[发明专利]一种融入可信等级的BLP改进模型及认证访问方法

说明书

技术领域

本发明属于计算机信息安全技术领域。具体而言，本发明涉及一种融入可信等级的BLP改进模型及认证访问方法。

背景技术

BLP模型是实现多级安全非常经典的一种模型，它通过“无上读、无下写”两个条件来保证信息的机密性，因而广泛应用于安全操作系统中。BLP模型给每个主体和客体都分配一个安全属性，安全属性用二元组表示，记作（密集，类别集合），密集用来表示机密程度，类别集合用来表示组织或部门的集合。BLP模型规定主体对客体访问时需要满足以下两个规则：仅当主体的保密级不低于客体的保密级并且主体的类别集合包含客体的类别集合时，才允许主体读客体；仅当主体的保密级不高于客体保密级并且客体的类别集合包含主体的类别集合时，才允许主体写客体。

但是BLP模型存在很多问题：灵活性差，完整性保护缺失以及可用性差等。很多学者对BLP模型进行了改进，现有的BLP改进方法仍然存在如下问题：

1，没有考虑平台、位置等因素对信息系统的影响；

2，没有给出可信度的评估方法，或评估方法存在缺陷，计算量大，影响效率；

3，完整性策略不严格，不能进行动态调节，或没有考虑完整性。

传统的信息安全系统仅仅对终端的身份进行认证，并没有对接入终端的可信性进行判断，已经不能满足人们对信息安全的实际需要。为了解决这个问题，可信计算组织(TCG)将可信计算计算与传统的网络安全技术结合起来，制定了可信网络连接(TNC)的标准和规范，其目的在于将不可信的网络操作行为控制在终端，用来保证网络环境的可信性。TNC建立在可信计算技术基础上,把TPM可信度量机制和可信报告机制等功能作为构建可信网络连接体系的重要组成部分,实现网络访问控制。在终端接入网络之前,需要依次进行用户身份认证和用户所处的平台身份认证,如果二者认证都获得通过,然后由可信密码模块对终端平台的可信状态进行度量,如果度量结果能够满足网络接入的安全策略,则允许终端接入网络；否则,拒绝终端接入网络或根据系统的修复策略将终端连接到指定区域,对其进行安全性修补和升级。

发明内容

本发明主要是解决现有技术所存在的技术问题；提供了一种把安全模型与可信计算的理论结合起来，在可信网络连接技术的基础上，计算出终端的系统可信等级，并把可信等级融入BLP模型中，从而增强了系统的保密性、完整性和可用性的一种融入可信等级的BLP改进模型及认证访问方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于融入可信等级的BLP改进模型的认证访问方法，其特征在于，包括以下步骤：

步骤1、当用户请求接入内网后，首先要对用户身份进行认证，认证通过后进行平台身份认证，最后进行平台完整性认证，三个认证通过后，用户能够成功接入内网；如果一个认证不能通过，则接入内网失败，访问结束；

步骤2、成功接入内网后，进行用户平台的系统可信等级的评估：首先计算用户平台的系统可信度，然后采用可信等级评估函数用来实现系统的可信度到可信等级的映射；

步骤3、按照融入可信等级的BLP改进模型的安全策略判断用户是否有权限访问内网资源；如果符合安全策略，则允许进行访问，如果不符合策略，则拒绝其访问要求。

在上述的一种基于融入可信等级的BLP改进模型的认证访问方法，所述步骤2中，

计算用户平台的系统可信度g，基于以下公式：

其中表示某一类系统可信度影响因子对系统可信度影响的权重，且，由层次分析法得出；表示实际配置平台的某一类可信度影响因子与标准配置平台的比对结果；

采用可信等级评估函数用来实现系统的可信度到可信等级的映射，按如下的式子实现：

；

一种融入可信等级的BLP改进模型，其特征在于，基于如下四个定义：

定义1、 S表示主体集，O表示客体集，表示有特权的可信主体，表示不可信主体，且；主体对客体访问方式集合A:={r, a, w, e}，其中，r表示只读不写，a表示只写不读，w表示读写，e表示执行；

定义2、保密性标识集合用表示，，其中C表示保密性级别分类集合，表示保密性范畴集合；如果，，当且仅当；

定义3、完整性标识集合用表示，，其中I表示完整性级别分类集合，表示完整性范畴集合；如果，当且仅当；

定义4、系统状态集合为V，系统状态v表示V的一个元素；