一种融入可信等级的BLP改进模型及认证访问方法
基本信息
| 申请号 | CN201410294654.X | 申请日 | - |
| 公开(公告)号 | CN104079569A | 公开(公告)日 | 2014-10-01 |
| 申请公布号 | CN104079569A | 申请公布日 | 2014-10-01 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘毅;钱春虎;吴峥;冯振新;肖霄 | 申请(专利权)人 | 东湖软件产业股份有限公司 |
| 代理机构 | 武汉凌达知识产权事务所(特殊普通合伙) | 代理人 | 东湖软件产业股份有限公司 |
| 地址 | 430070 湖北省武汉市武昌区关山一路光谷软件园A8栋3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种融入可信等级的BLP改进模型及认证访问方法。该方法采用一种新的方法对用户平台的系统可信等级进行评估,考虑了平台对可信度的影响,增加了完整性标签,能对主体的完整性标签进行动态调整。本发明的优点有:本发明将安全模型与可信计算的理论两种方法巧妙地结合起来,在可信网络连接技术的基础上实现强制访问控制,对原来的方法进行了创新,增加了系统的安全性;针对不同的终端的平台配置不同的情况,提出一种新的系统可信度的计算方法,具有很强的通用性;对BLP模型进行了改进,考虑了平台对可信度的影响,增加了完整性标签,并能对主体的完整性标签进行动态调整,从而增强了模型的保密性,完整性和可用性,提高了系统的效率。 |
