[发明专利]一种融入可信等级的BLP改进模型及认证访问方法在审
| 申请号: | 201410294654.X | 申请日: | 2014-06-27 |
| 公开(公告)号: | CN104079569A | 公开(公告)日: | 2014-10-01 |
| 发明(设计)人: | 刘毅;钱春虎;吴峥;冯振新;肖霄 | 申请(专利权)人: | 东湖软件产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉凌达知识产权事务所(特殊普通合伙) 42221 | 代理人: | 宋国荣 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种融入可信等级的BLP改进模型及认证访问方法。该方法采用一种新的方法对用户平台的系统可信等级进行评估,考虑了平台对可信度的影响,增加了完整性标签,能对主体的完整性标签进行动态调整。本发明的优点有:本发明将安全模型与可信计算的理论两种方法巧妙地结合起来,在可信网络连接技术的基础上实现强制访问控制,对原来的方法进行了创新,增加了系统的安全性;针对不同的终端的平台配置不同的情况,提出一种新的系统可信度的计算方法,具有很强的通用性;对BLP模型进行了改进,考虑了平台对可信度的影响,增加了完整性标签,并能对主体的完整性标签进行动态调整,从而增强了模型的保密性,完整性和可用性,提高了系统的效率。 | ||
| 搜索关键词: | 一种 融入 可信 等级 blp 改进 模型 认证 访问 方法 | ||
【主权项】:
一种基于融入可信等级的BLP改进模型的认证访问方法,其特征在于,包括以下步骤:步骤1、当用户请求接入内网后,首先要对用户身份进行认证,认证通过后进行平台身份认证,最后进行平台完整性认证,三个认证通过后,用户能够成功接入内网;如果一个认证不能通过,则接入内网失败,访问结束;步骤2、成功接入内网后,进行用户平台的系统可信等级的评估:首先计算用户平台的系统可信度,然后采用可信等级评估函数用来实现系统的可信度到可信等级的映射;步骤3、按照融入可信等级的BLP改进模型的安全策略判断用户是否有权限访问内网资源;如果符合安全策略,则允许进行访问,如果不符合策略,则拒绝其访问要求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东湖软件产业股份有限公司,未经东湖软件产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410294654.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种识别Android模拟器的方法及装置
- 下一篇:授权方法和装置
