[发明专利]一种基于多秘密可视密码的多级访问控制方法及系统

说明书

本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为：1)服务器为控制策略中的每一权限等级设置一对应的秘密图像，并为每一用户分配一权限等级；2)服务器对每一秘密图像构造一对应的分享矩阵；然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中；3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户，同时服务器保留一份最低等级共享份和各所述秘密图像；4)服务器收到至少k‑1个用户发出的授权请求及共享份，然后根据收到的共享份和预留共享份进行秘密恢复，鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现，使访问控制系统的实现过程更加简单易行。

技术领域

本发明属于网络安全技术领域，尤其涉及一种基于多秘密可视密码的多级访问控制方法及系统。

背景技术

访问控制技术是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，是确保信息系统安全的一种重要技术。它通过某种途径显式地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户侵入信息系统或者合法用户未经授权而造成的破坏。访问控制一般包括主体、客体和安全访问规则三个要素。主体是指发出访问操作的主动方，通常为用户或计算机进程；客体是一种信息实体，指系统中的信息和资源，可以是文件、数据等；访问规则规定了哪些主体能访问哪些客体，访问权限有多大。目前，访问控制技术已广泛应用于工业控制、数据处理、信息管理、决策支持等众多领域。

目前主流的访问控制实现方法一般分为以下三种：

一是自主访问控制，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体。系统中的主体可以将其拥有的权限自主地授予其他用户。以上方法最大的缺陷是权限容易因传递而出现失控，进而导致信息泄漏。

二是强制访问控制，主要特点是系统对访问主体和受控对象实行强制访问控制，系统事先给访问主体和受控对象分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控对象的安全级别属性进行比较，再决定访问主体能否访问该受控对象。多级访问控制是一种典型强制访问控制，采用多级安全策略为主体和客体分配安全级，主体在系统控制下，不能访问高于其安全级的客体，但能访问本级或低于本安全级的客体，其目的是防止高安全级信息泄露给低安全级的用户，实现信息安全的分级保护，但侧重于提高保密性，对其他方面如系统连续工作能力，授权的可管理性等考虑不足，造成管理不便灵活性差。

三是基于角色的访问控制，指根据用户在系统里表现的活动性质而定的，角色是访问权限的集合，用户通过赋予不同的角色而获得角色所拥有的访问权限，是一种有效而灵活的安全措施。但存在身份标识被恶意篡改导致权限认证失控的隐患。

综上，不管是哪种访问控制策略，其实现都包含两个重要的过程，即：

(1)通过“认证”来检验访问主体的身份合法性；

(2)通过“授权”来限制主体对客体的访问范围和访问权限。

“认证”和“授权”过程的实现都需要运用密码技术。传统密码技术都是基于“密码学”理论基础的，利用大数分解、离散对数等数学难题，达到计算上的安全性，使得攻击者在不知密钥，时间和资源有限的情况下，无法得到秘密信息，从而达到保护秘密信息的目的。此类密码技术的加密和解密过程十分复杂，一般都需通过大量运算，借助计算机等辅助设备才能进行。同时现有的访问控制方法操作过程复杂，对于不具备密码学知识的人来说难以理解，对使用人员的专业素质要求高。故需要找到一种实现简单、不依赖复杂的计算设备，不受领域知识限制的访问控制新方法。

发明内容