[发明专利]一种面向人机物融合空间的自适应访问控制安全执行方法

说明书

本发明公开了一种面向人机物融合空间的自适应访问控制安全执行方法，属于信息安全访问控制技术领域，包括建立客户端服务器、策略管理服务器、策略控制服务器和策略调整服务器。本发明构建了人机物三元空间感知访问控制模型和三元空间感知访问控制策略的安全执行机制，从而实现对人机物融合环境下客体资源的持续性保护。本发明提出的三元空间感知访问控制模型具有“一体化”、“自适应”、“动态性”特征；提出的三元空间感知访问控制执行机制具有“高安全性”特征。

技术领域

本发明属于信息安全访问控制技术领域，涉及一种面向人机物融合空间的自适应访问控制安全执行方法。

背景技术

人机物融合空间通过构建信息空间、物理空间和社会空间中信息资源、物理实体、环境信息、人等要素的相互映射和适时交互，致力于为用户提供一个智能互联的工作环境，如智慧城市、智能建筑等都属于人机物融合空间的范畴。在人机物融合空间中，业务过程的完成离不开对信息资源、物理资源和社会资源的访问和协调管理，与此同时，也对人机物融合空间的安全性提出了挑战。一方面，物理空间和社会空间的信息化，使得信息技术更加无处不在，产生了大量与用户紧密相关的数据。另一方面，三空间的融合，对任一空间的攻击所产生的后果，有可能涉及其它两个空间，对人们的现实生活产生直接的影响。因此，在支撑业务过程完成的同时实现安全、可控的资源流通和共享是人机物融合空间得到发展和普及所面临的核心科学问题。

作为保护数据安全的重要手段，访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应数据，禁止用户对数据的非法授权访问，从而保障数据安全和业务系统的正常运转。在人机物融合空间中，访问控制技术仍将作为保护资源安全、可控共享的重要手段。但是，由于人机物系统的“开放性”、“融合交互性”特征，使得现有的访问控制方法无法适用，具体分析如下：1)“开放性”挑战：人机物融合空间是一个开放的环境，用户和客体不断的加入和退出，导致系统无法提前精确定义用户-权限关系。2)“融合交互”挑战：三空间的融合和交互使得访问请求的判决需要同时考虑信息空间、物理空间以及社会空间的场景状态，能够根据系统所处场景不同，动态调整访问授权。现有的访问控制模型一方面多是静态模型无法应对用户和客体集合的动态变化，二是场景知识的构建都未同时考虑三空间的上下文信息。

访问控制策略的安全性分析一直是安全领域研究的热点和难点。在大型企业中，大约有50％至90％的员工存在过度授权的问题，成为了潜在的内部攻击者。美国国家标准技术研究院(National Institute of Standards and Technology,NIST)在2017年发布的NIST 800-192标准中明确指出访问控制策略是否精确授权相比加密协议的构建对系统安全性的危害更具普遍性。而人机物融合空间中三空间的交互访问，使得策略的安全性分析显得更为重要，访问所带来的危害很可能直接作用于人们生活的物理世界，因此，面向人机物融合空间的访问控制策略具有“高安全性”特征。而现有的访问控制策略安全性分析方法多是在设计阶段进行静态分析，通过构建全局的标号变迁系统实现违反状态的检测，无法应对人机物融合空间的开放性所带来的挑战。

发明内容

本发明为解决上述问题，目的是提出一种面向人机物融合空间的自适应访问控制安全执行方法，通过三元空间感知访问控制模型规约面向人机物融合空间访问控制策略的表达，基于模型检测技术分析策略执行过程中可能引发的危机状态，通过访问控制策略调整实现危机态的解除，从而实现对客体资源的持续性保护。

为实现上述目的，本发明采用如下技术方案：

一种面向人机物融合空间的自适应访问控制安全执行方法，包括建立客户端服务器、策略管理服务器、策略控制服务器和策略调整服务器,各服务器间通过互联网相互通信。

客户端服务器用于获取系统当前社会空间的社会关系信息以及信息物理空间的单元构成信息；

策略管理服务器基于三元空间感知访问控制模型生成三元空间感知访问控制策略集合并对该集合进行有效管理；