基于智能卡的访问控制系统研究与实现

摘要

当前互联网迅猛发展，尤其是云计算的提出，各种资源的分布呈现多元化趋势。从分布的范围上来看，资源的分布更加广泛，如国内外信息资源的海量分布；从资源所需的访问控制方式来讲，各种资源对访问的细粒度要求越来越高，需要更加灵活的控制方式；从访问的安全角度来看，随着各种信息资源变得有价值，人们对信息资源的安全性访问要求越来越高，所以保障资源的安全性成为访问控制研究工作的重中之重。
　　 本文研究与实现了一个基于智能卡的访问控制系统，为终端用户在使用智能卡时提供一种安全可靠的访问控制功能。该系统能够保障用户安全有效地访问卡内资源，如用户个人身份信息、PKI证书、公私钥等；本机资源，包括各种受保护的音乐、视频文件等；网络资源，如共享文件、打印机资源等。而且，更为重要的一点，系统同时能够为用户提供安全有效的跨域访问机制。
　　 本文首先研究了系统的三项关键技术。1) 分析了智能卡安全技术和UCONABC访问控制理论，通过对智能卡以及其私钥文件的安全性研究，提出了一种新的智能卡私钥文件保护方法。2) 分析了新型访问控制模型UCONABC，得出UCONABC的几大优点，兼容性良好，能够兼容传统的访问控制模型，并且注重主客体的交互过程，细粒度好等。3) 研究了基于各种模型的跨域访问控制方法，在结合前人研究的基础上，提出一种基于代理的多域混合访问控制方法。该方法能够减少异构访问控制域之间跨域访问处理的负担，而且跨域的复杂流程对用户是透明的，从而能够有效地解决异构域之间的交互访问。
　　 然后，本文采用上述关键技术，提出了基于智能卡的UCONABC跨域访问控制解决方案。该方案一方面通过增加信任状扩展了原有的UCONABC访问控制规则，极大地增强了新方案的访问控制功能，同时增加新的基于信任状的跨域访问控制规则，解决了跨域访问控制的问题。另一方面，本文对新方案的系统管理、域内访问控制管理以及跨域访问控制管理都进行了详细的分析，并给出了应用描述。
　　 最后，基于这一跨域解决方案，本文设计和实现了基于智能卡的UCONABC跨域访问控制系统，包括系统的总体结构以及相关开发技术，并论证系统的完善性、健壮性和安全性。系统的功能和安全性测试表明，本系统已达到预期目标。

目录

1 绪 论

2 国内外研究现状及分析

3 关键技术研究

4 基于智能卡的UCONABC跨域访问控制解决方案

5 基于智能卡的UCONABC访问控制系统设计与实现

6 总结与展望

参考文献

致 谢

攻读学位期间发表的学术论文

声明