[发明专利]一种基于RBAC的密码机及访问控制方法

权利要求书

1.一种基于RBAC的密码机，其特征在于，包括身份录入模块、身份认证模块、权限控制模块、密码模块、数据存储模块；身份录入模块完成用户基本信息的录入；身份认证模块用于对用户的登录进行验证；权限控制模块对不同用户进行授权管理；密码模块完成数据加解密处理；存储模块负责存储加密后的数据。

2.根据权利要求1所述的基于RBAC的密码机，其特征在于，在用户注册时，用户输入个人基本信息PI，并录入用户的身份认证信息，用户基本信息加密存储在密码机中，用户通过注册时录入的身份认证信息进行密码机登录。

3.根据权利要求2所述的基于RBAC的密码机，其特征在于，用户经过身份认证登录密码机后，权限控制模块读取用户的基本信息PI，并根据密码机的角色表、角色-权限映射表为其分配相应的角色，用户根据对应的角色获取对应权限的数据加密算法和工作密钥，对数据存储模块存储的数据进行访问和存储。

4.根据权利要求3所述的基于RBAC的密码机，其特征在于，安全管理人员对角色、角色-权限映射表进行设定；用户管理员对用户与角色之间的映射进行设定，并导入用户的基本信息PI。

5.根据权利要求3所述的基于RBAC的密码机，其特征在于，用户登录密码机后，用户注册时输入的个人基本信息与用户管理员导入的用户基本信息的核心数据进行比对，若比对成功，根据用户与角色的映射表为用户分配对应的角色，否则，为此用户分配最少权限的角色。

6.根据权利要求3所述的基于RBAC的密码机，其特征在于，工作密钥通过角色ID、随机数与密钥分量通过函数变换生成。

7.一种基于RBAC的密码机访问控制方法，其特征在于，包括以下步骤：

SS1：用户通过身份认证信息进行密码机登录；

SS2：用户登录后，用户注册时输入的个人基本信息与用户管理员导入的用户基本信息的核心数据进行比对，若比对成功，根据用户与角色的映射表为用户分配对应的角色，否则，为此用户分配最少权限的角色；

SS3：根据角色-权限关系表，为用户分配相应的角色；

SS4：用户根据对应的角色获取对应权限的数据加密算法和工作密钥，对数据存储模块存储的数据进行访问和存储。

8.根据权利要求7所述的基于RBAC的密码机访问控制方法，其特征在于，步骤SS1中的身份认证信息由用户注册时录入，同时注册时用户输入个人基本信息PI，用户基本信息加密存储在密码机中。

9.根据权利要求7所述的基于RBAC的密码机访问控制方法其特征在于，安全管理人员对角色、角色-权限映射表进行设定。

10.根据权利要求7所述的基于RBAC的密码机访问控制方法，其特征在于，用户管理员对用户与角色之间的映射进行设定，并导入用户的基本信息PI。