OSBE属性访问控制模型：保护敏感属性与权限变更

"这篇论文研究了基于OSBE(Obfuscated Secret for Blind Evaluation)的属性访问控制模型，旨在解决ABAC(Atribute-Based Access Control)模型在处理敏感属性保护和权限变更时存在的问题。通过引入属性证书签名，使得敏感属性信息不直接暴露给访问控制模块，增加了属性证书签名的协商过程以保护属性库中的信息，同时在策略执行点设计了检测和更新模块以支持权限变更。该模型通过有限状态机进行了安全性证明，并通过实例分析展示了对属性保护和授权变更的支持能力。" 本文探讨了当前网络安全背景下，尤其是Web服务中访问控制的挑战。传统的访问控制模型如自主访问控制、强制访问控制和基于角色的访问控制无法满足Web服务动态访问的需求。基于属性的访问控制模型(ABAC)因其动态授权特性，成为更适合Web服务的解决方案。然而，ABAC模型依赖于属性信息，如何保护这些敏感属性成为了研究的重点。 论文引用了前人的研究，指出隐藏证书技术虽然可以保护敏感属性，但可能存在协商双方无法出示证书导致协商失败的问题。另一方面，互信属性调配机制(MTAD)虽然减少了属性信息的披露，但固定属性关系匹配表的使用无法适应Web服务中用户和服务关系的动态变化。 为了解决这些问题，作者提出了基于OSBE的属性访问控制模型。OSBE技术可以避免协商双方无法首先出示证书的情况，与ABAC模型结合，能更好地适应Web服务的动态特性。该模型通过改用属性证书签名，确保用户的敏感属性信息不会直接暴露。同时，通过增加一个协商过程，保护属性库中的属性信息不被策略决策点随意获取。此外，策略执行点的检测和更新模块设计，支持了访问控制过程中的权限变更。 论文通过有限状态机的形式证明了该模型的安全性，并通过实例分析展示了模型在保护属性和实现权限变更方面的有效性。这一研究为Web服务的动态访问控制提供了一个更为安全和灵活的解决方案，有助于提升网络环境中的信息安全水平。