CN109450641B

CN109450641B - 一种高端模具信息管理系统访问控制方法

Info

Publication number: CN109450641B
Application number: CN201811254609.6A
Authority: CN
Inventors: 宋玉玺
Original assignee: Shandong Dachuang Network Technology Co ltd
Current assignee: SHANDONG DACHUANG NETWORK TECHNOLOGY CO.,LTD.
Priority date: 2018-10-25
Filing date: 2018-10-25
Publication date: 2021-12-07
Anticipated expiration: 2038-10-25
Also published as: CN109450641A

Abstract

本发明公开了一种高端模具信息管理系统访问控制方法。主要包括：A.高端模具信息系统设立公钥和私钥，CA中心验证系统和用户的电子签章，并发送数字证书；B.系统与用户互相验证身份，证实共享密钥的有效性，并解密消息，进行交互式认证；C.中间人假冒用户对系统申请认证，系统和用户通过交互式认证抵御中间人攻击；D.计算用户对系统中信息的访问权限，系统检查用户的权限进行访问控制，实现高端模具信息系统访问控制。该方法具有较好的安全性和可靠性，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

Description

一种高端模具信息管理系统访问控制方法

技术领域

本发明涉及一种高端模具信息系统访问控制方法，属于网络安全、访问控制、密码学领域。

背景技术

随着中国模具业设备的升级换代，技术人才的培养成熟，大批模具厂具备了制造高端模具的资质和实力，而且随着大量的公司把高端产品的组装放在国内，对高端模具的需求也越来越多。因此，需要提高高端模具技术数据库的安全性，防止私密信息非法泄露、修改和破坏，增强系统的访问认证。现有的访问认证系统大多是单向认证，存在安全隐患，而且不能有效抵御中间人的攻击，系统动态特性较差。

发明内容

为解决上述问题，本发明的目的在于提供一种具有较好的安全性和可靠性的高端模具信息系统访问控制方法，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

本发明解决其问题所采用的技术方案，包括以下步骤：

A.高端模具信息系统设立公钥和私钥，CA中心验证系统和用户的电子签章，并发送数字证书；

B.系统与用户互相验证身份，证实共享密钥的有效性，并解密消息，进行交互式认证；

C.中间人假冒用户对系统申请认证，系统和用户通过交互式认证抵御中间人攻击；

D.计算用户对系统中信息的访问权限，系统检查用户的权限进行访问控制，实现高端模具信息系统访问控制。

本发明的有益效果是：

在访问控制的安全性能越来越受到关注的情况下，本发明具有较好的安全性和可靠性，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

附图说明

图1一种高端模具信息管理系统访问控制方法的整体流程图。

图2用户对高端模具信息系统的访问控制模型图。

图3交互式认证流程图。

具体实施方式

参照图1至图3，本发明所述的方法包括以下步骤：

A.高端模具信息系统设立公钥和私钥，GA中心验证系统和用户的电子签章，并发送数字证书；

(1)建立用户对高端模具信息系统的访问控制模型，如图2所示，高端模具信息系统随机选取正整数x₁,x₂，存在质数q，使x₁,x₂与q-1的最大公约数为1，则x₁,x₂为系统的私钥。扩域F(q)的一个原根a有：

其中，mod表示取模运算，则y₁，y₂是公钥。

(2)为了获得GA中心发放的数字证书，信息系统S和用户U分别选择x_s1,x_s2和x_u1,x_u2作为自己的密钥，则：]’[[[

y_s1，y_s2,y_u1，y_u2分别是公钥，计算公钥只需要『log₂x」+w(x)-1个算法，「x」表示高斯符号，即比x小的最大整数，w(x)表示x用二进制表示法中所有1的个数。系统和用户分别提交身份信息(ID_s，y_s1，y_s2)和(ID_u，y_u1，y_u2)给CA中心进行认证，确认身份后，CA中心对所提交的信息进行电子签章(α，β)：

其中，α，β是私密参数，f是单项散列函数，λ是随机正整数。CA中心将数字证书和身份信息通过电子签章加密后发送给系统和用户，系统和用户利用公钥进行解密，若解密后的身份信息与自己发送的身份信息一致，则验证了证书有效。

系统与用户互相验证身份时，用户选取随机正整数a，对信息a用离散对数电子签章c进行加密，将数字证书和加密后的信息发送给系统，申请认证；系统收到认证申请后，选取随机正整数b，对信息b用离散对数电子签章d进行加密，然后把数字证书和加密后的信息发送给用户。

用户收到后进行公钥验证，若公钥认证则确定系统身份，然后用户利用获得的共享密钥k_u进行解密：

k_u＝y_u*d^a(mod q)

为证实共享密钥的有效性，用户需要将系统的信息b进行加密发送给系统，系统收到加密信息进行解密，验证信息一致后证明用户身份真实，然后用系统获得的共享密钥k_s进行解密：

k_s＝y_s*c^b(mod q)

若信息一致，则密钥协议成功。然后系统用共享密钥加密信息a和身份确认消息发送给用户，用户收到消息进行解密后，若信息一致，则交互式认证协议成功。(如图3)

当攻击者对认证协议进行攻击时：攻击者冒充用户将数字证书和加密信息α_i发送给系统，提出认证申请；系统受到申请后，对信息进行电子签章(α_s，β_s)，然后将数字证书和电子签章发送给攻击者；攻击者为了获得β_i，将数字证书和α_s发送给用户，提出认证申请；用户收到攻击者的申请后，选取信息进行电子签章加密(α_u，β_u)，将数字证书和(α_u，β_u)发送给攻击者，攻击者将β_u转发给系统，系统进行验证，显然β_i≠β_u，因此，验证不通过，交互式访问控制可以很好的抵御中间人攻击，增强高端模具信息系统访问控制的安全性能。

(1)设立系统中有m个用户，n个数据信息，用户u_i(i＝1，2，...，m)对信息s_j(j＝1，2，...，n)的访问权限为A_ij：

A_ij＝[y_u，s*αβ(mod q-1)+j](mod q)

验证用户对信息的访问权限是否一致，若一致，则接受访问请求，否则拒绝。

(2)若更改、删除用户的访问权限，只需更改、删除数据库中的信息即可。若要在系统中增加用户，需要申请GA中心的数字证书进行验证，然后系统与用户进行交互式认证，建立公钥和共享密钥，然后加入数据库。

综上所述，便完成了本发明所述的一种高端模具信息管理系统访问控制方法。该方法具有较好的安全性和可靠性，进行交互式认证提高安全性能，通过共享密钥加密用户与系统间进一步通信的信息，有效抵御中间人的攻击，提高访问控制的动态特性。

Claims

1.一种高端模具信息管理系统访问控制方法，其特征在于：系统和用户进行交互式认证提高安全性能，所述方法包括以下步骤：

B.本发明所述的高端模具信息管理系统与用户互相验证身份，用户用离散对数电子签章加密信息后，将加密信息发送给系统申请认证，系统回复数字证书和加密信息，进行第一次交互；用户利用公钥确定系统身份，并再次利用共享秘钥加密信息发送给系统，系统收到信息确认用户身份真实，进行第二次交互；系统将加密信息和身份确认消息发送给用户，用户解密消息，验证信息一致，交互式认证协议成功；

2.根据权利要求1所述的一种高端模具信息管理系统访问控制方法，其特征在于：所述步骤A包括：计算公钥只需要「log₂x」+w(x)-1个算法，其中，参数x为公钥计算算法「log₂x」+w(x)-1中的自变量，用于代表所有秘钥输入，秘钥包括x_s1,x_s2,x_u1,x_u2；参数w(x)表示x用二进制表示法中所有1的个数。

3.根据权利要求1所述的一种高端模具信息管理系统访问控制方法，其特征在于：所述步骤B包括：用户利用获得的共享密钥k_u进行解密：k_u＝y_u*d^a(mod q)，其中，参数y_u为用户的公钥，包括y_u1和y_u2；参数d为离散对数电子签章；参数α为私密参数；参数q为质数。