云环境下基于ucon的访问控制模型研究

ucon(usagecontrol)访问控制模型,通过引入“义务”和“条件”两个概念,实现了传统访问控制模型、信任管理和数字版权管理3个技术领域的融合,扩展了模型的控制覆盖范围,能更好地应用于云计算环境。针对ucon模型的隐私保护问题,提出了一种基于加密方式的授权管理控制模型——am-ucon。该模型在认证和监控的基础上,以多方验证的方法来提高属性更新的可信性和授权的正确性,能在一定程度上抵制恶意篡改隐私策略信息的问题。最后给出该模型的实现过程,并在基于云计算的数字对象发布系统中予以实现。