[发明专利]基于动态授权机制的自适应云访问控制方法

摘要

一种基于动态授权机制的自适应云服务访问控制方法，首先对用户行为进行信誉建模，使用继承思想分层描述云用户访问权限，云认证中心依据用户历史信誉度与用户角色树构建模型的映射关系，授予不同的云用户身份令牌，为用户推荐允许访问的云服务。云认证中心通过实时监控用户行为变化，动态调整用户的综合信誉度来判断用户的可信程度，若用户可信，则授予云服务访问令牌，云用户凭借云服务访问令牌获取服务，否则拒绝访问。本发明提供一种具备较高的安全性和可靠性的基于动态授权机制的自适应云服务访问控制方法。

主权项

1.一种基于动态授权机制的自适应云服务访问控制方法，其特征在于：所述云服务访问控制方法包括以下步骤：1)在云服务可访问之前，管理员Mana需在云认证中心CCC对云服务CS_x进行配置，添加云服务的访问地址add_x,允许访问的信誉阈值提供用户认证服务ser{Login...}；2)服务注册中心对每一注册的云服务添加可信认证模块TAM，拦截云用户的服务访问请求，通过验证云用户的认证信息及云服务访问令牌CSATu的有效性，以判断是否允许云用户访问；3)云用户CU向CCC发出平台验证请求：用户名Nu，登陆口令Cu，验证码Idu，用户身份Iu；4)云认证中心CCC对登陆口令进行加密Ekkk{Cu}，请求用户信息存储服务器DMM，验证用户信息；5)DMM服务器返回用户信息验证报告及用户信誉度Rx，若验证通过，则生成云用户身份令牌CCCATu，否则提示用户平台验证错误；6)认证通过后，CCC将生成的CCCATu分配给CU，并保存在用户浏览器的cookie中，用户依据CCCATu的有效性以保持登陆状态；7)若云用户CU访问CSx，将CCC将生成的CSATx分配给CU；8)云用户凭借令牌访问服务，CSx中的TAM对CSATx进行有效性验证；若验证失败，则拒绝云用户访问，否则提供服务资源cloudSer；9)云服务CSx评估用户的行为，并将评估结果Ruser反馈至云认证中心，并存储至信任库。