多模式结构化文档的访问控制模型及其策略研究

结构化文档是人们在泛在网络环境中交互信息的载体，本项目针对分布式计算、移动计算、云计算和泛在计算等多种计算模式的信息传播及其访问方式，分析多模式环境中用户（主体）访问结构化文档（客体）的多级安全和细粒度控制的安全访问需求，研究面向多模式结构化文档的访问控制模型，环境状态、时间状态和访问行为之间层次关系及其约束关系，解决多级安全的结构化文档的访问权限控制；研究管理模型，给出各类管理函数的功能定义及实现方法，解决各类用户（主体）管理问题；研究策略的可伸缩调整方法，实现多级安全临时变更约束关系及其部分安全级的文档对象内容显现与处理；研究多级安全策略冲突检测与消解模型，防止因策略冲突而引起访问控制失控；针对多模式不同应用形态，研究多文档的实时内容重组、文档内容关联与聚合，以及多文档和多模式混合的安全属性及其授权描述方法。

本项目针对泛在网络环境下结构化文档的访问控制需求，在多级安全访问控制模型、面向云计算的访问控制机制、面向隐私保护的访问控制机制、复杂网络环境下访问控制机制等四个方面开展研究。提出了基于行为的多级安全的访问控制和基于行为的面向结构化文档访问控制等模型，可解决多模式结构化文档对象级、细粒度访问控制，以及动态权限可伸缩和策略冲突的问题；提出了面向多维数字媒体的访问控制模型，可解决多维数字媒体访问权限随环境、时态等因素的变化而动态伸缩的问题；提出了基于代理重加密算法的访问控制机制，可解决云环境下多要素的访问控制问题，提出了轻量级的面向外包数据的访问控制机制，可解决多授权云中面向资源受限设备的轻量级、安全的数据访问控制问题，提出了全生命周期的数据安全保护方案，可解决云环境下数据全生命周期的安全保护和安全自毁问题；提出了面向隐私保护的访问控制机制，可解决移动社交网络中隐私信息在跨网、跨朋友圈访问过程中的度量、匹配、交换等问题；提出了面向网络空间的访问控制机制，可解决多系统、跨网络、跨安全域的访问权限和策略动态适应问题，以及新的信息传播方式和服务模式所带来的安全访问问题。.通过上述研究，在泛在网络环境下多模式结构化文档的多级安全的访问控制模型、动态权限可伸缩的访问控制策略、面向云计算环境和复杂网络空间下访问控制机制等方面取得新的突破，并成功应用到国家863计划主题项目2012AA013100和国家信息安全专项安全可信数据库系列产品中。获中国通信学会科学技术奖一等奖（2014年度）。.已发表28篇学术论文，出版1部学术专著，相关研究成果已申请6项国家发明专利、3项国防发明专利。两名成员晋升为副教授，共培养博士/硕士研究生11名。