[发明专利]一种物流大数据信息安全访问控制系统

说明书

本发明涉及一种物流大数据信息安全访问控制系统，通过对邮件寄送信息大数据进行加密，并严格控制用户地访问，从而保证邮件寄送信息大数据地安全存储和接入；其中，所有邮件信息大数据均经过结构化处理，并存储在数据中心，对应每一个邮件的详细信息均被打上不同级别的安全标签，有利于有效控制用户对隐私数据的访问，保障了访问控制的安全性和高效性。

技术领域

本发明涉及一种物流大数据信息安全访问控制系统，属于大数据安全信息访问控制技术领域。

背景技术

邮政业务与每个人的生活息息相关。随着“电商”时代的到来，线上购物、线下配送的消费模式逐渐成为百姓消费的主旋律，各种邮件、快递层出不穷，人们对邮政服务的依赖程度与日俱增，与此同时邮政业务在服务质量、服务可靠性等方面正面临着前所未有的挑战。传统邮政业务在各个服务环节都存在诸多隐患。寄件耗时长、丢包率居高不下、无法实时追踪等问题层出不穷，行业内各物流企业服务质量参差不齐，针对这些问题，邮政部门、各相关企业以及物流客户纷纷呼吁物流业务的信息化管理，与此同时，研发人员尝试运用大数据、物联网等尖端技术对邮政服务进行改造，提出了一系列智能化、信息化的解决方案，邮件信息的整合和服务平台随之应运而生，使得线上邮寄申请、快件跟踪等服务初步成型。

线上物流平台的诞生基本实现了物流信息化管理，不仅为物流公司提供质量分析、客户群体分析、决策制定方面的技术支持，也为客户实时跟踪物流状态创造了便利，为物流行业的监管提供了强有力的数据支撑。但值得注意的是，物流数据包含了姓名、地址、电话号码、寄送线路等相当多的敏感信息，使得各方不得不对平台的信息安全产生担忧。这样的担忧不无道理，2007年著名管理服务提供商Salesforce被恶意访问者攻击导致百万的订阅者邮件和导致信息泄露。

目前多数平台缺乏对物流数据安全性，以及不同用户群实际需求和服务权限的考量。因此相当一部分平台正遭受着非授权用户非法接入敏感数据的威胁，甚至有可能造成平台客户的财产损失。因此，为了保证智能化、信息化平台的正常使用，确保企业、私人用户等客户的数据安全，同时保障平台对邮政业务的合理监督，有必要设计符合物流信息整合和服务平台需求的访问控制系统。

传统的DAC方法允许主体针对访问资源的用户来设定访问控制权限，具有很大的灵活性，但该方案的访问权限可以进行传递，一旦传递出去之后很难进行控制；另一方面DAC不能保护客体产生的副本。MAC方法赋予所有主体和客体以特定的标签来标识所在的安全级别，当主体访问客体时，强制根据主体的安全级别以及访问方式来确定主体是否对客体进行访问。MAC很多时候增加了不可回避的访问限制，影响了系统的灵活性。

RBAC方法部分解决了DAC和MAC存在的问题，通过在主体和客体之间增加角色管理来确定访问权限。RBAC系统只对角色进行认证，访问者与角色之间是多对多映射，这种映射便于系统的授权管理。然而RBAC对用户的角色指派需要许多步骤，角色级别越高授权步骤越多，因此会加重安全管理员的工作量；另一方面RBAC定义的操作权限都是模块级别的，对于数据级别的操作相对疲软，无法胜任更加细粒度的访问控制任务。2012年Wang等人提出了将任务与RBAC结合的T-RBAC，云服务器在授权管理任务中充当传递访问请求的可信中间人，使得访问控制不完全依赖于云服务器的可信度，同时减轻了用户的授权负担，但仍然存在细粒度和可扩展性方面的问题。

2016年西安电子科技大学申报了《一种基于属性加密的政务云访问控制方法》的专利，方案提出由数据上传者根据文件的密级制定访问控制策略，签名后将文件加密上传，访问者发出数据访问请求并试图最终解密密文。该解决了行政办公系统中的用户安全认证以及细粒度访问控制问题，但是一方面由于访问控制策略由数据上传者自己制定，在海量数据管理上难免会造成安全密级的混乱；另一方面，属性加密算法在加密大文件时的时间复杂度和计算复杂度都不容乐观，因此所有文件全部经过属性加密上传会导致系统的可用性不高。同年北京邮电大学申报了《一种云环境下基于属性密码的数字虚拟资产访问控制方法》的专利，解决了云环境下数字虚拟资产的保护问题。虽然该方案采用了外包解密的方法，但从系统的整体计算开销角度，也无法避免上述的两方面问题。