1.一種基于密點(diǎn)標(biāo)注的細(xì)粒度訪問控制方法，其特征在于，該方法以密點(diǎn)為單位對電子文件進(jìn)行分級(jí)訪問控制；

所述密點(diǎn)是指文件中具體決定一個(gè)事項(xiàng)具備國家秘密本質(zhì)屬性的關(guān)鍵內(nèi)容；

所述密點(diǎn)標(biāo)注是指對文件中的密點(diǎn)標(biāo)注相關(guān)信息，包括：密級(jí)、有效時(shí)間域、有效空間域；

設(shè)定網(wǎng)絡(luò)系統(tǒng)中N個(gè)用戶的用戶集合為U＝{U₁,U₂,…,U_N}，每個(gè)用戶都注冊有唯一的身份標(biāo)識(shí)ID號(hào)ID_n，n＝1,2,…,N；為用戶分配的角色集合為R＝{R₁,R₂,…,R_I},R_i表示其中一個(gè)角色，i＝1,2,…,I；操作權(quán)限集合為P＝{P₁,P₂,…,P_J}，P_j表示其中一種操作權(quán)限，j＝1,2,…,J；密級(jí)集合為L＝{L₁,L₂,…,L_A}，L_a表示其中一種具體密級(jí)，a＝1,2,…,A；有效時(shí)間域集合為T＝{T₁,T₂,…,T_B}，T_b表示其中一個(gè)具體有效時(shí)間域，b＝1,2,…,B；有效空間域集合為S＝{S₁,S₂,…,S_C}，S_c表示其中一個(gè)具體有效空間域，c＝1,2,…,C；訪問控制方法具體是：

步驟(1).密點(diǎn)信息標(biāo)注：

(1-1).用戶在用戶端創(chuàng)建電子文件，并將電子文件內(nèi)容中的秘密信息標(biāo)注為密點(diǎn)；

(1-2).為電子文件中的密點(diǎn)標(biāo)注密級(jí)L_a、有效時(shí)間域T_b、有效空間域S_c；密級(jí)是指密點(diǎn)中秘密信息的秘密等級(jí)；有效時(shí)間域是指以密點(diǎn)中秘密信息的保密期限為依據(jù)，生成的對密點(diǎn)的有效訪問時(shí)間；有效空間域是指以密點(diǎn)中秘密信息的內(nèi)容為依據(jù)，生成的對密點(diǎn)的可訪問區(qū)域；

(1-3).生成密點(diǎn)信息輔助塊，包括：密級(jí)標(biāo)志、時(shí)間域標(biāo)志和空間域標(biāo)志，并將其與密點(diǎn)綁定；綁定方式是指將密點(diǎn)信息輔助塊直接插入到電子文件中密點(diǎn)內(nèi)容下方；

步驟(2).對密點(diǎn)進(jìn)行分級(jí)加密：

(2-1).用戶端依據(jù)標(biāo)注的密點(diǎn)信息統(tǒng)計(jì)文件中各密點(diǎn)的密級(jí)，向服務(wù)器申請其中最高密級(jí)的密鑰；

(2-2).服務(wù)器生成最高密級(jí)的密鑰，并通過安全信道傳輸至用戶端；

上一級(jí)密級(jí)的密鑰由下一級(jí)密級(jí)的密鑰加上特定長度的字符串構(gòu)成，逐級(jí)增加，最高密級(jí)的密鑰包含最高密級(jí)增加的字符串及以下所有密級(jí)的密鑰，字符串的特定長度是指與最低密級(jí)的密鑰長度相同；

(2-3).用戶端解析最高密級(jí)的密鑰，得到所有密級(jí)的密鑰；

(2-4).用戶端對各密級(jí)的密鑰進(jìn)行定長處理：對不同長度的各密級(jí)的密鑰通過哈希算法進(jìn)行處理，分別得到固定長度的密鑰，即為分級(jí)加密密鑰；

(2-5).用戶端以密點(diǎn)為單位，依據(jù)密點(diǎn)的密級(jí)，利用加密算法通過分級(jí)加密密鑰對密點(diǎn)進(jìn)行加密；對不同密級(jí)的密點(diǎn)采用對稱加密算法，即加密密鑰也是解密密鑰；

(2-6).傳輸加密后的文件至服務(wù)器端數(shù)據(jù)庫存儲(chǔ)，其中密點(diǎn)以密文形式存儲(chǔ)，其它部分以明文形式存儲(chǔ)；

步驟(3).為用戶分配角色：

依據(jù)用戶和角色的指派關(guān)系為用戶分配角色，其基本方法為：根據(jù)用戶的職能和權(quán)利為其分配不同角色；在角色分配中，一個(gè)用戶擁有一個(gè)或多個(gè)角色，多個(gè)用戶擁有同一個(gè)或多個(gè)角色；如果兩個(gè)角色間相互沖突，則用戶只能被賦予一個(gè)角色；

步驟(4).為角色分配權(quán)限；

將操作權(quán)限集合P與密級(jí)集合L、有效時(shí)間域集合T、有效空間域集合S綁定在一起，構(gòu)成拓展權(quán)限集；拓展權(quán)限集的具體分配方法為：

(4-1).為角色R_i指派操作權(quán)限P_j；在賦予用戶角色的同時(shí)賦予用戶相應(yīng)的操作權(quán)限；

(4-2).為操作權(quán)限指派有效密級(jí)域；對角色指派可訪問的密級(jí)L_a，該角色對應(yīng)的操作權(quán)限只可以在可訪問密級(jí)內(nèi)實(shí)現(xiàn)，超出密級(jí)范圍權(quán)限將失效；被賦予該角色的用戶可訪問其相應(yīng)密級(jí)L_a和低于該密級(jí)的全部密點(diǎn)；

(4-3).為操作權(quán)限指派有效時(shí)間域T_b；依據(jù)角色的有效工作時(shí)間指派操作權(quán)限的可使用時(shí)間，使得該角色的操作權(quán)限只在特定時(shí)間期限內(nèi)有效，超出期限則權(quán)限收回；

(4-4).為操作權(quán)限指派有效空間域S_c；指派操作權(quán)限的可用區(qū)域，使得角色的操作權(quán)限只能在對應(yīng)的有效空間域?qū)崿F(xiàn)，有效空間域?yàn)樘囟ńM織機(jī)構(gòu)或部門；

步驟(5).細(xì)粒度訪問控制：在訪問控制中，以密點(diǎn)為單位進(jìn)行訪問控制，具體步驟是：

(5-1).用戶U_n申請?jiān)L問電子文件；

(5-2).用戶端對訪問申請生成訪問日志，發(fā)送給服務(wù)器；

(5-3).服務(wù)器存儲(chǔ)日志，并查詢該文件是否存在：若存在，則將文件及日志返回給用戶端；若不存在，則向用戶端返回空信息；

(5-4).若用戶端收到服務(wù)器返回信息為空，則向用戶顯示訪問失敗，結(jié)束本次訪問；若收到返回信息不為空，則對電子文件進(jìn)行解析，獲得電子文件的全部內(nèi)容，包括各密點(diǎn)k，k＝1,2,…,K，及各密點(diǎn)對應(yīng)的密級(jí)L_ka、有效時(shí)間域T_kb、有效空間域S_kc，ka∈[1,A]，kb∈[1,B]，kc∈[1,C]；

服務(wù)器傳輸?shù)接脩舳说碾娮游募校茳c(diǎn)以密文形式顯示，其它部分以明文形式顯示；

(5-5).用戶端向服務(wù)器獲取用戶U_n的角色R_ni及相應(yīng)拓展權(quán)限，包括操作權(quán)限P_nj、密級(jí)L_na、有效時(shí)間域T_nb、有效空間域S_nc，ni∈[1,I]，nj∈[1,J]，na∈[1,A]，nb∈[1,B]，nc∈[1,C]；

(5-6).以密點(diǎn)為單位實(shí)施訪問控制策略，具體方法為：

a.按序提取密點(diǎn)及其標(biāo)注信息；

b.將密點(diǎn)的密級(jí)L_ka與用戶角色密級(jí)L_na進(jìn)行比較：如果L_na＜L_ka，則表示用戶無權(quán)限訪問該密點(diǎn)，需提取下一密點(diǎn)；如果L_na≥L_ka，執(zhí)行c；

c.獲取當(dāng)前訪問時(shí)間t，并將密點(diǎn)的有效時(shí)間域T_kb與用戶權(quán)限的有效時(shí)間域T_nb進(jìn)行比較：如果當(dāng)前訪問時(shí)間t符合用戶權(quán)限的有效時(shí)間，同時(shí)符合密點(diǎn)的有效時(shí)間，即t∈T_nb∈T_kb，則執(zhí)行d；否則拒絕訪問該密點(diǎn)；

d.獲取用戶當(dāng)前所處空間s，并將密點(diǎn)的有效空間域S_kc與用戶權(quán)限的有效空間域S_nc進(jìn)行比較：如果當(dāng)前用戶處于自己角色的權(quán)限有效區(qū)域內(nèi)，且該區(qū)域內(nèi)密點(diǎn)信息有效，即s∈S_nc∈S_kc，則執(zhí)行e；否則拒絕訪問該密點(diǎn)；

e.獲取用戶對應(yīng)角色的操作權(quán)限P_nj，與用戶當(dāng)前訪問申請的操作權(quán)限p進(jìn)行比較：如果當(dāng)前訪問操作符合用戶的操作權(quán)限，即p∈P_nj，則標(biāo)記該密點(diǎn)為可訪問密點(diǎn)，否則拒絕訪問該密點(diǎn)，提取下一密點(diǎn)；

f.重復(fù)執(zhí)行a～e，直至全部密點(diǎn)操作完成；

(5-7).用戶端向服務(wù)器申請用戶可訪問的最高密級(jí)密鑰；

(5-8).用戶端解析最高密級(jí)的密鑰，得到所有密級(jí)的密鑰；

(5-9).利用分級(jí)解密密鑰解密文件中可訪問密點(diǎn)，以明文形式向用戶顯示，不可訪問密點(diǎn)以密文形式向用戶顯示。