技術領域

本發明屬于公共安全識別技術領域，涉及一種訪問控制系統及方法，具體涉及一種移動平臺上基于情景感知的訪問控制系統及方法。

背景技術

情境感知(ContextAwareness)技術源于所謂普適計算的研究，最早由Schilit于1994年提出。情景感知有諸多定義，簡單說就是通過傳感器及其相關的技術使計算機設備能夠“感知”到當前的情境。能夠進行情景感知的信息亦有很多，如溫度、位置、加速度、音頻、視頻等等。

訪問控制(AccessControl)指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎，是網絡安全防范和資源保護的關鍵策略之一，也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。

訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。

訪問控制包括三個要素：主體、客體和控制策略。

(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發起者，但不一定是動作的執行者，可能是某一用戶，也可以是用戶啟動的進程、服務和設備等。

(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體，也可以是網絡上硬件設施、無限通信中的終端，甚至可以包含另外一個客體。

(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合，即屬性集合。訪問策略體現了一種授權行為，也是客體對主體某些操作行為的默認。

雖然移動終端與PC存在很多相似之處，但直接將PC機的訪問控制策略移植到移動終端上仍然存在許多無法解決的問題。

目前已有的針對移動平臺的訪問控制仍然停留在根據用戶身份來確定其對文件、資源等的訪問權限。但是這種方法仍然存在不足，并不能保證用戶在移動終端上訪問敏感數據的安全性。用戶的移動性導致用戶位置和可用資源的頻繁且難以預料的變化。這樣就使得，即使是具有較高權限的用戶，在不安全的情景中使用移動終端設備同樣存在著機密信息泄露的風險。

發明內容

為了解決上述技術問題，本發明提供了一種移動平臺上基于情景感知的訪問控制系統及方法，

本發明的系統所采用的技術方案是：一種移動平臺上基于情景感知的訪問控制系統，其特征在于：包括傳感層、情景感知層和訪問控制層；所述的傳感層包括錄音模塊、GPS信號獲取模塊、WiFi信號獲取模塊、視頻信息急模塊；所述的情景感知層包括GPS和百度SDK混合定位模塊、場景識別模塊、擁擠度判斷模塊和高安全監控模塊；所述的訪問控制層包括安全管理模塊、應用管理模塊；

所述的傳感層負責獲取手機傳感器信息，包括位置信息、音頻信息、圖像信息；

所述的情景感知層利用傳感層信息來識別當前情景，判斷當前位置屬于室內或室外，基于音頻信息和位置狀態對場景分類預測，估計用戶周圍人數進行擁擠度判斷；

所述的訪問控制層指定訪問控制策略，規定情景的安全等級以及設置用戶的訪問權限。

本發明的方法所采用的技術方案是：一種移動平臺上基于情景感知的訪問控制方法，其特征在于，包括以下步驟：

步驟1：獲取用戶位置，其具體實現包括以下子步驟；

步驟1.1：判斷用戶移動設備是否接入wifi；

若是，則執行下述步驟1.2；

若否，則執行下述步驟1.3；

步驟1.2：利用百度地圖SDK定位用戶位置，并將移動設備捕獲GPS信號的時間T及收到GPS精度作為第一個影響因子N₁；當T<10s，且GPS精度<50時，N₁取1，否則N₁取0；

步驟1.3：利用GPS定位用戶位置，并將用戶位置坐標翻譯成具體位置，在獲得用戶坐標之后，結合預先采集好的建筑物坐標，設定臨近警告，當用戶到達建筑物坐標時報警，將報警信號作為第二個影響因子N₂；當發出臨近警告時，N₂取1，否則N₂取0；