[发明专利]一种融入可信等级的BLP改进模型及认证访问方法

权利要求书

1.一种基于融入可信等级的BLP改进模型的认证访问方法，其特征在于，包括以下步骤：

步骤1、当用户请求接入内网后，首先要对用户身份进行认证，认证通过后进行平台身份认证，最后进行平台完整性认证，三个认证通过后，用户能够成功接入内网；如果一个认证不能通过，则接入内网失败，访问结束；

步骤2、成功接入内网后，进行用户平台的系统可信等级的评估：首先计算用户平台的系统可信度，然后采用可信等级评估函数用来实现系统的可信度到可信等级的映射；

步骤3、按照融入可信等级的BLP改进模型的安全策略判断用户是否有权限访问内网资源；如果符合安全策略，则允许进行访问，如果不符合策略，则拒绝其访问要求。

2.根据权利要求1所述的一种基于融入可信等级的BLP改进模型的认证访问方法，其特征在于，所述步骤2中，

计算用户平台的系统可信度g，基于以下公式：

其中表示某一类系统可信度影响因子对系统可信度影响的权重，且，由层次分析法得出；表示实际配置平台的某一类可信度影响因子与标准配置平台的比对结果；

采用可信等级评估函数用来实现系统的可信度到可信等级的映射，按如下的式子实现：

。

3.一种权利要求1所述的融入可信等级的BLP改进模型，其特征在于，基于如下四个定义：

定义1、 S表示主体集，O表示客体集，表示有特权的可信主体，表示不可信主体，且；主体对客体访问方式集合A:={r, a, w, e}，其中，r表示只读不写，a表示只写不读，w表示读写，e表示执行；

定义2、保密性标识集合用表示，，其中C表示保密性级别分类集合，表示保密性范畴集合；如果，

，当且仅当；

定义3、完整性标识集合用表示，，其中I表示完整性级别分类集合，表示完整性范畴集合；如果，当且仅当；

定义4、系统状态集合为V，系统状态v表示V的一个元素；

当前采取集用B表示，对于任何用来表示主体s使用a的方式对客体o进行访问。

4.根据权利要求3所述的一种融入可信等级的BLP改进模型，其特征在于，

所述定义4中，存取控制矩阵用M表示, 表示主体对的访问权限的集合；

机密性等级函数用F表示，f由三个部分组成，，表示主体的最大机密级函数，表示主体最大机密级，表示主体的当前机密级函数，表示客体的客体机密级函数；

完整性等级函数用I表示，I由三个部分组成，，表示主体的最大完整级函数，表示主体最大完整级，表示主体的当前完整级函数，表示客体的客体完整级函数；主体的完整级是动态的，安全管理员能够对主体的完整级动态调整；

平台的系统可信等级用E表示，表示主体平台的系统可信等级， 表示客体平台的系统可信等级；

当前客体的密级结构用h表示，；对于任何，h(o)表示以o为根的树中客体的集合，其中且不存在客体集合使且，其中r, w为正整数，；也就是，在当前客体结构中，任何客体都没有多个客体，其不存在循环。

5.根据权利要求3所述的一种融入可信等级的BLP改进模型，其特征在于，步骤3中的访问基于以下规则进行：

规则1：自主可信安全规则：

一个系统状态满足自主可信安全，当且仅当

    该规则用于自主访问控制，它保证只有当主体所在平台为非不可信平台时，才允许主体访问客体；

规则2：简单可信安全规则：

一个系统状态满足简单可信安全，当且仅当

 x=e；

x=r或w，且；

 x=a，且；

规则3：读可信安全规则:

对于非可信主体，且，一个系统状态满足读可信安全，当且仅当

规则4：添加可信安全规则:

对于非可信主体，且，一个系统状态，满足读可信安全，当且仅当

规则5：写可信安全规则:

对于非可信主体，且，一个系统状态，

当且仅当

规则6：动态调整规则： 

可信主体能够周期性对用户添加信息分析并评估，根据评估结果对用户的完整级进行动态调整。