信息物理系统的安全访问控制机制

【摘要】： 信息物理系统(Cyber-Physical Systems简称CPS),是将物理进程融入到计算机进程当中,利用网络监控和计算达到对物理进程进行控制,同时物理进程通过反馈回路影响,最终完成物理进程与计算进程的交互。信息物理系统可以看作是网络化的嵌入式系统,包括有传感器,计算控制单元及执行器三个组件,并通过网络进行信息交互。 由于在信息处理功能之上,引入了物理实体,所以除了对信息安全有严格要求外,还对实体的安全操作、实体间的协作、可靠性及访问控制方面有了新的要求。CPS作为一个新兴的领域,还有许多问题亟待解决。 基于信息物理系统对安全性方面的要求,本文提出一种信息物理系统的访问控制模型FEAACS,不仅可以提供正常状态下对信息服务的访问,而且可以在危机状态下自适应的分配危机角色、主动分配访问控制权限给特定的实体,在没有明确访问申请的情况下主动告知相应主体权限的变化,以便处理危机事件。在FEAACS中提出了危机态分组、危机态依赖性的概念,危机态在分组间通过并行的方式进行处理。使用基于优先级和依赖性的行动生成模型PD-AGM来选择最有的响应行动路径,以此达到尽可能多的消除危机态的目的。通过在危机管理失败后使用容错的访问控制策略,对替代实体进行角色和权限的转换来消除危机态。 本文对可容错的危机感知访问控制模型进行了半形式化验证,证明其满足了CPS系统对访问控制策略响应性、正确性、安全性、活性以及不可否认性的要求。最后利用CPS系统的医疗护理应用对访问控制模型进行说明。