基于Portal认证技术的科技成果数据跨平台访问控制

摘要/Abstract

摘要： 为避免科技成果数据外泄，设计一种基于Portal认证技术的科技成果数据跨平台访问控制方法。采用Portal认证技术构建请求访问平台和科技成果数据服务平台的访问控制模型，当这2个平台通过访客身份认证后，对其进行信任度评估和访问请求授权；服务提供平台利用策略实施点（PEP）完成访问请求用户属性信息的收集并传送至PEP，采用推荐算子计算存在访问请求的用户信任度，并通过合一运算获取用户在科技成果数据服务平台的信任度。将获取的信任度传送至策略决策点（PDP），通过PDP对信任度进行分析，以给出是否对该访问请求进行授权的判定，实现科技成果数据跨平台访问控制。实验结果表明，该方法访问控制的有效性与精准度较高，平台响应时间短，实用性好。

关键词: Portal认证技术, 科技成果, 跨平台, 访问控制模型, 身份认证, 信任度

Abstract: In order to avoid the leakage of scientific and technological achievements data, a cross platform access control method based on Portal authentication technology is designed. Portal authentication technology is used to construct the access control model of request access platform and scientific and technological achievements data service platform. When these two platforms pass the visitor identity authentication, the trust degree evaluation and access request authorization are carried out. The service provider platform uses the policy enforcement point (PEP) to complete the collection of user attribute information of the access request and transmit it to the PEP, and uses the recommendation operator to calculate the existing access ask the user’s trust degree, and obtain the user’s trust in the scientific and technological achievements data service platform through the integration operation. The obtained trust degree is transmitted to the policy decision point (PDP). The trust degree is analyzed by the PDP to determine whether the access request is authorized or not, so as to realize the cross platform access control of scientific and technological achievements data. The experimental results show that the method has high efficiency and accuracy, short platform response time and good practicability.

Key words: Portal authentication technology, scientific and technological achievements, cross platform, access control model, identity authentication, trust

赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.

ZHAO Wei, QIN Li-han, YUN Chen-chao. Cross Platform Access Control of Technology Achievement Data Based on Portal Authentication Technology#br#[J]. Computer and Modernization, 2021, 0(07): 102-106.

参考文献［24］

［1］	徐一凤,丰大军,张瀚文,等. 基于跨平台的实时数据处理系统的设计［J］. 电子技术应用, 2017,43(9):98-100.
［2］	张海森,杨光辉,刘超见,等. 基于AR技术的跨平台移动终端的辅助学习系统［J］. 图学学报, 2018,39(1):85-90.〖HJ1.43mm〗
［3］	何志红. 移动电子海图的跨平台数据访问与显示技术［J］. 舰船科学技术, 2019,41(10):187-189.
［4］	钟洋洋,王毅璇,王皓,等. 跨平台SCADA的历史数据收集与存储设计［J］. 电子技术应用, 2018,44(12):111-114.
［5］	张敏,何远德,张阳. 多服务器环境下可实现访问控制的身份认证方案［J］. 计算机工程与应用, 2017,53(17):123-129.
［6］	杨小东,杨苗苗,刘婷婷,等. 基于多授权中心属性基加密的多域云访问控制方案［J］. 计算机工程与科学, 2018,40(7):1192-1198.
［7］	杨霞,杨姗,郭文生,等. 针对RTOS的轻量级强制访问控制技术的研究与实现［J］. 计算机科学, 2018,45(3):140-145.
［8］	谭跃生,宁宁,王静宇. 基于PBAC和ABE的云数据访问控制研究［J］. 计算机工程与应用, 2018,54(13):123-128.
［9］	沈海波,陈强,陈勇昌. 受限环境下基于权能的访问控制研究［J］. 计算机应用研究, 2017,34(5):1500-1503.
［10］	刘敖迪,杜学绘,王娜,等. 基于区块链的大数据访问控制机制［J］. 软件学报, 2019,30(9):2636-2654.
［11］	杨腾飞,申培松,田雪,等. 对象云存储中分类分级数据的访问控制方法［J］. 软件学报, 2017,28(9):2334-2353.
［12］	闫玺玺,胡前伟,汤永利,等. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究［J］. 计算机工程与科学, 2017,39(8):1457-1464.
［13］	张馨月,陈越,严新成,等. 加密云数据多级安全访问控制方案［J］. 小型微型计算机系统, 2019,40(5):941-946.
［14］	王静宇,栾俊清,谭跃生. 基于数据敏感性的大数据访问控制模型研究［J］. 计算机工程与应用, 2019,55(23):70-77.
［15］	陈成,努尔买买提·黑力力. 基于CP-ABE的利益冲突数据集的访问控制［J］. 计算机科学, 2018,45(11):149-154.
［16］	王秀利,江晓舟,李洋. 应用区块链的数据访问控制与共享模型［J］. 软件学报, 2019,30(6):1661-1669.
［17］	王于丁,杨家海. DACPCC:一种包含访问权限的云计算数据访问控制方案［J］. 电子学报, 2018,46(1):236-244.
［18］	李聪,杨晓元. 可验证外包数据访问控制方案的分析与改进［J］. 科学技术与工程, 2018,18(8):214-219.
［19］	许浩海,于炯,卞琛,等. 基于信誉值的结构化数据访问控制模型［J］. 计算机工程与设计, 2018,39(8):2407-2411.
［20］	毛健,朱长青,郭继发,等. 地理空间数据访问控制威胁模型及应对策略［J］. 测绘科学, 2018,43(2):88-94.
［21］	张莹. 空间数据访问控制模型研究［J］. 智能计算机与应用, 2018,8(3):95-101.
［22］	王海勇,彭垚,郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案［J］. 计算机应用, 2019,39(9):2611-2616.
［23］	王静,司书建. 面向脑机接口技术的属性可撤销访问控制方案［J］. 计算机科学, 2018,45(9):187-194.
［24］	梁海楠,解琳. 云存储环境下的船舶航行数据访问控制方法［J］. 舰船科学技术, 2018,40(10):20-22.

[1]	刘鑫, 柳毅. 基于智能合约的双因素身份认证方案[J]. 计算机与现代化, 2023, 0(10): 121-126.
[2]	车佳丽, 任俊玲. 基于安全性能的单项竞价交易模式研究与实现[J]. 计算机与现代化, 2021, 0(03): 41-45.
[3]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[4]	赵东昊，卢昱，王增光，张腊. 物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化, 2019, 0(03): 107-.
[5]	徐睿1,2,游佳1,2,刘坤1,2,马锋1,2,段珂2,钟焰涛3. 基于国密算法和PUF的企业用户身份认证系统[J]. 计算机与现代化, 2018, 0(03): 102-.
[6]	马尚寅1，高关心1，刘嘉吉1，田玮2. 基于微信的考勤管理系统#br# 身份认证及位置识别方法的实现机制[J]. 计算机与现代化, 2017, 0(3): 8-.
[7]	王艳，王移芝. 融合信任关系的协同过滤推荐算法改进研究[J]. 计算机与现代化, 2016, 0(12): 7-11.
[8]	曹桂宁,施成威,陈祥献. 面向服务的跨平台数据库数据共享[J]. 计算机与现代化, 2016, 0(1): 94-103.
[9]	叶重阳，庄毅. 一种基于多维信任度的动态RBAC模型[J]. 计算机与现代化, 2015, 0(6): 7-11.
[10]	张书锋. 基于快速随跳与信任度的嵌入式动态安全组网技术[J]. 计算机与现代化, 2015, 0(5): 107-111.
[11]	吴亚非，臧义华. 态势标绘软件跨平台设计与实现[J]. 计算机与现代化, 2015, 0(12): 74-.
[12]	戚湧，徐阳，李千目. 一种物联网密钥管理和认证方案[J]. 计算机与现代化, 2014, 0(12): 91-96+112.
[13]	王晓萍1，孟坤2. 基于可信第三方实现多云平台的交互和选择[J]. 计算机与现代化, 2014, 0(1): 104-108.
[14]	李素娟. 基于ID口令认证的Ad Hoc网密钥协商协议[J]. 计算机与现代化, 2013, 1(9): 183-185.
[15]	黄家斌;曹珍富. 基于指纹多生物特征的安全身份认证方案[J]. 计算机与现代化, 2013, 1(6): 64-66.