关键词：访问控制;;可信网络;;动态防御;;可信度
摘 要：在客户/服务器应用模式中,数据统一访问是获取信息的主要方式,如何保证信息的合法访问和安全操作是目前数据统一访问面临的安全问题之一。文中从可信网络和动态防御的思想出发,设计了一种具有动态防御能力的数据统一访问模型,提出了一种基于角色和用户可信度双因子的访问控制机制,并采用随机数和时间戳双因子保证访问控制过程的新鲜性,最后使用BAN逻辑对设计的访问控制机制进行安全形式化证明。结果表明该访问控制机制能有效抵抗常见的网络攻击,一定程度上解决了信息的安全访问问题。
内 容：原文可通过湖北省科技信息共享服务平台（http://www.hbstl.org.cn)获取