[发明专利]一种基于信息流的多级安全访问控制模型

说明书

技术领域

本发明公开了一种基于信息流的多级安全访问控制模型，具体涉及利用多级安全的思想设计信息流访问规则，结合现有模型的“单调性缺陷”，设计了针对特定信息流访问规则的可信代理(Trusted Agent，TA)模块，动态的度量信息流访问实体，使系统仍能继续保持原有的可信等级，属于计算机领域中信息流安全与可信度量领域。

背景技术

多级安全(Multilevel Security，MLS)是指将同一系统内的所有信息划分为不同安全级别，以使不同安全级别的信息彼此之间能够完全隔离，各个安全级别的实体只能访问对应级别的信息。多级安全研究的一个重要领域是信息流的安全访问控制模型的建立，最具有代表性的模型有BIBA和BLP两种。

BIBA模型的研究方向是信息流的完整性保护，规定信息只能从高完整性等级的实体流向低完整性等级的实体，即不允许低完整性的信息“污染”高完整性的实体，进而影响整个系统的完整性等级。而BLP模型的侧重点是信息的机密性，规定信息只能从低机密性等级的实体流向高机密性等级的实体。即不允许高机密性的信息“泄漏”到低机密性的实体，进而影响整个系统的机密性等级。可见，不管是BIBA模型还是BLP模型，都存在限制较为苛刻、适用范围局限的缺点。

目前，针对这两种安全访问控制模型的改进研究，国内外已有一些相关成果。美国肯特州立大学的Talal Albalawi等人，引入修改因子(modification factor，MF)来动态的触发实体完整性等级的调整，实现系统动态的完整性平衡。西安交通大学的Gang Liu等人提出基于BIBA模型的上下文感知的、细粒度的BTG-BIBA模型，增加了一种异常访问机制，能够有效的提高系统安全访问控制的可用性。伊朗的Jafar Haadi Jafarian等人在传统的模型上，提出一种能够对访问控制策略进行上下文动态调整的上下文感知的强制安全访问控制策略。中国科学院的周洲仪等人提出一种基于Biba和Clark-Wilson策略的混合强制完整性模型，该模型通过可监控的状态转换提供了一种完备的完整性保护，同时根据可信主体在其生命周期所属的状态实施Biba低水平策略，有效解决了BIBA模型的可用性问题。

现有模型大多有以下三方面不足：一是模型对实际信息流传递限制较为苛刻；二是存在“单调性缺陷”，应用范围较小；三是无法应用于跨域的信息流传递中。本专利对传统的BIBA和BLP模型进行深度分析，针对以上问题，提出了一种基于信息流的多级安全访问控制模型，并通过实施例验证了模型的有效性，具有适用性高、支持跨域等优点，是一种上下文感知的细粒度的信息流安全访问控制模型。

发明内容

本发明从信息流安全的角度出发，通过对现有信息流访问规则的研究，发现现有信息流访问规则中普遍存在的对信息流传递场景限制较大，影响了系统很大一部分安全的访问操作。为了克服和改进现有信息流安全访问控制规则中存在的问题，本发明专利提供了一种基于信息流的多级安全访问控制模型，该模型能够安全高效的控制可信系统中实体的安全访问请求，极大扩展了安全访问规则的适用范围，同时克服了现有规则存在的“单调性缺陷”，具有较好的信息流可信度量效果，使可信系统能够持续保持高可信状态，可以满足用户对信息流安全的需求。

本发明专利为解决其技术问题采用如下技术方案：

一种基于信息流的多级安全访问控制模型，其特征在于，包括以下步骤：

1)启动可信环境。平台基于国产龙芯3A2000处理器，系统内置集成有虚拟可信平台模块(Virtualized Trusted Platform Module，vTPM)的精简嵌入式操作系统。

2)初始化可信环境。由可信标签(Trusted Label，TL)控制中心初始化系统中待度量实体属性，包括完整性等级(Integrity Level，IL)、机密性等级(Secret Level，SL)和安全访问域(Security Access Field，SAF)，即赋予属性相应数值，同时，将初始化信息写入系统全局安全策略配置文件。