[发明专利]一种针对Web协同的授权用户风险评估方法及系统

说明书

本发明涉及一种针对Web协同系统的授权用户风险评估方法及系统，可以有效的防止已授权用户对用户隐私与敏感数据的恶意操作与暴露。经第一阶段描述了基于WEB协同的平台框架以及第二阶段对可预测的风险服务进行建模；从而达到评估授权用户风险的目的。

技术领域

本发明属于授权与认证系统的用户风险评估技术领域，特别是涉及一种针对Web协同的授权用户风险评估方法及系统。

背景技术

基于WEB的协同是指多个域内自治组织允许其合作者、用户和职员通过本地或远程连接来共同完成某项任务的系统。在云计算中，软件及服务SaaS(Software as aService)是一种典型的在线协同系统。例如，Acrobat.com,Box.net,Google Apps,MSOffice live等提供了基于SaaS的协同服务。许多的软件决策者根据经济和性能评估，都愿意将自己的协同任务加载到第三方协同平台。但是随和用户数量的增加，协同平台的安全得到了广大学者的关注。因此，目前请求认证和授权是保证协同平台安全的主要技术，例如，Google Cloud Storage和Microsoft Azure等都是通过访问令牌的认证来确保平台不受攻击。利用OAuth2.0来归约访问令牌，像文件、图像和数据都以对象的方式存储，并通过URIs访问，这些对象的拥有者制定对协同平台进行共享访问对象的规则(例如：读、写和执行等)，并利用访问控制列表作为安全服务器中的认证模块。当服务请求者访问对象时，利用带有对象哈希码的令牌向安全服务发出访问请求，当安全服务收到访问请求时，将其请求转发给认证模块，认证模块读取访问控制列表的策略，决定对访问请求进行授权或者拒绝。如果用户被认证，并且访问控制列表允许用户请求操作，那么这个访问将会被允许直到令牌过期。否则，这个用户请求将会失败。

然而，基于令牌的授权与认证不是基于请求实体的属性，也没有绑定用户声明的行为和动作，也没有表示在令牌发出和请求者实际使用令牌时间之间，服务请求者的行为。访问请求被授权仅仅基于请求者的身份和令牌的验证。针对已经获取有效令牌并被授权的用户在访问文件系统时，保证被请求数据的安全是域内攻击研究的一个重点。下面我们用医疗云中的一个实例来说明我们工作的研究问题。

在远程医疗中，监控病人的生命数据对于准确的诊断是非常重要的，所有的数据都通过可穿戴的传感器进行收集。医疗云(例如Salesforce.com)提供者可以对病人的电子医疗记录EHR(Electronic Health Record)进行存储、处理和分析，为医生可以准确的对病人的身体状态进行诊断提供依据。假设某个医院H1通过使用医疗云辅助为病人进行诊断，而病人P购买了保险公司I的医疗保险，并分配给主治医生M进行诊断。医护人员通过可穿戴的设备为病人收集相关的生理参数，包括心跳、血压、血糖、体温和尿量等，并且将这些数据托管给远程医疗云C进行管理。医院作为病人生理数据的拥有者，可以分配给医护人员和医生M的操作权限。医疗云通过使用基于令牌的访问控制来执行不同请求者的认证与授权，同时，也可以允许另一个医院H2的医疗专家访问病人的HER。

当开始诊断时，首先由医护人员通过智能电话中的APP向医疗云C发出请求，并检索病人P当前的身体状态。在医护人员向医疗云C发出请求，并得到认证与授权的过程中，会出现如下几个方面的安全问题：

(1)H1和H2的医生或其他职员向医疗云C发送请求，企图进行恶意操作或篡改用户的生理健康数据。

(2)H1和H2的医生或其他职员将病人P的生理健康数据HER暴露给保险公司I，保险公司则可以根据病人的身体状态在后续的保险中提高价格。