[发明专利]一种高端模具信息管理系统访问控制方法

说明书

本发明公开了一种高端模具信息管理系统访问控制方法。主要包括：A.高端模具信息系统设立公钥和私钥，CA中心验证系统和用户的电子签章，并发送数字证书；B.系统与用户互相验证身份，证实共享密钥的有效性，并解密消息，进行交互式认证；C.中间人假冒用户对系统申请认证，系统和用户通过交互式认证抵御中间人攻击；D.计算用户对系统中信息的访问权限，系统检查用户的权限进行访问控制，实现高端模具信息系统访问控制。该方法具有较好的安全性和可靠性，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

技术领域

本发明涉及一种高端模具信息系统访问控制方法，属于网络安全、访问控制、密码学领域。

背景技术

随着中国模具业设备的升级换代，技术人才的培养成熟，大批模具厂具备了制造高端模具的资质和实力，而且随着大量的公司把高端产品的组装放在国内，对高端模具的需求也越来越多。因此，需要提高高端模具技术数据库的安全性，防止私密信息非法泄露、修改和破坏，增强系统的访问认证。现有的访问认证系统大多是单向认证，存在安全隐患，而且不能有效抵御中间人的攻击，系统动态特性较差。

发明内容

为解决上述问题，本发明的目的在于提供一种具有较好的安全性和可靠性的高端模具信息系统访问控制方法，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

本发明解决其问题所采用的技术方案，包括以下步骤：

A.高端模具信息系统设立公钥和私钥，CA中心验证系统和用户的电子签章，并发送数字证书；

B.系统与用户互相验证身份，证实共享密钥的有效性，并解密消息，进行交互式认证；

C.中间人假冒用户对系统申请认证，系统和用户通过交互式认证抵御中间人攻击；

D.计算用户对系统中信息的访问权限，系统检查用户的权限进行访问控制，实现高端模具信息系统访问控制。

本发明的有益效果是：

在访问控制的安全性能越来越受到关注的情况下，本发明具有较好的安全性和可靠性，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

附图说明

图1一种高端模具信息管理系统访问控制方法的整体流程图。

图2用户对高端模具信息系统的访问控制模型图。

图3交互式认证流程图。

具体实施方式

参照图1至图3，本发明所述的方法包括以下步骤：

A.高端模具信息系统设立公钥和私钥，GA中心验证系统和用户的电子签章，并发送数字证书；

(1)建立用户对高端模具信息系统的访问控制模型，如图2所示，高端模具信息系统随机选取正整数x₁,x₂，存在质数q，使x₁,x₂与q-1的最大公约数为1，则x₁,x₂为系统的私钥。扩域F(q)的一个原根a有：

其中，mod表示取模运算，则y₁，y₂是公钥。

(2)为了获得GA中心发放的数字证书，信息系统S和用户U分别选择x_s1,x_s2和x_u1,x_u2作为自己的密钥，则：]’[[[