AA签名等信息，若通过，则向可信管理点发送属性以请求子密钥，可信管理点对属性进行验证，若符合，则返回子密钥，否则，返回空；

(5)QEP将请求和子密钥集发送至策略管理点PAP，PAP将请求与资源权限表进行比对，若符合，则返回资源并授权，否则拒绝。

2、根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：

(101)首先对资源Object进行安全级别划分，并取读秘密为S_r，秘密由策略管理点PAP存储；

(102)分别为读和写权限取大素数P_r，在这里我们为了保证不可重复性，尽量取较大的素数；