一种基于多级安全和秘密共享的访问控制授权方法

本发明属于计算机软件开发领域，特别设计了一种属性分级和秘密共享的访问授权方法。

背景技术：

1、随着一些新型技术的不断涌现，特别是云计算的发展，数据安全问题变得愈加复杂，虚拟化技术和复杂的网络环境也带来了服务和资源的安全性问题，数据存储和访问方式已经发生了很大变化，另外，网络安全威胁的形式也在不断变化，黑客攻击手段越来越高级和难以检测，这些威胁对访问控制提出了新的挑战。

2、当前在多样性的环境中，访问控制存在以下几方面问题。一、资源泄露风险，资源分散在云环境下，这些资源可能因为安全设置不当、认证授权问题、配置错误、软件漏洞等原因导致泄露；二、服务的安全性：访问控制模型缺少对用户的信任评估将导致恶意用户的非法访问，这会对资源的机密性造成破坏，虽然当前已有多种方案来引入信任机制，但在计算效率、可信赖性和可行性上任缺少有力的支持；三、用户的隐私保护：访问控制模型是对用户访问行为进行管控，但是缺少从用户角度考虑的安全性，用户对资源的请求往往涉及一些关于个人的隐私信息，这些信息往往是私密的，因此在保证用户合法访问资源时更需要关注数据管理中的安全性。

3、综上所述，如何保障系统资源的安全性，防止系统资源被非法访问，已经成为本领域亟待解决的问题。

技术实现思路

1、为了解决上述背景技术提到的技术问题，本发明提出了基于多级安全和秘密共享的访问控制授权方法。

2、为实现上述技术目的，本发明的技术方案为：

3、1、基于分域管控和镜像角色映射的访问控制授权方法，其特征在于，包括以下步骤：

4、(1)系统初始化阶段，基于shamir秘密共享方案对用户操作资源权限进行限制管理，首先对资源进行安全级别划分，对每个资源预设秘密s，并将s分为n份毫无关系的部分信息，每一部分信息即为子密钥，系统管理员将各子密钥与相匹配属性分发给各可信管理点进行存储；

5、(2)用户发送属性证书请求至属性权威aa，aa先从属性证书注册中心acr中查询是否有用户申请记录，若有，则从证书库acrl中提取acrl并返回给属性权威aa；否则，将属性发送至属性分级点acp，acp划分用户属性和分级属性，通过分级属性对用户进行安全分级，并将结果返回给aa，aa将属性证书发送回用户；

6、(3)用户发送申请授权请求req至请求执行点qep；

7、(4)qep通过验证aa签名等信息，若通过，则向可信管理点发送属性以请求子密钥，可信管理点对属性进行验证，若符合，则返回子密钥，否则，返回空；

8、(5)qep将请求和子密钥集发送至策略管理点pap，pap将请求与资源权限表进行比对，若符合，则返回资源并授权，否则拒绝。

9、2、根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：

10、(101)首先对资源object进行安全级别划分，并取读秘密为sr，秘密由策略管理点pap存储；

11、(102)分别为读和写权限取大素数pr，在这里我们为了保证不可重复性，尽量取较大的素数；

12、(103)确定读门限rtr和写门限wtr，各资源读写门限由资源安全级别所决定，高安全级别门限比低安全级别门限高；

13、(104)确定密钥持有数n，对于读写操作，为了保证blp的机密性原则，我们规定任意资源需保证密钥持有数是不一样的，各资源密钥持有数需大于等于max(rt,wt)；

14、(105)生成多项式f(x)，如下所示：

15、f(x)＝sr+a1x+a2x2+a3x3+…+at-1xt-1    (1-1)

16、其中，sr表示资源读秘密，a1,a2,a3,…,at-1表示从1-pr的有限域中随机取t-1个数；

17、(106)分别取得各子密钥p1,p2,p3,…,pn，将属性与各子密钥分别分发给子可信管理点，其中pi＝f(i)；

18、(107)销毁多项式。

19、3、根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(2)中的属性分级与属性证书生成具体过程如下：

20、(201)用户提交自身信息至属性权威aa；

21、(202)属性权威aa将属性分为普通属性a和分级属性ca，并将分级属性交由至属性分级点acp进行用户分级判断；

22、(203)首先acp将分级属性进行规范化处理，设有m个分级属性ai，对应用户所属分级属性安全级别li和分级属性权重ωi，则用户分级方法如下：

23、

24、用户安全级别lu∈{公开,限制,秘密,机密,绝密}，代表经过属性分级过后用户所获得的安全级别，公开级别是最低安全级别，可由所有访问者所获取；绝密级别是整系统中最高的访问级别，对用户敏感度非常高；

25、(204)属性分级点acp将结果返回给属性权威aa，aa对用户安全级别、用户属性等相关标签生成属性证书。

26、采用上述技术方案带来的有益效果：

27、(1)对用户进行安全等级划分，提取分级属性作为用户安全等级评定的标准，更细化地处理访问请求，达到安全性要求。

28、(2)引入属性证书，在访问过程中属性证书作为用户身份凭证，提高系统整体安全性。

29、(3)为资源生成子密钥，以shamir秘密共享有基础，将读和写操作密钥拆分定义读、写分离的授权方式，通过属性对用户请求做出授权决策，实现了用户访问的多级安全性，保护了资源的机密性，降低资源泄露和权限滥用的可能性。

1.基于多级安全和秘密共享的访问控制授权方法，其特征在于，包括以下步骤：

2.根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(1)中的生成子密钥具体过程如下：

3.根据权利要求1所述一种基于多级安全和秘密共享的访问控制授权方法，其特征在于，步骤(2)中的属性分级与属性证书生成具体过程如下：