基于智能卡的訪問控制系統(tǒng)研究與實現(xiàn).pdf

1、當(dāng)前互聯(lián)網(wǎng)迅猛發(fā)展，尤其是云計算的提出，各種資源的分布呈現(xiàn)多元化趨勢。從分布的范圍上來看，資源的分布更加廣泛，如國內(nèi)外信息資源的海量分布；從資源所需的訪問控制方式來講，各種資源對訪問的細(xì)粒度要求越來越高，需要更加靈活的控制方式；從訪問的安全角度來看，隨著各種信息資源變得有價值，人們對信息資源的安全性訪問要求越來越高，所以保障資源的安全性成為訪問控制研究工作的重中之重。
　　 本文研究與實現(xiàn)了一個基于智能卡的訪問控制系統(tǒng)，為終端用

2、戶在使用智能卡時提供一種安全可靠的訪問控制功能。該系統(tǒng)能夠保障用戶安全有效地訪問卡內(nèi)資源，如用戶個人身份信息、PKI證書、公私鑰等；本機(jī)資源，包括各種受保護(hù)的音樂、視頻文件等；網(wǎng)絡(luò)資源，如共享文件、打印機(jī)資源等。而且，更為重要的一點，系統(tǒng)同時能夠為用戶提供安全有效的跨域訪問機(jī)制。
　　 本文首先研究了系統(tǒng)的三項關(guān)鍵技術(shù)。1) 分析了智能卡安全技術(shù)和UCONABC訪問控制理論，通過對智能卡以及其私鑰文件的安全性研究，提出了一種新的

3、智能卡私鑰文件保護(hù)方法。2) 分析了新型訪問控制模型UCONABC，得出UCONABC的幾大優(yōu)點，兼容性良好，能夠兼容傳統(tǒng)的訪問控制模型，并且注重主客體的交互過程，細(xì)粒度好等。3) 研究了基于各種模型的跨域訪問控制方法，在結(jié)合前人研究的基礎(chǔ)上，提出一種基于代理的多域混合訪問控制方法。該方法能夠減少異構(gòu)訪問控制域之間跨域訪問處理的負(fù)擔(dān)，而且跨域的復(fù)雜流程對用戶是透明的，從而能夠有效地解決異構(gòu)域之間的交互訪問。
　　 然后，本文采用

4、上述關(guān)鍵技術(shù)，提出了基于智能卡的UCONABC跨域訪問控制解決方案。該方案一方面通過增加信任狀擴(kuò)展了原有的UCONABC訪問控制規(guī)則，極大地增強(qiáng)了新方案的訪問控制功能，同時增加新的基于信任狀的跨域訪問控制規(guī)則，解決了跨域訪問控制的問題。另一方面，本文對新方案的系統(tǒng)管理、域內(nèi)訪問控制管理以及跨域訪問控制管理都進(jìn)行了詳細(xì)的分析，并給出了應(yīng)用描述。
　　 最后，基于這一跨域解決方案，本文設(shè)計和實現(xiàn)了基于智能卡的UCONABC跨域訪問控