[发明专利]一种基于访问模式保护的空间数据安全控制系统

摘要

本发明公开了一种基于访问模式保护的空间数据安全控制系统，包括授权服务器、服务提供者、服务请求者、射频识别(RFID)读取器和RFID标签。本发明提供的授权服务器模块包括了密钥库、属性库、策略库三部分，密钥库保存了服务请求者的授权公钥和服务提供者的加密私钥，属性库存储系统各方的属性信息，策略库存储系统的决策策略，密钥库、属性库、策略库均具备对保存信息进行增加、删除、查找、备份等基本功能，有效满足了访问控制过程中对信息源的要求，服务提供者的加密处理操作将策略隐含在加密密钥中，蕴含了对资源设定的访问控制规则，同时数据安全也得到了有效的保护。

主权项

一种基于访问模式保护的空间数据安全控制系统，其特征在于，该基于访问模式保护的空间数据安全控制系统包括授权服务器、服务提供者、服务请求者、RFID读取器和RFID标签；所述授权服务器分别与服务请求者和服务提供者进行数据交互，所述服务请求者和服务提供者进行数据交互；所述RFID读取器包括电子组件，该电子组件使该RFID读取器能够生成射频场，并与位于该射频场内的RFID装置交换数据；RFID标签信号连接所述RFID读取器，所述RFID读取器与授权服务器信号连接；所述授权服务器对服务请求者授权指派，对服务请求者和服务提供者提供双方的公私密钥分发，并将安全域访问控制过程和隐私保护机制进行融合；所述授权服务器包括密钥库、属性库和策略库；所述密钥库用于保存服务请求者的授权公钥和服务提供者的加密私钥；所述属性库存储服务提供者模块和服务请求者模块的属性信息；所述策略库用于存储系统的决策策略；密钥库、属性库、策略库均具备对保存信息进行增加、删除、查找、备份功能；所述服务提供者是按权限集合的规定接受主体访问的被动实体，所述服务提供者包括策略提取模块和加密模块；所述策略提取模块通过发送客体属性进行策略提取；所述加密模块负责完成信息的加密工作，包含对资源设定的访问控制策略；所述服务请求者是对服务提供者拥有使用权限的主动实体，包括授权申请模块和解密模块；所述授权申请模块通过发送主体属性进行权限申请；所述解密模块负责完成信息的解密工作；所述RFID标签包括天线和存储器，所述RFID标签被配置为具有通过NFC装置向其存储器写入的加密私钥，并且其中所述RFID标签进一步被配置为通过所述NFC装置向所述RFID读取器传递向其存储器写入的加密私钥；所述RFID读取器还包括外壳，并且其中所述RFID标签位于该外壳内，向所述RFID标签的存储器写入的加密私钥被存储其中达到预定数量的时间，并然后被删除；所述RFID读取还包括天线，所述RFID标签的天线中心相对于所述RFID读取器的天线中心偏移，所述RFID读取器进一步被配置为命令所述RFID标签的控制电路将所述RFID标签的天线从所述RFID标签的集成电路脱离达到预定数量的时间，所述RFID读取器经由所述RF场和服务接口中的至少一个向所述RFID标签提供电力；所述NFC装置，包括处理器，所述处理器包括NFC模块的存储器和NFC接口，所述NFC模块被配置为确定所述NFC装置位于RFID读取器所产生的RF场内，并且响应于确定所述NFC装置位于所述RFID读取器产生的所述RF场内，向也位于所述RF场内的所述RFID标签写入访问控制加密私钥，使得所述RFID标签能代表所述NFC装置向所述RFID读取器传递所述访问控制加密私钥；所述的NFC装置，还包括使所述NFC装置能够接收该访问控制加密私钥的网络接口，所述NFC模块进一步使所述NFC装置在向所述RFID标签传递所述访问控制密钥之后，能够从所述RFID标签读回信息，从所述RFID标签读回的信息经由所述网络接口传送到中央系统。