[发明专利]基于可信验证的访问控制方法、装置和计算机设备

权利要求书

1.一种基于可信验证的访问控制方法，其特征在于，所述方法包括：

将访问控制单元与操作系统中的标记管理单元进行通信，所述标记管理单元，用于管理主体和客体的安全等级；通过所述访问控制单元提取访问请求中主客体的安全级别，并将所述主客体的安全级别发送至可信平台控制单元，指示所述可信平台控制单元通过内部的算法和主客体度量支撑，判定所述主体和所述客体身份的可信性；所述访问控制单元的架构分为三层：底层、中层和高层；所述底层为专用的可信平台控制单元，且所述底层为硬件层，所述中层为通用的强制访问控制单元，所述高层为专用的强制访问控制单元；所述访问请求为通过操作系统内核层的访问控制单元上设置的监控接口发现访问请求并截获的；所述通用强制访问控制单元，用于按照安全模型匹配策略，检查所述主体对所述客体的访问动作是否合法，或者对所述主体对所述客体的访问动作进行强制访问控制，所述安全模型包括完整性访问控制模型和状态机模型；

若所述主体和客体身份的可信性通过，则根据所述主客体的安全级别以及操作系统符合性检查策略，判断所述访问请求是否安全；

若所述访问请求安全，则允许所述访问请求进行执行。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述访问请求不安全，则将所述访问请求发送至操作系统调整审计单元，指示所述操作系统调整审计单元通过操作系统等级调整审核策略，判断所述访问请求是否符合调整安全等级；

若符合，则允许所述访问请求进行执行。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

若不符合，则拒绝所述访问请求执行，并对所述访问请求进行审计警告。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述通过访问控制单元提取访问请求中主客体的安全级别，包括：

在操作系统调用过程中，截获操作系统待执行的所述访问请求；

获取所述访问请求中所述主客体的安全级别。

5.根据权利要求2所述的方法，其特征在于，所述操作系统等级调整审核策略为允许所述操作系统临时调整所述主体和所述客体的安全等级，以获得临时的执行能力，并且在执行之后会恢复原来的策略要求。

6.根据权利要求5所述的方法，其特征在于，所述主客体的安全级别包括按照等级分类和非等级分类组合的指定敏感标记。

7.根据权利要求6所述的方法，其特征在于，所述主客体中的客体包括进程、文件、段以及设备。

8.一种基于可信验证的访问控制装置，其特征在于，所述装置包括：

验证模块，用于将访问控制单元与操作系统中的标记管理单元进行通信，所述标记管理单元，用于管理主体和客体的安全等级；通过所述访问控制单元提取访问请求中主客体的安全级别，并将所述主客体的安全级别发送至可信平台控制单元，指示所述可信平台控制单元通过内部的算法和主客体度量支撑，判定所述主体和所述客体身份的可信性；所述访问控制单元的架构分为三层：底层、中层和高层；所述底层为专用的可信平台控制单元，且所述底层为硬件层，所述中层为通用的强制访问控制单元，所述高层为专用的强制访问控制单元；所述访问请求为通过操作系统内核层的访问控制单元上设置的监控接口发现访问请求并截获的；所述通用强制访问控制单元，用于按照安全模型匹配策略，检查所述主体对所述客体的访问动作是否合法，或者对所述主体对所述客体的访问动作进行强制访问控制，所述安全模型包括完整性访问控制模型和状态机模型；

第一判断模块，用于所述主体和客体身份的可信性通过时，根据通过所述主客体的安全级别以及操作系统符合性检查策略，判断所述访问请求是否安全；

确定模块，用于所述第一判断模块判定所述访问请求安全时，允许所述访问请求进行执行。

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。