[发明专利]一种基于信誉度评估的跨安全域访问控制系统和方法

权利要求书

1.一种基于信誉度评估的跨安全域访问控制系统，其特征在于：所述系统包括跨安全域访问代理服务器、授权策略服务器、安全域内信誉度服务器和安全域间信誉度服务器；所述跨安全域访问代理服务器接收跨安全域共享资源访问请求信息，并将所述跨安全域共享资源访问请求信息发送给所述授权策略服务器进行决策判定，所述安全域内信誉度服务器和安全域间信誉度服务器分别对安全域内用户信誉度和不同安全域用户信誉度进行存储和更新。

2.根据权利要求1所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：所述跨安全域访问代理服务器接收的来自本安全域内用户和跨安全域内用户发送的跨安全域共享资源访问请求信息包括用户ID、用户密码和需要跨安全域访问的资源信息。

3.根据权利要求1所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：所述跨安全域访问代理服务器接收到来自本安全域内用户发送的跨安全域共享资源访问请求信息，将跨安全域共享资源访问请求信息发送给授权策略服务器，授权策略服务器根据跨安全域共享资源访问请求信息查询所述安全域内信誉度服务器存储的该用户信誉度值，并根据设定的安全访问策略进行决策判定。

4.根据权利要求3所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：采用在线方式或采用离线编辑访问规则文件后将安全访问策略导入授权策略服务器方式设定安全访问策略。

5.根据权利要求1所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：所述跨安全域访问代理服务器接收到来自跨安全域内用户发送的跨安全域共享资源访问请求信息，将跨安全域共享资源访问请求信息发送给授权策略服务器，授权策略服务器根据该跨安全域内用户所在安全域的信誉度和该跨安全域内用户在该安全域中的信誉度更新跨安全域内用户信誉度，进行角色评估并根据评估结果提供或拒绝跨安全域共享资源访问服务。

6.根据权利要求5所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：授权策略服务器对该跨安全域内用户所在的安全域的信誉度和该跨安全域内用户在该安全域中的信誉度通过加权相乘值法进行跨安全域内用户信誉度的更新。

7.根据权利要求1所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：所述安全域内信誉度服务器存储并更新该安全域内用户的信誉度，根据该安全域内用户在安全域内以及跨安全域进行共享资源访问的历史记录修改该安全域内用户的信誉度。

8.根据权利要求1所述的基于信誉度评估的跨安全域访问控制系统，其特征在于：所述安全域间信誉度服务器存储并更新跨安全域用户的信誉度，各安全域在安全域间信誉度服务器中维护总体信誉度值，所述总体可信度代表安全域的整体可信度。

9.一种基于信誉度评估的跨安全域访问控制方法，其特征在于：所述方法包括以下步骤：

步骤1：安全域内共享资源访问请求审核；

步骤2：接受跨安全域共享资源访问请求，并提供跨安全域共享资源访问服务。

10.根据权利要求9所述的基于信誉度评估的跨安全域访问控制方法，其特征在于：所述步骤1包括以下步骤：

步骤1-1：安全域A中用户X提供用户ID、用户密码和需要跨安全域访问的资源信息，向本安全域内的跨安全域访问代理服务器发送跨安全域共享资源访问请求信息；

步骤1-2：安全域A中的跨安全域访问代理服务器将用户X发送的跨安全域共享资源访问请求信息传送给安全域A中的授权策略服务器；

步骤1-3：安全域A中的授权策略服务器依据用户X的跨安全域共享资源访问请求进行决策判定；

步骤1-4：安全域A中的跨安全域访问代理服务器通知用户X跨安全域共享资源访问请求结果，若通过，则执行步骤2。