[发明专利]一种基于安全标签的访问控制方法及系统

权利要求书

1.一种基于安全标签的访问控制方法，其特征在于步骤如下：对信息访问主体标记安全许可，对信息标记安全标签，并依据安全要求生成安全策略；当信息处于流通过程中，在信息访问主体中启动访问控制机制解析信息中的安全标签，依据安全策略匹配安全许可和安全标签，根据匹配结果决定信息流向，从而达到控制信息知悉范围的目的；

所述安全标签是和信息绑定的一段数字实体，记录了安全策略标识、安全级别、安全类别、显示属性以及自定义扩展信息；

所述安全许可是指信息访问主体所能处理信息的安全属性以及类别属性；

所述安全策略，具有唯一编号，包括安全标签的合法值定义以及显示方式、安全许可的合法值定义以及显示方式、安全标签与安全许可之间的匹配关系；

在信息访问主体设置访问控制决策单元，实施如下步骤：

(1)访问控制决策单元收到信息后，解析安全标签，首先解析安全级别、安全类别；再根据信息访问主体是否需要显示安全标签判断是否解析显示属性，若信息访问主体需要显示安全标签，则解析安全标签显示属性，否则不解析安全标签显示属性；

(2)访问控制决策单元解析安全许可的安全级别以及类别属性；

(3)访问控制决策单元根据安全策略匹配安全标签与安全许可，若匹配通过，则允许访问信息；否则，拒绝访问信息。

2.根据权利要求1所述的基于安全标签的访问控制方法，其特征在于：所述匹配关系包含各项值匹配、某一项或几项值匹配以及无需匹配。

3.根据权利要求1所述的基于安全标签的访问控制方法，其特征在于：所述安全级别，与使用安全标签的系统相关，与系统已有的级别定义保持一致。

4.根据权利要求1所述的基于安全标签的访问控制方法，其特征在于：所述安全类别，用于判断当信息访问主体的安全级别不低于信息的安全级别时，信息访问主体是否能够对信息进行访问。

5.一种基于安全标签的访问控制系统，其特征在于：包括信息访问主体包括信息发送者、信息发送代理模块、信息传输代理模块、信息存储代理模块、信息接收代理模块、信息接收者；

信息发送代理模块，监测到有信息需要发送时，信息发送代理模块中的访问控制决策单元查找信息接收者，并根据安全策略，匹配信息接收者的安全许可与安全标签，若匹配通过则表明接收者具有信息访问权限，发送信息至信息传输代理模块，否则进行提示；

信息传输代理模块，收到信息发送代理模块发送的信息以后，执行以下步骤：

步骤21：识别对信息的处理操作，若信息的处理操作为转发信息给信息接收者，则执行步骤22；若信息的处理操作为转发信息给下一个信息传输代理模块，则执行步骤23；若信息的处理操作为转发信息给信息存储代理模块，则执行步骤24；

步骤22：信息传输代理模块中的访问控制决策单元解析信息的安全标签，根据安全策略匹配信息接收者的安全许可，若匹配通过，则表明信息接收者有权访问信息，转发信息，否则放弃转发信息；

步骤23：信息传输代理模块中的访问控制决策单元解析信息的安全标签，根据安全策略匹配下一个信息传输代理模块的安全许可与信息的安全标签，若匹配通过，则转发该信息；否则放弃转发该信息；

步骤24：信息传输代理模块中的访问控制决策单元解析信息的安全标签，根据安全策略匹配信息存储代理模块的安全许可与信息的安全标签，若匹配通过，则转发该信息给信息存储代理；否则放弃转发该信息；

信息存储代理模块，收到信息传输代理模块转发的信息或者信息传输代理模块发出的信息请求以后，执行以下步骤：

步骤31：识别所述信息请求是信息传输代理模块转发的信息还是信息传输代理模块发出的信息请求，若为信息传输代理模块转发的信息，则执行步骤32；若为信息请求，则执行步骤33；

步骤32：信息存储代理模块的访问控制决策单元解析信息的安全标签，根据安全策略匹配自身安全许可与信息的安全标签，若匹配则存储信息，否则放弃存储信息；

步骤33：信息存储代理模块的访问控制决策单元解析信息的安全标签，根据安全策略，匹配信息传输代理模块的安全许可与信息的安全标签，若匹配通过，则发送信息给信息转发代理模块，否则拒绝发送信息；

信息接收代理模块收到信息传输代理模块转发的信息以后，执行以下步骤：

步骤41：信息接收代理模块中的访问控制决策单元启动访问控制功能，解析安全标签；

步骤42：根据安全策略，匹配信息接收者的安全许可与信息的安全标签，若匹配通过则接收信息并转发给信息接收者，否则放弃接收信息。