移动互联网环境下基于动态信任值的访问控制方法研究

doi:10.3969/j.issn.1671-1122.2016.08.008

信息网络安全 ›› 2016, Vol. 16 ›› Issue (8): 46-53.doi: 10.3969/j.issn.1671-1122.2016.08.008

移动互联网环境下基于动态信任值的访问控制方法研究

邵剑雨^1,²(), 陈福臻^1,², 秦鹏宇^1,², 程久军^1,²

1. 同济大学计算机科学与工程系,上海 201804
2. 同济大学嵌入式系统与服务计算教育部重点实验室,上海 201804

收稿日期:2016-06-23 出版日期:2016-08-20 发布日期:2020-05-13
作者简介:
作者简介：邵剑雨（1992—）,男,山东,硕士研究生,主要研究方向为信息安全、移动互联网、车联网;陈福臻（1990—）,男,福建,硕士研究生,主要研究方向为移动互联网、信息安全、隐私保护;秦鹏宇（1993—）,男,山东,本科,主要研究方向为信息安全、移动互联网;程久军（1974—）,男,安徽,教授,博士,主要研究方向为车联网、隐私保护、移动计算以及物联网等。
基金资助:
国家国际科技合作专项[2013DFM10100]

Research on Access Control Method Based on Dynamic Trust Degree in Mobile Internet Environment

Jianyu SHAO^1,²(), Fuzhen CHEN^1,², Pengyu QIN^1,², Jiujun CHENG^1,²

1. Department of Computer Science & Engineering, Tongji University, Shanghai 201804, China
2. Key Laboratory of Embedded System and Service Computing of Ministry of Education, Tongji University, Shanghai 201804, China

Received:2016-06-23 Online:2016-08-20 Published:2020-05-13

摘要/Abstract

摘要：

现有的基于角色的访问控制（RBAC）是一种静态的访问控制方法,特定的用户只能映射到固定的角色中,无法满足身份与角色之间的动态关系。文章结合移动互联网位置性和实时性的特点,引入位置态和时间态,给出移动互联网环境下基于动态信任值的访问控制方法。同一用户在不同的位置态和时间态下对应着不同的角色,拥有不同的访问权限。同时,用户的信任值不再是一成不变的,一方面,随着用户对不同资源的访问,用户的信任值会增加或者减少;另一方面,用户的信任值会类似于遗忘曲线一样随着时间的流逝而递减。文中方法通过动态调整用户的信任值,克服了当前访问控制在移动互联网环境下安全性不足的缺点,能够有效控制用户在不同状态下对不同资源的访问权限。实验证明,该方法正确、有效。

关键词: 移动互联网, 动态信任值, 访问控制

Abstract:

The existing role based access control (RBAC) is a kind of static access control method. A user can only be mapped to a fixed role, and can’t meet the dynamic relationship between user and role in this method. This paper, according to the characteristics of mobile Internet, introduces the location state and time state, gives the access control method based on dynamic trust in mobile Internet environment. The same user has different roles in different location states and time states, and has different access permissions. At the same time, user trust degree is no longer immutable, user’s trust will increase or decrease with access to different resources, and user’s trust degree will decreasing with the passage of time. By dynamically adjusting the user’s trust degree, it overcomes the shortcomings of the current access control in the mobile Internet environment, and effectively controls the user’s access permission in different conditions. Experiments show that the method is correct and effective.

Key words: mobile Internet, dynamic trust degree, access control

中图分类号:

TP309

邵剑雨, 陈福臻, 秦鹏宇, 程久军. 移动互联网环境下基于动态信任值的访问控制方法研究[J]. 信息网络安全, 2016, 16(8): 46-53.

Jianyu SHAO, Fuzhen CHEN, Pengyu QIN, Jiujun CHENG. Research on Access Control Method Based on Dynamic Trust Degree in Mobile Internet Environment[J]. Netinfo Security, 2016, 16(8): 46-53.

图/表 14

图1

图2

图3

表1

图4

图5

图6

图7

图8

图9

表2

图10

图11

表3

参考文献 15

[1]	DOWNS D D, RUB J R, KUNG K C, et al.Issues in Discretionary Access Control[C]//IEEE. 1985 IEEE Symposium on Security and Privacy, April 22-24, 1985, Oakland, CA, USA. New Jersey: IEEE, 1985: 208.
[2]	郑周,张大军,李运发. 云计算中面向数据存储的安全访问控制机制[J]. 信息网络安全,2015(9):221-226.
[3]	SANDHU R S, SAMARATI P.Access Control: Principle and Practice[J]. IEEE Communications Magazine, 1994, 32(9): 40-48.
[4]	SANDHU R.Rationale for the RBAC96 Family of Access Control Models[C]//ACM. The First ACM Workshop on Role-based Access Control, November 30-December 1, 1995, Gaithersburg, MD, USA. New York: ACM, 1996: 9.
[5]	SANDHU R S, COYNE E J, FEINSTEIN H L, et al.Role-based Access Control Models[J]. Computer, 1996, 29(2): 38-47.
[6]	SANDHU R, BHAMIDIPATI V, MUNAWER Q.The ARBAC97 Model for Role-based Administration of Roles[J]. ACM Transactions on Information and System Security (TISSEC), 1999, 2(1): 105-135.
[7]	陈晓,赵晶玲. 大数据处理中混合型聚类算法的研究与实现[J]. 信息网络安全,2015(4):45-49.
[8]	徐仰彬. 基于SOM的文本聚类及其在搜索结果中的应用[D]. 西安:西安电子科技大学,2007.
[9]	皮佳明. 基于用户兴趣变化的协同过滤推荐算法研究[D]. 昆明:云南财经大学,2014.
[10]	李凤华,王巍,马建峰,等. 基于行为的访问控制模型及其行为管理[J].电子学报,2008,36(10):1881-1890.
[11]	邓集波,洪帆. 基于任务的访问控制波形[J]. 软件学报,2003,14(1):76-82.
[12]	张涛,张勇,宁戈,等. 基于SELinux强制访问控制的进程权限控制技术研究与实现[J]. 信息网络安全,2015(12):34-41.
[13]	LINDQVIST H.Mandatory Access Control[J]. Medical Teacher, 2010, 32(7) : 972.
[14]	WAGSTAFF K, CARDIE C, ROGERS S, et al.Constrained k-means Clustering with Background Knowledge[C]//Williams College. 18th International Conference on Machine Learning, June 28, 2001, Williamstown, MA, USA. New York: ACM, 2001: 577-584.
[15]	唐春明,郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全,2015(2):19-25.

移动互联网环境下基于动态信任值的访问控制方法研究

Research on Access Control Method Based on Dynamic Trust Degree in Mobile Internet Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	李宁, 李柏潮. 移动互联网的通行证式统一威胁管理架构[J]. 信息网络安全, 2020, 20(3): 18-28.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[5]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[6]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[7]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[8]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[9]	蔡方博, 何泾沙, 朱娜斐, 韩松. 分布式访问控制模型中节点级联失效研究[J]. 信息网络安全, 2019, 19(12): 47-52.
[10]	时向泉, 陶静, 赵宝康. 面向虚拟化环境的网络访问控制系统[J]. 信息网络安全, 2019, 19(10): 1-9.
[11]	石悦, 李相龙, 戴方芳. 一种基于属性基加密的增强型软件定义网络安全框架[J]. 信息网络安全, 2018, 18(1): 15-22.
[12]	裘玥. 移动互联网舆情监控体系相关技术研究[J]. 信息网络安全, 2017, 17(9): 49-53.
[13]	马国峻, 李凯, 裴庆祺, 詹阳. 一种社交网络中细粒度人脸隐私保护方案[J]. 信息网络安全, 2017, 17(8): 26-32.
[14]	卿勇, 孙伟, 熊虎, 赵洋. 云计算中可撤销存储的外包加解密CP-ABE方案[J]. 信息网络安全, 2017, 17(6): 6-8.
[15]	顾春华, 高远, 田秀霞. 安全性优化的RBAC访问控制模型[J]. 信息网络安全, 2017, 17(5): 74-79.