一種訪問(wèn)控制方法
【專(zhuān)利摘要】本發(fā)明提供了一種訪問(wèn)控制方法��,通過(guò)獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息���,根據(jù)第一特征信息和預(yù)存的第一識(shí)別信息���,判斷所述用戶(hù)是否是合法用戶(hù),以及根據(jù)第二特征信息和預(yù)存的第二識(shí)別信息���,判斷所應(yīng)用平臺(tái)是否是可信應(yīng)用平臺(tái)����,從而實(shí)現(xiàn)了對(duì)非法用戶(hù)訪問(wèn)的封堵�,當(dāng)用戶(hù)是合法用戶(hù)且應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí),根據(jù)用戶(hù)的第一特征信息�����,判斷用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)���,從而避免了因越權(quán)用戶(hù)非法操作帶來(lái)的安全問(wèn)題,當(dāng)用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�����,并根據(jù)所述信息資源�����,執(zhí)行所述待運(yùn)行應(yīng)用�����,從而減少了同時(shí)執(zhí)行的多個(gè)待運(yùn)行應(yīng)用之間的干擾��,保證了待運(yùn)行應(yīng)用的正常運(yùn)行��。
【專(zhuān)利說(shuō)明】一種訪問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】�,更具體的說(shuō)是涉及一種訪問(wèn)控制方法���。
【背景技術(shù)】
[0002]目前��,智能電網(wǎng)已成為推動(dòng)我國(guó)能源綠色發(fā)展的戰(zhàn)略支點(diǎn)�,圍繞智能電網(wǎng)所形成的各類(lèi)建設(shè)成果則是保證智能電網(wǎng)發(fā)展的關(guān)鍵�����,所以,在對(duì)智能電網(wǎng)建設(shè)成果進(jìn)行信息化轉(zhuǎn)化����,并將其作為共享信息資源,廣泛地應(yīng)用到實(shí)際生產(chǎn)建設(shè)過(guò)程中�,如何保證該共享信息資源的安全性,已成為我國(guó)推廣智能電網(wǎng)建設(shè)成果的關(guān)鍵�����。
[0003]在現(xiàn)有技術(shù)中�,為了保證共享信息資源的安全,主要是通過(guò)設(shè)置防火墻��、入侵監(jiān)測(cè)機(jī)制和病毒防護(hù)機(jī)制���,實(shí)現(xiàn)對(duì)非法用戶(hù)和越杈訪問(wèn)的封堵���,從而防止外部的攻擊,達(dá)到保證共享信息資源的安全的目的����。但是�����,由于該方法對(duì)共享信息資源的防護(hù)永遠(yuǎn)滯后于新的攻擊手段,誤報(bào)率大��、防護(hù)率低���;而且���,隨著惡意用戶(hù)的攻擊手段越來(lái)越高明,防護(hù)者只能將防火墻越砌越高�����,所編寫(xiě)的入侵監(jiān)測(cè)的程序越來(lái)越復(fù)雜���,惡意代碼庫(kù)也越來(lái)越大��,大大影響了防護(hù)效率�。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明提供了一種訪問(wèn)控制方法����,解決了現(xiàn)有技術(shù)中因防護(hù)滯后于新的攻擊手段��,而導(dǎo)致誤報(bào)率大且防護(hù)率低�,以及由于防護(hù)手段繁瑣而影響防護(hù)效率的技術(shù)問(wèn)題。
[0005]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供如下技術(shù)方案:
[0006]一種訪問(wèn)控制方法���,所述方法包括:
[0007]獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息��;
[0008]根據(jù)所述第一特征信息和預(yù)存的第一識(shí)別信息����,判斷所述用戶(hù)是否是合法用戶(hù)�����,以及根據(jù)所述第二特征信息和預(yù)存的第二識(shí)別信息��,判斷所應(yīng)用平臺(tái)是否是可信應(yīng)用平臺(tái)�;
[0009]當(dāng)所述用戶(hù)是合法用戶(hù)且所述應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí)�,根據(jù)所述用戶(hù)的第一特征信息����,判斷所述用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)��;
[0010]當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)��,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源���;
[0011]根據(jù)所述信息資源��,執(zhí)行所述待運(yùn)行應(yīng)用��。
[0012]優(yōu)選的��,當(dāng)所述用戶(hù)是合法用戶(hù)且所述應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)后����,且在根據(jù)所述用戶(hù)的第一特征信息���,判斷所述用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)之前����,還包括:
[0013]將所述應(yīng)用平臺(tái)接入應(yīng)用網(wǎng)絡(luò);
[0014]根據(jù)用戶(hù)輸入的第一控制指令����,確定與所述第一控制指令對(duì)應(yīng)的待運(yùn)行應(yīng)用。
[0015]優(yōu)選的��,所述當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源����,具體包括:[0016]當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí),根據(jù)用戶(hù)輸入的第二控制指令�����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源���。
[0017]優(yōu)選的�,所述根據(jù)用戶(hù)輸入第二控制指令����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源具體包括:
[0018]根據(jù)合法用戶(hù)的第一識(shí)別信息����,對(duì)被劃分成與所有應(yīng)用一一對(duì)應(yīng)的信息資源進(jìn)行加密����,得到與所述應(yīng)用一一對(duì)應(yīng)的信息資源包;
[0019]根據(jù)用戶(hù)輸入的第二控制指令���,將與所述第二控制指令對(duì)應(yīng)的信息資源包發(fā)送到所述應(yīng)用平臺(tái);
[0020]根據(jù)所述用戶(hù)的第一特征信息��,對(duì)所述信息資源包進(jìn)行解密����,得到與待運(yùn)行應(yīng)用 對(duì)應(yīng)的信息資源。
[0021]優(yōu)選的�,所述根據(jù)所述用戶(hù)的第一特征信息,對(duì)所述信息資源包進(jìn)行解密���,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�,包括:
[0022]根據(jù)所述用戶(hù)的第一特征信息�,判斷所述信息資源包是否可信;
[0023]如果是���,則對(duì)所述信息資源包進(jìn)行解密����,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源;
[0024]如果否�,輸出第一警告信息。
[0025]優(yōu)選的�,所述第一特征信息包括用戶(hù)的生物特征,所述第一識(shí)別信息包括合法用戶(hù)的生物特征���,且所述用戶(hù)的生物特征與所述合法用戶(hù)的生物特征一一對(duì)應(yīng)��。
[0026]優(yōu)選的���,所述生物特征包括:身體特征或行為特征,其中�����,
[0027]所述身體特征包括指紋����、視網(wǎng)膜、人體氣味、臉型或虹膜����;
[0028]所述行為特征包括簽名、語(yǔ)音或行走步態(tài)�����。
[0029]優(yōu)選的�,當(dāng)所述用戶(hù)是非法用戶(hù)和/或所述應(yīng)用平臺(tái)為不可信應(yīng)用平臺(tái)時(shí),輸出
笛一敏自
~-目口 I R 尼���、ο
[0030]優(yōu)選的���,當(dāng)所述用戶(hù)不具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�,根據(jù)用戶(hù)輸入的第三控制指令,獲取所述待運(yùn)行應(yīng)用的執(zhí)行權(quán)����。
[0031]優(yōu)選的,當(dāng)所述用戶(hù)不具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�����,根據(jù)用戶(hù)輸入的信息資源獲取請(qǐng)求,獲取與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源��。
[0032]經(jīng)由上述的技術(shù)方案可知�����,與現(xiàn)有技術(shù)相比����,本發(fā)明公開(kāi)提供了一種訪問(wèn)控制方法,通過(guò)獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息�,并根據(jù)第一特征信息和預(yù)存的第一識(shí)別信息,判斷用戶(hù)是否是合法用戶(hù)����,以及根據(jù)第二特征信息和預(yù)存的第二識(shí)別信息,判斷應(yīng)用平臺(tái)是否為可信應(yīng)用平臺(tái)����,從而保證了應(yīng)用環(huán)境的安全,實(shí)現(xiàn)了對(duì)非法用戶(hù)訪問(wèn)的封堵���。之后�����,當(dāng)所述判斷結(jié)果都為是時(shí)���,還需根據(jù)用戶(hù)的第一特征信息��,判斷該用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行杈���,當(dāng)該判斷結(jié)果為是時(shí),才能獲取與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�����,從而實(shí)現(xiàn)了對(duì)越權(quán)用戶(hù)的封堵�����,避免了越權(quán)用戶(hù)因非法操作而帶來(lái)的安全隱患����,且由于所獲取的信息資源是與待運(yùn)行的應(yīng)用程序一一對(duì)應(yīng)的��,避免了當(dāng)同時(shí)執(zhí)行多個(gè)應(yīng)用程序時(shí)�,因信息資源沒(méi)有被劃分開(kāi),而使得多個(gè)應(yīng)用程序執(zhí)行過(guò)程相互干擾的情況的發(fā)生��。由此可知,本發(fā)明提供的訪問(wèn)控制方法從根源上實(shí)現(xiàn)了對(duì)非法用戶(hù)和越權(quán)用戶(hù)的封堵�����,保證了信息資源的安全���,且操作簡(jiǎn)單����,大大提高了防護(hù)效率��?����!緦?zhuān)利附圖】
【附圖說(shuō)明】
[0033]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)提供的附圖獲得其他的附圖����。
[0034]圖1為本發(fā)明一種訪問(wèn)控制方法的實(shí)施例1的流程圖;
[0035]圖2為本發(fā)明一種訪問(wèn)控制方法的實(shí)施例2的流程圖�����。
【具體實(shí)施方式】
[0036]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0037]本發(fā)明實(shí)施例公開(kāi)了一種訪問(wèn)控制方法��,通過(guò)獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息�����,并根據(jù)第一特征信息和預(yù)存的第一識(shí)別信息�����,判斷用戶(hù)是否是合法用戶(hù)�,以及根據(jù)第二特征信息和預(yù)存的第二識(shí)別信息�����,判斷應(yīng)用平臺(tái)是否為可信應(yīng)用平臺(tái),從而保證了應(yīng)用環(huán)境的安全�,實(shí)現(xiàn)了對(duì)非法用戶(hù)訪問(wèn)的封堵。之后��,當(dāng)所述判斷結(jié)果都為是時(shí)��,還需根據(jù)用戶(hù)的第一特征信息�����,判斷該用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)�����,當(dāng)該判斷結(jié)果為是時(shí)��,才能獲取與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源��,從而實(shí)現(xiàn)了對(duì)越權(quán)用戶(hù)的封堵����,避免了越權(quán)用戶(hù)因非法操作而帶來(lái)的安全隱患,且由于所獲取的信息資源是與待運(yùn)行的應(yīng)用程序一一對(duì)應(yīng)的�����,避免了當(dāng)同時(shí)執(zhí)行多個(gè)應(yīng)用程序時(shí),因信息資源沒(méi)有被劃分開(kāi)���,而使得多個(gè)應(yīng)用程序執(zhí)行過(guò)程相互干擾的情況的發(fā)生。由此可知���,本發(fā)明提供的訪問(wèn)控制方法從根源上實(shí)現(xiàn)了對(duì)非法用戶(hù)和越權(quán)用戶(hù)的封堵��,保證了信息資源的安全�,且該方法操作簡(jiǎn)單���,易實(shí)現(xiàn)����,大大提高了防護(hù)效率���。
[0038]如圖1所示����,為本發(fā)明一種訪問(wèn)控制方法的實(shí)施例1的流程圖����,該方法可以包括:
[0039]步驟101:獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息���。
[0040]在實(shí)際應(yīng)用中,可以選用檢測(cè)裝置來(lái)獲取第一特征信息和第二特征信息���。
[0041]步驟102:根據(jù)所述第一特征信息和預(yù)存的第一識(shí)別信息����,判斷所述用戶(hù)是否是合法用戶(hù)��,以及根據(jù)所述第二特征信息和預(yù)存的第二識(shí)別信息�,判斷所應(yīng)用平臺(tái)是否是可
應(yīng)用平臺(tái)。
[0042]其中��,需要說(shuō)明的是�,本發(fā)明實(shí)施例所述的訪問(wèn)控制方法可以基于可信計(jì)算實(shí)現(xiàn)?����?尚庞?jì)算(Trused Computing, TC)是一項(xiàng)由可信計(jì)算組織(Trused Computing Group,TCPA)推動(dòng)和開(kāi)發(fā)的技術(shù)�,在實(shí)際應(yīng)用中,可利用可信計(jì)算技術(shù)構(gòu)建應(yīng)用平臺(tái)�����,以便于用戶(hù)通過(guò)該應(yīng)用平臺(tái)訪問(wèn)服務(wù)器,得到所需的信息資源����。其中,該應(yīng)用平臺(tái)可以是能獨(dú)立運(yùn)行�,實(shí)現(xiàn)特殊功能的個(gè)人計(jì)算機(jī)(Personal Computer, PC),通過(guò)設(shè)置的可信平臺(tái)模塊(TrusedPlatform Module, TPM)實(shí)現(xiàn)對(duì)該P(yáng)C機(jī)的保護(hù)��,該可信平臺(tái)模塊包括密碼運(yùn)算部件和存儲(chǔ)部件��,與應(yīng)用平臺(tái)主板相連�,用戶(hù)驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信應(yīng)用環(huán)境中的變量。
[0043]為了從根源上實(shí)現(xiàn)對(duì)非法用戶(hù)的封堵���,本發(fā)明實(shí)施例通過(guò)對(duì)用戶(hù)的第一特征信息進(jìn)行分析�����,來(lái)判斷該用戶(hù)是否是合法用戶(hù)�,只有當(dāng)該用戶(hù)為合法用戶(hù)時(shí)�,才能夠登陸應(yīng)用平臺(tái)。其中����,所述第一特征信息可以包括用戶(hù)的生物特征���,該生物特征又可分為:包括指紋、視網(wǎng)膜�、人體氣味、臉型和/或虹膜等身體特征�����,以及包括簽名�、語(yǔ)音和/或行步走態(tài)等行為特征。由于生物特征具有唯一性��,所以����,本發(fā)明實(shí)施例可通過(guò)將預(yù)先存儲(chǔ)的合法用戶(hù)的生物識(shí)別,與獲取的用戶(hù)的生物特征進(jìn)行比較���,就能夠準(zhǔn)確地判斷該用戶(hù)是否為合法用戶(hù)�,解決了現(xiàn)有技術(shù)中因非法用戶(hù)盜取合法用戶(hù)的用戶(hù)名和密碼后��,非法登錄應(yīng)用平臺(tái)帶來(lái)的安全隱患���。其中���,需要說(shuō)明的是����,預(yù)存的第一識(shí)別信息與第一特征信息具體內(nèi)容必須是對(duì)應(yīng)的���,例如�,當(dāng)?shù)谝蛔R(shí)別信息為合法用戶(hù)的虹膜是�����,所獲取的第一特征信息也只能是用戶(hù)的虹膜��。
[0044]另外����,在實(shí)際應(yīng)用中�����,應(yīng)用平臺(tái)本身也會(huì)遭受到病毒等的攻擊��,從而使其本身存在一定的安全隱患,如程序被篡改等等���,此時(shí)���,即便是合法用戶(hù)登錄該應(yīng)用平臺(tái),也將無(wú)法得到滿(mǎn)足需求的信息資源�,甚至?xí){到共享信息資源的安全,所以�,為了進(jìn)一步保證信息資源的安全,在本發(fā)明實(shí)施例的實(shí)際應(yīng)用中����,在判斷用戶(hù)是否是合法用戶(hù)時(shí),還可以對(duì)用戶(hù)將要登陸的應(yīng)用平臺(tái)進(jìn)行判斷�����,即通過(guò)將獲取的應(yīng)用平臺(tái)的第二特征信息和預(yù)存的第二識(shí)別信息進(jìn)行對(duì)比����,從而判斷該應(yīng)用平臺(tái)是否為可信應(yīng)用平臺(tái),只有當(dāng)該應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí)�����,合法用戶(hù)才能夠使用該平臺(tái)進(jìn)行后續(xù)操作,從而避免了非法用戶(hù)和不可信應(yīng)用平臺(tái)對(duì)信息資源安全性的威脅����。
[0045]其中,當(dāng)判斷出用戶(hù)為非法用戶(hù)和/或應(yīng)用平臺(tái)為不可信應(yīng)用平臺(tái)時(shí)��,系統(tǒng)可以輸出第二告警信息�����,以便安全管理員能夠?qū)Υ诉M(jìn)行及時(shí)處理��。
[0046]根據(jù)上述分析可知���,本發(fā)明實(shí)施例通過(guò)上述步驟101?步驟102保證了信息系統(tǒng)的應(yīng)用環(huán)境的安全,由于����,應(yīng)用環(huán)境的可信性直接影響著整個(gè)信息系統(tǒng)的安全性,安全可信的應(yīng)用環(huán)境可以防止應(yīng)用被惡意篡改�����,同時(shí)也為后續(xù)操作奠定了安全可信的基礎(chǔ)��。其中,應(yīng)用環(huán)境是指用戶(hù)的工作環(huán)境����,是應(yīng)用代理用戶(hù)行使權(quán)限、執(zhí)行任務(wù)的場(chǎng)所�。
[0047]步驟103:當(dāng)所述用戶(hù)是合法用戶(hù)且所述應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí),根據(jù)所述用戶(hù)的第一特征信息�,判斷所述用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)。
[0048]本發(fā)明實(shí)施例可以采用最小特權(quán)原則來(lái)杜絕越權(quán)用戶(hù)的非常操作�,保證系統(tǒng)的安全,其中����,最小特權(quán)是指在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體(用戶(hù)或進(jìn)程)必不可少的特權(quán),而最小特權(quán)原則是指應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)�,確保可能的事故����、錯(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小���。
[0049]在實(shí)際應(yīng)用中���,當(dāng)確定初始狀態(tài)的應(yīng)用環(huán)境可信����,即用戶(hù)為合法用戶(hù)且應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí)����,用戶(hù)即可將應(yīng)用平臺(tái)接入網(wǎng)絡(luò),以便獲取網(wǎng)絡(luò)服務(wù)器中的信息資源���。其中��,需要說(shuō)明的是�,為了解決越權(quán)操作帶來(lái)的安全隱患�,本發(fā)明實(shí)施例中,在確定應(yīng)用環(huán)境可信后���,將進(jìn)一步根據(jù)用戶(hù)的第一特征信息�,判斷該用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)(可以為最小特權(quán))�,當(dāng)該判斷結(jié)果為是時(shí)�����,網(wǎng)絡(luò)服務(wù)器將直接響應(yīng)應(yīng)用平臺(tái)���;而當(dāng)該判斷結(jié)果為否時(shí)���,用戶(hù)可以通過(guò)強(qiáng)制訪問(wèn)的方式�����,得到所需信息資源�����,具體的����,用戶(hù)可以通過(guò)應(yīng)用平臺(tái)向網(wǎng)絡(luò)服務(wù)器發(fā)送第三控制指令����,來(lái)獲取該待運(yùn)行應(yīng)用的執(zhí)行權(quán),或向具有該待運(yùn)行應(yīng)用執(zhí)行權(quán)的用戶(hù)發(fā)送請(qǐng)求�����,來(lái)得到該待運(yùn)行應(yīng)用的執(zhí)行權(quán)�����;另外,系統(tǒng)也可以通過(guò)可信計(jì)算來(lái)度量待運(yùn)行應(yīng)用是否按預(yù)期行為運(yùn)行����,從而判斷出待運(yùn)行應(yīng)用可信時(shí),網(wǎng)絡(luò)服務(wù)器也會(huì)響應(yīng)應(yīng)用平臺(tái)���。
[0050]由此可見(jiàn)�����,本發(fā)明實(shí)施例不僅實(shí)現(xiàn)了可信接入控制�,而且�����,在服務(wù)器信息資源安全的前提下��,還可以通過(guò)強(qiáng)制訪問(wèn)控制���,來(lái)得到所需的信息資源�,在保證信息資源安全的前提下��,增多了獲取信息資源的途徑��,從而提高了執(zhí)行應(yīng)用的效率�����。
[0051]步驟104:當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源����。
[0052]現(xiàn)有技術(shù)中,由于網(wǎng)絡(luò)服務(wù)器存儲(chǔ)的共享信息資源是一個(gè)整體��,因而���,當(dāng)同時(shí)執(zhí)行多個(gè)待運(yùn)行應(yīng)用時(shí)�����,共享信息資源會(huì)出現(xiàn)混亂�����,造成這多個(gè)同時(shí)運(yùn)行的應(yīng)用之間的相互干擾����,從而影響應(yīng)用的正常運(yùn)行。
[0053]為解決這一問(wèn)題���,本發(fā)明實(shí)施例通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器存儲(chǔ)的共享信息資源進(jìn)行劃分���,建立應(yīng)用與其運(yùn)行所需的信息資源的一一對(duì)應(yīng)關(guān)系,當(dāng)用戶(hù)具有某個(gè)或多個(gè)待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�����,即可根據(jù)該待運(yùn)行應(yīng)用的運(yùn)行特點(diǎn)�����,獲取與其一一對(duì)應(yīng)的信息資源���,從而避免了其他與其運(yùn)行無(wú)關(guān)的信息資源的干擾�����,大大提高了運(yùn)行效率����,且保證了待運(yùn)行應(yīng)用的安全運(yùn)行。
[0054]由此可知���,該步驟保證了信息系統(tǒng)的應(yīng)用區(qū)域邊界安全,通過(guò)上述方法增強(qiáng)各應(yīng)用之間的隔離性�����,從而避免了待運(yùn)行應(yīng)用之間的干擾����,使得初狀態(tài)可信的待運(yùn)行應(yīng)用能夠動(dòng)態(tài)地保持其可信性,為構(gòu)建可信應(yīng)用環(huán)境奠定了基礎(chǔ)���。
[0055]另外�,為了保證信息系統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩?��,本發(fā)明實(shí)施例中�,網(wǎng)絡(luò)服務(wù)器向應(yīng)用平臺(tái)傳輸信息資源過(guò)程中��,將會(huì)先對(duì)劃分出來(lái)的信息資源進(jìn)行加密��,得到與所有應(yīng)用一一對(duì)應(yīng)的信息資源包,當(dāng)接收到用戶(hù)通過(guò)應(yīng)用平臺(tái)發(fā)送的第二控制指令時(shí)��,將會(huì)把與該第二控制指令對(duì)應(yīng)的信息資源包發(fā)送給應(yīng)用平臺(tái)����,根據(jù)獲取的用戶(hù)的第一特征信息,對(duì)該信息資源包進(jìn)行解密后�����,才能得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�。其中,服務(wù)器對(duì)劃分后的信息資源的加密可以根據(jù)合法用戶(hù)的第一識(shí)別信息完成���,也就是說(shuō)�����,信息資源包的解密密碼可以是合法用戶(hù)的第一識(shí)別信息�,這樣����,信息資源包在網(wǎng)絡(luò)傳輸過(guò)程中,即便被非法用戶(hù)得至IJ���,其也無(wú)法實(shí)現(xiàn)對(duì)該信息資源包的解密����,從而保證了信息資源包在網(wǎng)絡(luò)傳輸中的安全。
[0056]其中�,本發(fā)明實(shí)施例還可以通過(guò)強(qiáng)制訪問(wèn)的方式,按照預(yù)設(shè)的標(biāo)記規(guī)則和算法�����,對(duì)上述信息資源包進(jìn)行標(biāo)記和分類(lèi)�����,以增強(qiáng)應(yīng)用層次之間的隔離��,以避免應(yīng)用環(huán)境中不同層次之間的應(yīng)用之間的干擾���,維護(hù)應(yīng)用在執(zhí)行過(guò)程中的安全可信。
[0057]另外�����,當(dāng)應(yīng)用平臺(tái)得到信息資源后��,可以將該信息資源進(jìn)行存儲(chǔ),且為了保證存儲(chǔ)的信息資源的安全�,可以對(duì)存儲(chǔ)的信息資源設(shè)置密碼,如以合法用戶(hù)的第一識(shí)別信息為密碼��。
[0058]步驟105:根據(jù)所述信息資源�,執(zhí)行所述待運(yùn)行應(yīng)用。
[0059]需要說(shuō)明的是��,由于信息系統(tǒng)是以應(yīng)用環(huán)境為主體�,可信的邊界控制和網(wǎng)絡(luò)傳輸與可信應(yīng)用環(huán)境互為依賴(lài),相互獨(dú)立���,因而����,若邊界控制不可信��,其安全機(jī)制就可能被攻擊者攻陷���,導(dǎo)致不安全的信息資源進(jìn)入應(yīng)用環(huán)境�,使得應(yīng)用環(huán)境的可信性遭到破壞���,從而引起信息安全事故���;若網(wǎng)絡(luò)傳輸不可信���,則信息資源在傳輸過(guò)程中,可能會(huì)被篡改或被植入惡意的信息���,從而導(dǎo)致應(yīng)用環(huán)境的可信性受到影響�����。為了避免上述情況的發(fā)生,本發(fā)明實(shí)施例以可信計(jì)算為基礎(chǔ)���,通過(guò)上述方法實(shí)現(xiàn)了應(yīng)用環(huán)境安全���、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)傳輸安全,從而保證了應(yīng)用平臺(tái)所得信息資源的安全可信��,進(jìn)而保證了使用該信息資源的待運(yùn)行應(yīng)用的正常運(yùn)行�����。
[0060]另外���,作為本發(fā)明另一實(shí)施例����,安全管理者可制定適當(dāng)?shù)男畔踩呗裕ㄟ^(guò)安全管理設(shè)備分別發(fā)送到用于實(shí)現(xiàn)應(yīng)用環(huán)境安全����、邊界控制安全和網(wǎng)絡(luò)傳輸安全的對(duì)應(yīng)模塊,實(shí)現(xiàn)對(duì)上述方法的控制�。
[0061]本發(fā)明實(shí)施例公開(kāi)了一種訪問(wèn)控制方法,通過(guò)獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息�,并根據(jù)第一特征信息和預(yù)存的第一識(shí)別信息,判斷用戶(hù)是否是合法用戶(hù)���,以及根據(jù)第二特征信息和預(yù)存的第二識(shí)別信息���,判斷應(yīng)用平臺(tái)是否為可信應(yīng)用平臺(tái),從而保證了應(yīng)用環(huán)境的安全��,實(shí)現(xiàn)了對(duì)非法用戶(hù)訪問(wèn)的封堵��。之后����,當(dāng)所述判斷結(jié)果都為是時(shí)��,還需根據(jù)用戶(hù)的第一特征信息�,判斷該用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)����,當(dāng)該判斷結(jié)果為是時(shí),才能獲取與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源��,從而實(shí)現(xiàn)了對(duì)越權(quán)用戶(hù)的封堵��,避免了越權(quán)用戶(hù)因非法操作而帶來(lái)的安全隱患��,且由于所獲取的信息資源是與待運(yùn)行的應(yīng)用程序一一對(duì)應(yīng)的��,避免了當(dāng)同時(shí)執(zhí)行多個(gè)應(yīng)用程序時(shí)�,因信息資源沒(méi)有被劃分開(kāi)�����,而使得多個(gè)應(yīng)用程序執(zhí)行過(guò)程相互干擾的情況的發(fā)生�����。由此可知,本發(fā)明提供的訪問(wèn)控制方法從根源上實(shí)現(xiàn)了對(duì)非法用戶(hù)和越權(quán)用戶(hù)的封堵�,保證了信息資源的安全,且該方法操作簡(jiǎn)單�,易實(shí)現(xiàn),大大提高了防護(hù)效率�。
[0062]如圖2所示,為本發(fā)明一種訪問(wèn)控制方法的實(shí)施例2的流程圖��,該方法可以包括:
[0063]步驟201:獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息���。
[0064]步驟202:根據(jù)所述第一特征信息和預(yù)存的第一識(shí)別信息����,判斷所述用戶(hù)是否是合法用戶(hù)���,以及根據(jù)所述第二特征信息和預(yù)存的第二識(shí)別信息�,判斷所應(yīng)用平臺(tái)是否是可信應(yīng)用平臺(tái)�����,當(dāng)用戶(hù)是合法用戶(hù)且應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí)���,執(zhí)行步驟203 ;當(dāng)用戶(hù)為非法用戶(hù)和/或應(yīng)用平臺(tái)為不可信應(yīng)用平臺(tái)時(shí)�����,執(zhí)行步驟209����。
[0065]需要說(shuō)明的是,第一特征信息包括用戶(hù)的生物特征��,第一識(shí)別信息包括合法用戶(hù)的生物特征��,且所述用戶(hù)的生物特征與所述合法用戶(hù)的生物特征一一對(duì)應(yīng)����。其中,生物特征可以包括用戶(hù)/合法用戶(hù)的身體特征�,如指紋、視網(wǎng)膜����、人體氣味、臉型或虹膜等等�,以及行為特征�����,如簽名、語(yǔ)音或行走步態(tài)等等���,當(dāng)預(yù)存的第一識(shí)別信息包括的是合法用戶(hù)的虹膜信息時(shí)�����,所獲取的第一特征信息則必包括用戶(hù)的虹膜信息�����。
[0066]步驟203:將所述應(yīng)用平臺(tái)接入應(yīng)用網(wǎng)絡(luò)�。
[0067]需要說(shuō)明的是�����,本發(fā)明實(shí)施例中��,是在確定應(yīng)用平臺(tái)可信后���,才將其接入應(yīng)用網(wǎng)絡(luò)�����,實(shí)現(xiàn)與服務(wù)器的連接���。
[0068]步驟204:根據(jù)用戶(hù)輸入的第一控制指令����,確定與該第一控制指令對(duì)應(yīng)的待運(yùn)行應(yīng)用����。
[0069]在實(shí)際應(yīng)用中,用戶(hù)會(huì)根據(jù)工況需求�,通過(guò)應(yīng)用平臺(tái)發(fā)出第一控制指令,來(lái)確定滿(mǎn)足該工況需求的待運(yùn)行應(yīng)用����。
[0070]步驟205:根據(jù)用戶(hù)的第一特征信息,判斷該用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)�����,當(dāng)判斷結(jié)果為否時(shí)�����,執(zhí)行步驟206�,當(dāng)判斷結(jié)果為是時(shí),直接進(jìn)入步驟207���。
[0071 ] 本發(fā)明實(shí)施例通過(guò)該步驟解決了越權(quán)用戶(hù)的非法操作���。
[0072]步驟206:根據(jù)用戶(hù)輸入的第三控制指令,獲取所述待運(yùn)行應(yīng)用的執(zhí)行權(quán)����。
[0073]其中,服務(wù)器接收到第三控制指令后���,可以直接賦予該用戶(hù)/應(yīng)用平臺(tái)對(duì)待運(yùn)行應(yīng)用的執(zhí)行權(quán)����,還可以由當(dāng)前具有該待運(yùn)行應(yīng)用的執(zhí)行權(quán)的用戶(hù)/應(yīng)用平臺(tái)將該執(zhí)行權(quán)轉(zhuǎn)給發(fā)送第三控制指令的用戶(hù)/應(yīng)用平臺(tái)���。
[0074]另外�����,需要說(shuō)明的是����,當(dāng)用戶(hù)不具有該待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�,用戶(hù)還可以通過(guò)應(yīng)用平臺(tái)發(fā)送信息資源獲取請(qǐng)求�,直接從具有該待運(yùn)行應(yīng)用的執(zhí)行權(quán)用戶(hù)/應(yīng)用平臺(tái)處得到與該待運(yùn)行應(yīng)用的信息資源��。
[0075]步驟207:根據(jù)用戶(hù)輸入的第二控制指令���,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�����。
[0076]在本發(fā)明實(shí)施例中�,由于所獲取的信息資源是與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的�,這樣當(dāng)多個(gè)待運(yùn)行應(yīng)用同時(shí)執(zhí)行時(shí),避免了應(yīng)用之間的干擾��。
[0077]另外���,為了該信息資源在網(wǎng)絡(luò)傳輸中的安全���,服務(wù)器可根據(jù)合法用戶(hù)的第一識(shí)別信息,對(duì)被劃分成與所有應(yīng)用一一對(duì)應(yīng)的信息資源進(jìn)行加密��,得到與所述應(yīng)用一一對(duì)應(yīng)的信息資源包��,當(dāng)接收到應(yīng)用平臺(tái)發(fā)出的第二控制指令時(shí)����,將與該第二控制指令對(duì)應(yīng)的信息資源包發(fā)送到應(yīng)用平臺(tái)��,此時(shí)��,應(yīng)用平臺(tái)將會(huì)根據(jù)用戶(hù)的第一特征信息,判斷所得到的信息資源包是否可信�;如果是,才會(huì)對(duì)該信息資源包進(jìn)行解密���,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源�����;如果否��,輸出第一警告信息��,以便安全管理人員對(duì)其進(jìn)行及時(shí)處理����。
[0078]當(dāng)然��,為了保證信息資源在網(wǎng)絡(luò)傳輸中的安全性�����,還可以采用其他方法實(shí)現(xiàn),如采用監(jiān)視器對(duì)信息資源包進(jìn)行在線監(jiān)測(cè)等等�,本發(fā)明將不再一一列舉。
[0079]步驟208:根據(jù)所述信息資源�,執(zhí)行所述待運(yùn)行應(yīng)用。
[0080]步驟209:輸出第二警告信息���。
[0081]在實(shí)際應(yīng)用中��,當(dāng)確定用戶(hù)為非法用戶(hù)和/或應(yīng)用平臺(tái)為不可信平臺(tái)時(shí)��,可直接輸出報(bào)警信息�����,以便安全管理員根據(jù)該報(bào)警信息進(jìn)行及時(shí)處理��。其中���,該報(bào)警信息可以以語(yǔ)音形式輸出,也可以是其他形式����,本發(fā)明并不對(duì)其限定�。
[0082]與現(xiàn)有技術(shù)中從服務(wù)器和網(wǎng)絡(luò)入手實(shí)現(xiàn)的信息安全防護(hù)手段相比����,本發(fā)明實(shí)施例所提供的訪問(wèn)控制方法,從終端入手���,保證了信息系統(tǒng)中應(yīng)用環(huán)境的安全�、邊界控制的安全和網(wǎng)絡(luò)傳輸?shù)陌踩?����,從而解決了現(xiàn)有技術(shù)中內(nèi)部人員進(jìn)行非法操作帶來(lái)的安全問(wèn)題���,而且,由于本發(fā)明實(shí)施例是從信息安全問(wèn)題的根源入手�,屏蔽了一切不安全因素,大大提高了對(duì)信息資源的防護(hù)效率���。
[0083]本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述���,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。
[0084]對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明���,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�����,在其它實(shí)施例中實(shí)現(xiàn)����。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例�,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。
【權(quán)利要求】
1.一種訪問(wèn)控制方法���,其特征在于����,所述方法包括: 獲取用戶(hù)的第一特征信息和應(yīng)用平臺(tái)的第二特征信息��; 根據(jù)所述第一特征信息和預(yù)存的第一識(shí)別信息,判斷所述用戶(hù)是否是合法用戶(hù)�,以及根據(jù)所述第二特征信息和預(yù)存的第二識(shí)別信息,判斷所應(yīng)用平臺(tái)是否是可信應(yīng)用平臺(tái)�����; 當(dāng)所述用戶(hù)是合法用戶(hù)且所述應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)時(shí)���,根據(jù)所述用戶(hù)的第一特征信息���,判斷所述用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán); 當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源��; 根據(jù)所述信息資源�����,執(zhí)行所述待運(yùn)行應(yīng)用����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,當(dāng)所述用戶(hù)是合法用戶(hù)且所述應(yīng)用平臺(tái)為可信應(yīng)用平臺(tái)后�����,且在根據(jù)所述用戶(hù)的第一特征信息�,判斷所述用戶(hù)是否具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)之前,還包括: 將所述應(yīng)用平臺(tái)接入應(yīng)用網(wǎng)絡(luò)�����; 根據(jù)用戶(hù)輸入的第一控制指令����,確定與所述第一控制指令對(duì)應(yīng)的待運(yùn)行應(yīng)用。
3.根據(jù)權(quán)利要求2所 述的方法�,其特征在于,所述當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源,具體包括: 當(dāng)所述用戶(hù)具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)�,根據(jù)用戶(hù)輸入的第二控制指令,獲取與所述待運(yùn)行應(yīng)用對(duì)應(yīng)的信息資源��。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于,所述根據(jù)用戶(hù)輸入第二控制指令����,獲取與所述待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源具體包括: 根據(jù)合法用戶(hù)的第一識(shí)別信息,對(duì)被劃分成與所有應(yīng)用一一對(duì)應(yīng)的信息資源進(jìn)行加密�����,得到與所述應(yīng)用一一對(duì)應(yīng)的信息資源包���; 根據(jù)用戶(hù)輸入的第二控制指令�,將與所述第二控制指令對(duì)應(yīng)的信息資源包發(fā)送到所述應(yīng)用平臺(tái)��; 根據(jù)所述用戶(hù)的第一特征信息����,對(duì)所述信息資源包進(jìn)行解密����,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,所述根據(jù)所述用戶(hù)的第一特征信息�����,對(duì)所述信息資源包進(jìn)行解密�,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源,包括: 根據(jù)所述用戶(hù)的第一特征信息��,判斷所述信息資源包是否可信����; 如果是,則對(duì)所述信息資源包進(jìn)行解密�,得到與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源; 如果否����,輸出第一警告信息。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法���,其特征在于��,所述第一特征信息包括用戶(hù)的生物特征�����,所述第一識(shí)別信息包括合法用戶(hù)的生物特征���,且所述用戶(hù)的生物特征與所述合法用戶(hù)的生物特征——對(duì)應(yīng)���。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于��,所述生物特征包括:身體特征或行為特征����,其中, 所述身體特征包括指紋��、視網(wǎng)膜�、人體氣味、臉型或虹膜��; 所述行為特征包括簽名���、語(yǔ)音或行走步態(tài)。
8.根據(jù)權(quán)利要求1所述的方法��,其特征在于,當(dāng)所述用戶(hù)是非法用戶(hù)和/或所述應(yīng)用平臺(tái)為不可信應(yīng)用平臺(tái)時(shí)��,輸出第二警告信息���。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,當(dāng)所述用戶(hù)不具有待運(yùn)行應(yīng)用的執(zhí)行杈時(shí)�����,根據(jù)用戶(hù)輸入的第三控制指令���,獲取所述待運(yùn)行應(yīng)用的執(zhí)行權(quán)。
10.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,當(dāng)所述用戶(hù)不具有待運(yùn)行應(yīng)用的執(zhí)行權(quán)時(shí)��,根據(jù)用戶(hù)輸入的信息資源獲取請(qǐng)求����,獲取與待運(yùn)行應(yīng)用一一對(duì)應(yīng)的信息資源。
【文檔編號(hào)】H04L9/32GK103607378SQ201310528862
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】韓旭, 王小輝, 尹彩玲, 魏青科 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)電力科學(xué)研究院, 北京中電飛華通信股份有限公司, 北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司