一种移动平台上基于情景感知的访问控制系统及方法
【技术领域】
[0001] 本发明属于公共安全识别技术领域,涉及一种访问控制系统及方法,具体涉及一 种移动平台上基于情景感知的访问控制系统及方法。
【背景技术】
[0002] 情境感知(Context Awareness)技术源于所谓普适计算的研究,最早由Schilit 于1994年提出。情景感知有诸多定义,简单说就是通过传感器及其相关的技术使计算机设 备能够"感知"到当前的情境。能够进行情景感知的信息亦有很多,如温度、位置、加速度、 首频、视频等等。
[0003] 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限 制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络 资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安 全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资 源进行的不同授权访问。
[0004] 访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范 围内得以有效使用和管理。为了达到上述目的,访问控制需要完成两个任务:识别和确认访 问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
[0005] 访问控制包括三个要素:主体、客体和控制策略。
[0006] (1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者, 但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
[0007] (2)客体O(Object)。是指被访问资源的实体。所有可以被操作的信息、资源、对 象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通 信中的终端,甚至可以包含另外一个客体。
[0008] (3)控制策略A(Attribution)。是主体对客体的相关访问规则集合,即属性集合。 访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。
[0009] 虽然移动终端与PC存在很多相似之处,但直接将PC机的访问控制策略移植到移 动终端上仍然存在许多无法解决的问题。
[0010] 目前已有的针对移动平台的访问控制仍然停留在根据用户身份来确定其对文件、 资源等的访问权限。但是这种方法仍然存在不足,并不能保证用户在移动终端上访问敏感 数据的安全性。用户的移动性导致用户位置和可用资源的频繁且难以预料的变化。这样就 使得,即使是具有较高权限的用户,在不安全的情景中使用移动终端设备同样存在着机密 信息泄露的风险。
【发明内容】
[0011] 为了解决上述技术问题,本发明提供了一种移动平台上基于情景感知的访问控制 系统及方法,
[0012] 本发明的系统所采用的技术方案是:一种移动平台上基于情景感知的访问控制系 统,其特征在于:包括传感层、情景感知层和访问控制层;所述的传感层包括录音模块、GPS 信号获取模块、WiFi信号获取模块、视频信息急模块;所述的情景感知层包括GPS和百度 SDK混合定位模块、场景识别模块、拥挤度判断模块和高安全监控模块;所述的访问控制层 包括安全管理模块、应用管理模块;
[0013] 所述的传感层负责获取手机传感器信息,包括位置信息、音频信息、图像信息;
[0014] 所述的情景感知层利用传感层信息来识别当前情景,判断当前位置属于室内或室 外,基于音频信息和位置状态对场景分类预测,估计用户周围人数进行拥挤度判断;
[0015] 所述的访问控制层指定访问控制策略,规定情景的安全等级以及设置用户的访问 权限。
[0016] 本发明的方法所采用的技术方案是:一种移动平台上基于情景感知的访问控制方 法,其特征在于,包括以下步骤:
[0017] 步骤1 :获取用户位置,其具体实现包括以下子步骤;
[0018] 步骤1. 1 :判断用户移动设备是否接入wifi ;
[0019] 若是,则执行下述步骤1. 2 ;
[0020] 若否,则执行下述步骤1. 3 ;
[0021] 步骤1. 2 :利用百度地图SDK定位用户位置,并将移动设备捕获GPS信号的时间T 及收到GPS精度作为第一个影响因子N1;当T〈10s,且GPS精度〈50时,N 1取1,否则N 1取 〇 ;
[0022] 步骤1. 3 :利用GPS定位用户位置,并将用户位置坐标翻译成具体位置,在获得用 户坐标之后,结合预先采集好的建筑物坐标,设定临近警告,当用户到达建筑物坐标时报 警,将报警信号作为第二个影响因子N2;当发出临近警告时,1取1,否则1取0 ;
[0023] 步骤1. 4 :利用GPS定位和百度地图SDK定位,将GPS定位和百度地图SDK定位的 结果经过特定算法的运算,进行综合判断,以实现识别用户是在室内或是在室外环境下; [0024] 其中所述的特定算法为:
[0026] 其中,α表示权值,μ表示位置判断值,当α =0.7, μ >0.8时,则用户处于室内 环境的可能性大于90% ;
[0027] 步骤2 :识别用户场景,其具体实现包括离线训练和实时分类两个过程;
[0028] 所述的离线训练主要过程为预先有针对性地提取Ν个场景的音频特征和位置细 信息构建贝叶斯分类器、并对分类器进行训练和测试评估、最后得到分类效果最好的分类 器,用于实时分类过程中对用户所处场景进行分类预测;
[0029] 所述的实时分类在用户移动终端上进行,移动终端通过录音、GPS、Wi_Fi自动获取 周围环境信息,并提取音频特征和位置细信息,输入到在离线阶段训练好的分类器中分类, 并输出预测值;
[0030] 步骤3 :判断用户场景的拥挤度,其具体实现包括以下子步骤;
[0031] 步骤3. 1 :检查语音,过滤掉音频数据中的空白片段和背景噪声片段,保留语音片 段
[0032] 步骤3. 2 :提取特征,对语音片段进行特征提取,形成特征向量
[0033] 步骤3. 3 :计数,(a)选择距离度量函数,并借此判断语音片段相似性;(b)应用一 种无监督学习技术,在距离度量函数的帮助下,使用特征向量,计算说话人数目。
[0034] 步骤4 :确定访问控制策略,其具体实现包括访问主体与访问客体间安全关系分 析以及基于安全关系的访问控制策略制定两个过程;
[0035] 所述的访问主体与访问客体间安全关系分析,其具体实现包括以下子步骤;
[0036] 步骤4. 1 :在现实生活中选取一定数量的具有代表性的场景,进行分类与整合,然 后对这些场景下的一般化安全性进行评估,得到安全评级S ;
[0037] 步骤4. 2 :对用户可能的访问行为进行划分,选择出其中存在风险并需要进行安 全访问控制的行为并进行风险评级,得到特定内容应有的访问权限R ;
[0038] 所述的访问控制策略制定,按照安全管理以及应用管理进行区分,其中安全管理 即后台服务对敏感信息的控制,应用管理即对用户使用具体应用程序的管理;并定义在一 定安全评级下对具有一定访问权限客体的具体访问策略。
[0039] 作为优选,步骤4. 1中所述的对场景进行分类,是按照室内环境与非室内环境进 行分类,在非室内环境下又细分为公众地区、交通环境、野外环境。
[0040] 作为优选,步骤4. 2中所述的用户可能的访问行为包括拨号、接听电话、访问文 件、查阅邮件、打游戏。
[0041 ] 作为优选,所述的定义在一定安全评级下对具有一定访问权限客体的具体访问策 略,首先定义三类安全等级:S1代表不安全、S2代表较安全、S3代表安全,定义三个级别访 问权限等级:R1代表最低权限、R2代表一般权限、R3代表最高权限,对访问权限等级设置的 主体可以是用户本身,也是用户所在的公司和机构;然后确定具体访问策略,对于一定的安 全等级与一定的访问权限等级,只有当Si> = Ri时才允许用户进行访问相应内容,否则禁 止访问。
[0042] 作为优选,所述的三类安全等级,是基于室内、室外、交通工具三类环境及人群密 度大小,分别进行的安全等级划分,具体的标准由情景安全的主客观描述来决定,如人多嘈 杂的情景倾向不安全。
[0043] 作为优选,步骤4中所述的确定访问控制策略,当用户查看