基于UCON的网络银行论文.docVIP

基于UCON的网络银行论文 1UCON模型 传统访问控制包括自主访问控制（DAC）和强制访问控制（MAC）。DAC基于访问者身份进行访问权限限制，授权灵活但安全可靠性低；MAC基于安全级别决定主体是否可以访问客体，安全性较高但安全级别难以划分、灵活性差。随后产生的基于角色的访问控制（RBAC）根据用户角色类型授予相应权限，具有灵活性但缺乏动态性。这些访问控制属于静态授权，授权后无法在访问过程中控制用户行为，且不考虑访问行为对权限的影响。与之不同，UCON综合授权、责任、条件和主、客体属性作出使用决策判断，具有连续性和可变性的新特性。“连续性”即对访问请求进行实时监控，贯穿整个访问过程；“可变性”指主、客体属性值随着访问行为的改变而更新。主体属性和客体属性是对主、客体性质的描述，这些性质用于使用决策的判断；权利并非独立于主体行为，只有当主体访问客体时权利才确定并存在；授权、责任和条件是使用决策函数的三大决定因素。根据授权特点，决策模型分为预先授权和过程授权两种决策模型。预先决策模型中，满足授权规则、完成各个责任和满足条件集合时允许主体S对客体O行使权利r；过程决策模型中，根据使用过程中授权规则是否满足、指定义务是否完成、条件是否符合来判断主体S是否继续拥有访问客体O的权利。 2基于UCON的网络银行在线支付访问控制模型 现有网络银行在线支付根据用户提出的支付申请，对身份信息进行认证，利用组合认证方法或认证实体，授予权限，并完成支付操作。一旦用户获得相应权限，那么访问控制无法对支付过程中的用户行为实施有效授权控制，同时用户支付活动不受当前支付行为约束，因此存在授权或非授权用户的恶意支付。而传统访问控制策略通常基于用户的身份验证进行授权，具有动态性但仍缺乏过程控制。 2.1基于UCON的在线支付策略 基于UCON的在线支付策略与现有在线支付策略的区别在于：使用控制决策的执行和授权信息的管理控制。通过用户身份认证信息和支付活动信息两大决策因子，实施授权控制。在使用控制过程中采用的模型主要涉及身份认证服务器、授权服务器和支付系统，如图2所示。其中，身份认证根据用户认证信息颁发令牌；支付策略根据令牌和活动特征进行授权、义务和条件使用控制决策判断，并实时对活动特征更新；银行系统根据授权服务器返回信息决定是否允许用户继续进行支付；相关权限信息入库，作为再次支付请求时认证影响因子。执行支付策略时检查策略决策点是否满足，即根据授权规则、相应责任和系统条件和触发后额外义务或条件是否满足决定权限的授予与收回，当前活动成功完成后，相应权限才被授予用户，用户可以进行新的权限申请，实现权责分离；用户获得新的权限后，系统对已有的权限收回，用户不能进行权限复制和转发，防止非授权用户盗用权限和授权用户滥用权限；用户获得新的权限授予后，在使用当前权限的过程中不可以重复申请权限。在执行支付策略时，根据用户当前支付行为，如个人信息、登录次数、支付金额等辨别用户是否为授权用户，是否需要完成触发义务或条件完成支付行为。支付行为中主要涉及身份认证和活动信息判断，支付流程具体描述为：步骤1客户端首先向认证服务器发出请求，服务器通过信息库对请求作出回应。认证不成功则拒绝请求，否则客户端根据所获得的信息形成认证标识发送至授权服务器。步骤2授权服务器接收标识信息，根据当前/历史活动信息（如用户类型，安全系数，活动状态）等，判断是否需要进行属性更新和触发新的支付策略。步骤3实时检查标识信息和活动信息，如果发生支付异常则返回步骤2，否则继续进行。步骤4执行支付策略，访问控制决策点进行授权、条件和责任判断。若通过许可，则获得授权；否则，拒绝支付活动继续进行，返回访问结果。步骤5根据步骤4中的访问结果，如果拒绝访问，则记录具体活动信息（如活动长时间挂起，恶意多次操作）等，作为再次支付的约束条件；如果访问允许，那么用户继续拥有支付权限，并可根据实际需求进行持续访问。持续访问过程中不需进行认证标识的重新申请，支付按流程继续进行。在支付过程中，对既定义务和条件、待定义务和条件进行过程中判断，用户严格按照支付流程进行授权访问。支付行为根据认证信息和活动信息特征判断义务或条件是否激活，非授权用户冒充授权用户时，如发生身份冒充或进行钓鱼网站欺骗时，会激活额外义务或条件，因此难以进行持续支付和资源访问，保障了授权用户的权益。同时授权用户在进行支付行为的过程中能够方便、安全地进行操作。若出现不当操作，如复制权限、延时支付或恶意篡改数据等，将影响账户当前及以后的支付行为。 2.2支付策略逻辑描述 基于UCON的在线支付策略以身份认证和活动信息作为支付策略判断因素，具有身份验证主动辨别和支付策略触发灵活性，改善了现有网络银行安全