首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

档案机器人的多级安全认证及访问控制系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:河北因朵科技有限公司

摘要:本发明属于档案数据处理技术领域,具体的说是档案机器人的多级安全认证及访问控制系统,包括安全认证系统和访问控制系统;所述安全认证系统包括身份认证、证书认证;所述身份认证包括密码、数字签名,以密码和数字签名结合完成身份认证;所述证书认证包括USBKEY,且所述USBKEY内存储有用户私钥和数字证书;身份认证及访问控制系统采用密码加USBKEY软硬件相结合配合一次一密的双因子认证模式;要使USBKEY能正常工作,需要用户输入正确的USBKEY密码;因此密码丢失,没有USBKEY无法通过认证;USBKEY丢失,没有密码也无法认证;实现多级认证方式,并且密码加USBKEY配合双因子认证,有效地提高身份认证系统的安全级别。

主权项:1.档案机器人的多级安全认证及访问控制系统,包括安全认证系统和访问控制系统;其特征在于:所述安全认证系统包括身份认证、证书认证;所述身份认证包括密码、数字签名,以密码和数字签名结合完成身份认证;所述证书认证包括USBKEY,且所述USBKEY内存储有用户私钥和数字证书;所述安全认证系统还包括安全认证网关,所述安全认证网关用于对验证通过的用户颁发访问应用系统的令牌,并且对于用户的每一次访问请求代理服务都将基于Kerberos协议验证用户的访问令牌,以确定用户的合法身份;所述访问控制系统包括以多级安全认证手段为基础的强制访问控制模块;所述访问控制系统加入管理平台和中间件模块;所述管理平台包括:对分布式信息系统中的用户和文件进行定级:采用公钥密码技术保证访问请求应答的安全信息交互:记录用户的历史访问信息,供日后进行安全审计;所述中间件模块:是分布式信息系统和管理平台之间的信息交互接口,通过信息加密和解密、身份认证和口令校验方式完成两者之间信息的安全交互;所述访问控制系统以强制访问控制模块为基础,加入管理平台和中间件模块,组成多级安全策略模型;所述模型基本要素包括:主体:指用户,以S表示,如式1所示;S={s1,s2,...,sn}1;客体:指文件、数据、档案,以O表示,如式2所示;O={o1,o2,...,on}2;安全等级:是主体、客体的梯度安全标记,包括主体、客体密级和范畴集;主体、客体密级表示主体、客体保密性的敏感程度,以C表示,如式3所示;C={c1,c2,...,cn}3;范畴集表示组织中部门或类别的集合,以K表示,如式4所示;K={k1,k2,...,kn}4;系统中所有主体和客体均分配了密级和范畴集,以F表示,如式5所示;F={CS×CO×KS×KO}5;访问控制矩阵:用矩阵的形式描述任意时刻系统中自主授权状态,以M表示,如式6所示: 6;访问属性集:描述主体访问客体的方式,以AS表示,如式7所示;其中执行为Eexecute,只读为Rread,添加为Aappend,读写为Wwrite;AS={E,R,A,W}7;系统状态:表示多级安全系统所有可能的系统状态,以V表示,如式8所示;V={v1,v2,...,vn}8;在系统状态下,主体S对客体O的访问属性权限,以b表示,如9式所示;b∈S×O×AS9;多级安全特性:多级安全特性定义系统状态的安全性,体现多级安全策略,包括自主安全性、简单安全性和多级安全性;状态vi=b,M,F满足自主安全性,以∀表示,如式10所示;∀S,O,AS∈V,V∈M10;状态vi=b,M,F满足简单安全性,以x表示,如式11所示;x=E,x=Aorx=Rorx=WandFS≥FO,FS⊇FO11;状态vi=b,M,F满足多级安全性,以∀S表示,如式12所示;∀S∈S,O∈bS:W,A,O∈bS:R,W12。

全文数据:

权利要求:

百度查询: 河北因朵科技有限公司 档案机器人的多级安全认证及访问控制系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。