本發明公開了一種高端模具信息管理系統訪問控制方法。主要包括：A.高端模具信息系統設立公鑰和私鑰，CA中心驗證系統和用戶的電子簽章，并發送數字證書；B.系統與用戶互相驗證身份，證實共享密鑰的有效性，并解密消息，進行交互式認證；C.中間人假冒用戶對系統申請認證，系統和用戶通過交互式認證抵御中間人攻擊；D.計算用戶對系統中信息的訪問權限，系統檢查用戶的權限進行訪問控制，實現高端模具信息系統訪問控制。該方法具有較好的安全性和可靠性，進行交互式認證提高安全性能，通過共享密鑰加密用戶與系統間進一步通信的信息，有效抵御中間人的攻擊，提高訪問控制的動態特性。

技術領域

本發明涉及一種高端模具信息系統訪問控制方法，屬于網絡安全、訪問控制、密碼學領域。

背景技術

隨著中國模具業設備的升級換代，技術人才的培養成熟，大批模具廠具備了制造高端模具的資質和實力，而且隨著大量的公司把高端產品的組裝放在國內，對高端模具的需求也越來越多。因此，需要提高高端模具技術數據庫的安全性，防止私密信息非法泄露、修改和破壞，增強系統的訪問認證。現有的訪問認證系統大多是單向認證，存在安全隱患，而且不能有效抵御中間人的攻擊，系統動態特性較差。

發明內容

為解決上述問題，本發明的目的在于提供一種具有較好的安全性和可靠性的高端模具信息系統訪問控制方法，進行交互式認證提高安全性能，通過共享密鑰加密用戶與系統間進一步通信的信息，有效抵御中間人的攻擊，提高訪問控制的動態特性。

本發明解決其問題所采用的技術方案，包括以下步驟：

A.高端模具信息系統設立公鑰和私鑰，CA中心驗證系統和用戶的電子簽章，并發送數字證書；

B.系統與用戶互相驗證身份，證實共享密鑰的有效性，并解密消息，進行交互式認證；

C.中間人假冒用戶對系統申請認證，系統和用戶通過交互式認證抵御中間人攻擊；

D.計算用戶對系統中信息的訪問權限，系統檢查用戶的權限進行訪問控制，實現高端模具信息系統訪問控制。

本發明的有益效果是：

在訪問控制的安全性能越來越受到關注的情況下，本發明具有較好的安全性和可靠性，進行交互式認證提高安全性能，通過共享密鑰加密用戶與系統間進一步通信的信息，有效抵御中間人的攻擊，提高訪問控制的動態特性。

附圖說明

圖1一種高端模具信息管理系統訪問控制方法的整體流程圖。

圖2用戶對高端模具信息系統的訪問控制模型圖。

圖3交互式認證流程圖。

具體實施方式

參照圖1至圖3，本發明所述的方法包括以下步驟：

A.高端模具信息系統設立公鑰和私鑰，GA中心驗證系統和用戶的電子簽章，并發送數字證書；

(1)建立用戶對高端模具信息系統的訪問控制模型，如圖2所示，高端模具信息系統隨機選取正整數x₁,x₂，存在質數q，使x₁,x₂與q-1的最大公約數為1，則x₁,x₂為系統的私鑰。擴域F(q)的一個原根a有：

其中，mod表示取模運算，則y₁，y₂是公鑰。

(2)為了獲得GA中心發放的數字證書，信息系統S和用戶U分別選擇x_s1,x_s2和x_u1,x_u2作為自己的密鑰，則：]’[[[