支持授权委托的细粒度角色访问控制模型

针对传统RBAC模型在大型综合集成系统中的权限管理以及访问控制的不足,从授权委托和访问控制的细粒度方面对RBAC模型进行扩充,通过将客体资源按主体的意图以尽量小的粒度分解和设置角色属性以实现细粒度的访问控制,附加时间约束来增强模型对角色、权限、委托等的约束能力,并且引入授权委托机制以及角色组的概念,解决了综合系统授权管理的复杂性和集中性问题.     

基于UCON和动态模糊神经网络的委托授权模型

分析了委托的基本特性、UCON以及动态模糊神经网络,提出了基于UCON和动态模糊神经网络的委托授权模型,并进行了可信度计算.该模型引入委托机制,解决了分布式环境下的授权问题.该模型具有动态性、属性可变性和访问过程连锁性,适合开放式网络的需求.     

数字校园平台中混合授权管理模型研究

目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点.基于属性的访问控制Attribute Based Access Control (ABAC)对应用系统的管理灵活,被广泛用于SAML、XACML中.本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用.     

协同环境下的委托授权模型架构及实现

对协同环境中委托授权的基本特性进行了分析和研究,建立了一些新的适用于委托授权的准则并给出了定义.提出了基于使用控制和信任管理的委托授权模型架构,该架构引入委托机制解决了分布式环境下的权限授予问题,并利用可信度来判断访问系统的用户权限,实现了此模型架构在协同环境下的应用.     

支持用户撤销的多授权机构的属性加密方案

目前多数基于属性加密的云存储访问控制研究是基于单授权机构,系统内仅有一个授权机构为用户颁发属性密钥,可信而好奇的单授权机构会凭借用户提交的属性对用户的身份、职业等隐私信息进行判断和推测,特别是在单授权机构不可信或遭受恶意攻击的情况下,可能造成密钥泄露而导致云端数据被非法解密。为了避免上述两种安全问题,结合现有的多授权机构的思想,使不同权限的授权机构管理不同属性并进行属性相关密钥分发,大大降低了单一信任机构的工作量,解决了单授权机构下的密钥泄露或滥用问题,同时提高了用户的隐私数据保护;通过访问树技术实现了AND、OR及Threshold灵活访问策略,且将用户身份标识设置在访问树中来实现用户的撤销,撤销出现后只需更新部分密文而无需更新属性密钥,因而减少了计算开销。在标准模型下证明了该方案在选择身份属性攻击模型下是安全的,其安全性规约到判定性双线性Diffie-Hellman(decisional bilinear Diffie-Hellman, DBDH)问题。     

基于角色上下文的转授权模型

通过对基于角色转授权模型(RDM)的深入研究和对基于角色访问控制模型(RBAC)的扩展,提出基于角色上下文的转授权模型(RCBDM).该模型引入角色上下文和转授权规则作为转授权的依据,通过对转授权极限值、转授权域、转授权类型及转授权撤销类型等属性和各种转授权规则的定义,支持灵活的基于角色转授权(RBD)和多步转授权的实现,允许系统安全管理员对系统进行宏观安全控制.通过具体转授权应用示例充分证明RCBDM的有效和实用性.     

云存储访问控制中的快速属性基加密方案

密文策略属性基加密(CP-ABE)的特征比较适合用于安全云存储中对数据的访问控制,而单授权中心的CP-ABE中,随着用户属性个数的增加,其计算密钥生成和分发的难度越来越大,不能满足实际应用的需要。针对上述问题,在多授权机构CP-ABE的基础上,引入在线/离线加密和外包解密思想,基于l-BDHI难题提出了多授权机构下快速属性基加密方案。分析表明方案在标准模型下是选择明文攻击安全的,并通过实验仿真对方案性能进行了详细地对比分析,方案在密钥生成时间、加密时间及解密时间方面均具有较大优势,更适合于计算能力受限的云用户。     

基于MA-ABE的云存储访问控制方法

针对于跨域云数据访问控制中的安全性和有效性问题,提出了一种基于树访问结构的多授权机构属性加密(Attribute-Based Encryption,ABE)的跨域数据访问控制方法.通过建立分散授权模型,将属性私钥的生成与中央认证机构(Central Authority,CA)分离,由数据属主(Data Owner,DO)和授权机构分别生成并分发属性私钥组件.利用基于访问结构树的控制策略,有效预防了用户之间以及用户和授权机构之间的联合攻击.此外,用户密钥计算无需使用全球唯一标识(Global Identity,GID),支持匿名用户跨域数据访问.最后,利用双线性判定Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性.研究结果表明,本方案在解密操作和加解密平均时间上具有较高的性能,能够有效地应用于多授权机构并存的云存储环境.     

基于层次时间自动机的移动授权的建模与验证

基于通信的列车运行控制(communication based train control,CBTC)系统以其安全、可靠等性能优点在城市轨道交通的运营中得到广泛关注。它通过其核心功能,即为每一列通信列车提供移动授权(movement authority,MA),来实现列车安全间隔运行。针对功能安全和实时性等方面的不足,首先,建立移动授权的层次时间自动机(hierarchical time automaton,HTA)模型,其中嵌入了列车管理、安全位置、遍历障碍物和列车筛选模块,并对模块间的交互信息进行分析;其次,采用巴科斯范式(Backus-Naur form,BNF)语法对其特性进行描述;最后,利用UPPAAL对各特性验证。结果表明,移动授权模型满足实时性、顽健性、可用性、完整性、安全性5项需求,层次时间自动机理论适用于系统需求规范的验证。     

一种CSCD系统的角色委托授权模型

结合计算机支持的协同设计(CSCD)系统的具体特点,对角色委托授权(RDA)特征进行分析和归纳,并给出CSCD系统的RDA特征集表示·由于不同系统具有不同的RDA特征集,导致不同系统的RDA模型也具有各种不同形态·在介绍RBAC基本模型的基础上,归纳出几种基本的RDA特征,并根据CSCD系统的具体特点对RDA特征进行组合,从而建立起适合CSCD系统的RDA模型·与传统的RBAC角色授权模式不同,该模型将权限的集中方式管理分散实施,使权限管理更加灵活方便·最后通过CSCD系统实例对上述RDA模型进行了验证·     

基于属性RBAC及委托性质的使用控制模型

针对UCON未涉及特权委托的基本特征和权限管理的缺陷,提出了基于属性RBAC的带委托性质的使用控制模型(EUCON).将角色、委托和扩展属性等要素引入到EUCON,构建了基于属性-角色的访问控制方法,提高了模型的可变性和动态性,并使用区间时序逻辑对该委托模型的完备性进行逻辑验证,最后提供了网上行政审批的实例,为模型的应用奠定了一个很好的实例基础.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

一种自我管理的支持角色层次的授权代理模型

根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束.     

基于协作贡献的信任委托授权模型

针对现有基于RBAC(Role-Based Access Control)的委托模型在安全性、可靠性等方面存在的问题,引入协作分工策略和信任度,提出一种基于协作贡献的信任委托授权模型,并给出了协作委托授权过程及模型结构.该模型在委托方出差或休假的情况下,根据委托授权流程选取合适的受托对象参与协作过程,共同决策资源的访问权限.理论分析与实验验证了模型的安全性和可靠性.     

代理机制在访问控制中的应用

基于现有的委托模型需要委托角色用户本身参与角色的委托和收回管理,讨论了静态和动态情况下的两种不同的代理方式,针对扁平结构和层次结构分别给出了形式化定义,分析了角色委托和收回的条件. 提出了一种基于代理的角色委托模型,描述了作为第三方的代理,代表委托角色用户将该角色委托给另一个角色的用户的过程.     

基于分布式信任管理机制的网格授权研究

针对现有的网格安全机制不能满足虚拟组织的动态、自治、可扩展等需求的不足,提出了基于分布式信任管理机制的网格分布式授权模型,模型定义了网格实体之间的命名关系、授权代理关系.命名关系的定义可以在满足全局命名定义的前提下,表示局部的命名关系;授权代理关系可以实现网格实体之间自治的、动态的授权委托,并且具有良好的可扩展性.基于此授权模型实现了HowU网格授权系统.并且,还对网格授权系统的授权关系的存储和发现机制进行了阐述.     

网络分层委托管理在独立代理环境下的关键技术研究

为了增强现有网络管理系统的性能和灵活性，将委托管理（MbD）技术应用到独立代理环境下的分层网络管理体系结构中，并提出了委托管理中的远程递交服务（RDS）、弹性处理服务（EP）、管理代码（DP）的相关实现策略，其中包括基于主从结构的RDS策略，基于DP分类的EP调度策略，基于进程调度的DP实现策略，通过将委托管理技术与独立代理技术合理地结合，得到一个灵活性高、性能良好的网络管理体系结构，为分层网络管理系统的研究和实现提供了一个比较好的模型和研究方向。     

基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。