基于屬性的空間數(shù)據(jù)訪問控制研究

劉莉蘋，李國慶

（1.中國科學(xué)院 遙感與數(shù)字地球研究所 數(shù)字地球重點(diǎn)實(shí)驗(yàn)室，北京100094；2.中國科學(xué)院大學(xué) 資源與環(huán)境學(xué)院，北京100049）

0 引 言

空間數(shù)據(jù)網(wǎng)格是網(wǎng)格環(huán)境下面向空間數(shù)據(jù)共享與協(xié)同，構(gòu)造一體化空間數(shù)據(jù)網(wǎng)格映像的技術(shù)體系。構(gòu)建可靠的、動態(tài)的、可擴(kuò)展的統(tǒng)一的空間數(shù)據(jù)網(wǎng)格安全體系是實(shí)現(xiàn)分布式異構(gòu)空間數(shù)據(jù)共享協(xié)同的重要技術(shù)。對于開放網(wǎng)格環(huán)境中安全體系的研究已經(jīng)有很多，但是多集中于對計(jì)算資源的訪問控制［1］。并且由于空間數(shù)據(jù)復(fù)雜的屬性特征，傳統(tǒng)的應(yīng)用于一致化數(shù)據(jù)的訪問控制策略并不能很好的解決空間數(shù)據(jù)訪問安全的問題。在空間數(shù)據(jù)網(wǎng)格中，身份、級別、地域等不同的用戶擁有不同的數(shù)據(jù)權(quán)限，能訪問各自權(quán)限內(nèi)的不同級別、類型、時間范圍和空間范圍等的不同節(jié)點(diǎn)的數(shù)據(jù)。總的來講，空間數(shù)據(jù)網(wǎng)格的訪問控制有以下幾個特點(diǎn)：

（1）空間數(shù)據(jù)用戶權(quán)限控制呈現(xiàn)細(xì)粒度，設(shè)置表示較為復(fù)雜。不同的數(shù)據(jù)節(jié)點(diǎn)由于各自所提供的數(shù)據(jù)分辨率、產(chǎn)品級別、空間范圍等不同，對不同的用戶有不同的訪問權(quán)限。

（2）空間數(shù)據(jù)呈海量增加，其訪問控制機(jī)制必須很強(qiáng)的可擴(kuò)展性，能適應(yīng)空間數(shù)據(jù)的劇增帶來的管理和維護(hù)問題。

（3）空間數(shù)據(jù)特有的分布異構(gòu)和時空復(fù)雜特性，使得訪問控制必須能夠?qū)崿F(xiàn)跨域的管理，最好能夠有統(tǒng)一的權(quán)限控制機(jī)制使得用戶單點(diǎn)登錄即可安全訪問權(quán)限內(nèi)的所有數(shù)據(jù)。

近幾年來關(guān)于空間數(shù)據(jù)網(wǎng)格安全體系的研究成果，如基于角色的訪問控制，不能滿足空間數(shù)據(jù)訪問控制的要求，主要存在以下問題：

（1）對空間數(shù)據(jù)網(wǎng)格中主體和資源都缺乏詳細(xì)的描述，不能表示復(fù)雜的細(xì)粒度的訪問控制策略。

（2）隨著用戶和數(shù)據(jù)資源的劇增，角色設(shè)置也隨之增加，難以管理和維護(hù)［2］。

（3）在分布式環(huán)境中，角色可能在不同安全域中存在差異［3］。

如何靈活高效的控制網(wǎng)格用戶的數(shù)據(jù)訪問權(quán)限，是實(shí)現(xiàn)空間數(shù)據(jù)網(wǎng)格安全化的關(guān)鍵技術(shù)點(diǎn)?；趯傩裕╝ttribute based access control，ABAC）的權(quán)限控制機(jī)制可以很好的解決這個問題。

本文研究了將ABAC 納入到空間數(shù)據(jù)網(wǎng)格安全框架，并與空間數(shù)據(jù)的特性相結(jié)合，建立相應(yīng)的主體、資源、環(huán)境的屬性及其語義關(guān)系和訪問控制策略。并結(jié)合XACML對其進(jìn)行了實(shí)現(xiàn)，直接在用戶查詢時根據(jù)控制策略實(shí)時生成帶有訪問約束條件的查詢請求，實(shí)現(xiàn)訪問安全控制。并成功應(yīng)用于國家973項(xiàng)目中。

1 基于屬性的訪問控制模型

1.1 ABAC介紹

ABAC是一種應(yīng)用于分布式環(huán)境中的訪問控制模型，它通過對分布式環(huán)境中抽象出的關(guān)鍵實(shí)體設(shè)置屬性來進(jìn)行授權(quán)，實(shí)現(xiàn)訪問控制。一般情況下，抽象出的穩(wěn)定實(shí)體包括用戶主體、資源和環(huán)境。具體定義詳見參考文獻(xiàn)［4］。

在空間數(shù)據(jù)網(wǎng)格中，主體屬性是指與訪問空間數(shù)據(jù)的用戶相關(guān)的特征信息。本文將其分為用戶基本屬性和約束屬性。基本屬性是指同用戶自身身份相關(guān)的一般信息，包括在注冊網(wǎng)格系統(tǒng)的用戶名、用戶身份信息、所在地域、IP等［5］；而約束屬性則是與用戶對資源的訪問限制相關(guān)的屬性，包括可訪問的數(shù)據(jù)級別、空間范圍、時間范圍、衛(wèi)星、傳感器等。資源屬性是指對用戶所訪問資源的特征描述，這里主要指空間數(shù)據(jù)的元數(shù)據(jù)。環(huán)境屬性主要指用戶訪問時的上下文信息，包括當(dāng)前時間，網(wǎng)絡(luò)安全級別，各節(jié)點(diǎn)的可訪問性等。

ABAC的策略模型定義可詳見參考文獻(xiàn)［4］。簡單的說，包含策略主體和策略規(guī)則兩部分：

（1）策略實(shí)體。策略實(shí)體包含主體（S）、資源（R）、環(huán)境（E）以及各自的屬性。它們分別可以具備多個屬性特征。具體屬性設(shè)置可根據(jù)實(shí)際應(yīng)用需要設(shè)定。

（2）策略規(guī)則。策略規(guī)則是指在特定的環(huán)境E 下，用基于S、R 和E屬性值聯(lián)合運(yùn)算的函數(shù)，確定主體S對R的訪問權(quán)限。

Rule：f（ATTR（s），ATTR（r），ATTR（e））→Access－Control（s，r，e）

根據(jù)屬性值通過規(guī)則進(jìn)行聯(lián)合運(yùn)算做出允許或拒絕訪問的判斷。策略可以包含多條規(guī)則。策略的最終結(jié)果是每條規(guī)則運(yùn)算的集合。

在分布式空間數(shù)據(jù)網(wǎng)格環(huán)境下，由于對各種屬性的評估可能出現(xiàn)多義性，運(yùn)算無法得出確定結(jié)果，這樣可能產(chǎn)生策略沖突。為保證網(wǎng)格系統(tǒng)的健壯性和正常運(yùn)行，必須引入沖突消解策略，進(jìn)行二次決策。

1.2 空間數(shù)據(jù)網(wǎng)格中基于ABAC的屬性描述模型

建立良好的屬性描述模型是基于ABAC 安全框架中的基礎(chǔ)。根據(jù)空間數(shù)據(jù)的訪問模式確定用戶屬性和環(huán)境屬性和資源屬性的描述模型。該模型應(yīng)該滿足的重要要求是它必須具備良好的空間數(shù)據(jù)適用性，其語義結(jié)構(gòu)應(yīng)避免沖突［6］。

傳統(tǒng)的應(yīng)用于網(wǎng)格計(jì)算中的ABAC 并不存在任何對空間數(shù)據(jù)網(wǎng)格的適用性?？臻g數(shù)據(jù)本身具有復(fù)雜的空間特性和時序性［6］。所以作為訪問主體，用戶的屬性設(shè)置呈細(xì)粒度，其中的用戶約束屬性應(yīng)與空間數(shù)據(jù)的元數(shù)據(jù)相綁定。本研究中用戶約束屬性涵蓋了對空間數(shù)據(jù)進(jìn)行查詢訪問時普遍的一些約束條件，包括用戶可訪問節(jié)點(diǎn)、可查詢地區(qū)范圍、衛(wèi)星種類、傳感器、數(shù)據(jù)類型、數(shù)據(jù)級別、數(shù)據(jù)時間段、分辨率、數(shù)據(jù)提供者等，其設(shè)置是可擴(kuò)展的［7］。這些約束條件的設(shè)置與元數(shù)據(jù)相適應(yīng)，避免產(chǎn)品策略沖突。屬性實(shí)體內(nèi)容語義樹如圖1所示。

2 基于ABAC的空間數(shù)據(jù)網(wǎng)格安全體系實(shí)現(xiàn)

本研究在上述所設(shè)計(jì)的空間數(shù)據(jù)網(wǎng)格中對用戶主體、數(shù)據(jù)資源和環(huán)境的屬性描述模型基礎(chǔ)上，結(jié)合XACML 的執(zhí)行授權(quán)策略框架，并考慮空間數(shù)據(jù)特性和空間數(shù)據(jù)網(wǎng)格中的訪問模式，設(shè)計(jì)并實(shí)現(xiàn)了ABAC 安全策略體系的基本框架。通過制定相應(yīng)的XACML 訪問控制策略，在用戶提交查詢請求時即根據(jù)與訪問安全相關(guān)的屬性信息實(shí)時生成帶有訪問權(quán)限控制的查詢條件，再進(jìn)入網(wǎng)格服務(wù)系統(tǒng)。XACML規(guī)范被廣泛應(yīng)用于實(shí)現(xiàn)自定義訪問控制策略，它包含了兩部分內(nèi)容：一是描述請求／響應(yīng)的通用訪問控制策略語言，二是實(shí)現(xiàn)執(zhí)行授權(quán)策略的框架［8］。本文利用XACML定義策略規(guī)則，并結(jié)合空間數(shù)據(jù)網(wǎng)格中各個實(shí)體的屬性特征來對其訪問請求、響應(yīng)、處理等進(jìn)行描述。

2.1 ABAC安全策略體系基本框架

本文研究的空間數(shù)據(jù)網(wǎng)格中，ABAC 安全策略體系結(jié)構(gòu)如圖2所示。

圖1 屬性描述模型

圖2 基于ABAC的空間數(shù)據(jù)網(wǎng)格訪問控制框架

該框架主要由四大部分構(gòu)成：該框架主要由訪問執(zhí)行模塊（access execute module，AEM），訪問決定模塊（access decision module，ADM），屬性管理模塊（attribute management module，AMM），訪問條件重構(gòu)模塊（access refactoring module，ARM）［9］。其功能分別為：

訪問執(zhí)行模塊（AEM）：負(fù)責(zé)攔截用戶請求并將用戶請求傳遞給訪問決定模塊；接收訪問決定模塊返回的決策結(jié)果，即帶有權(quán)限控制的空間數(shù)據(jù)訪問請求條件，并執(zhí)行決策結(jié)果，向網(wǎng)格系統(tǒng)服務(wù)部分發(fā)出請求。

訪問決定模塊（ADM）：負(fù)責(zé)接收訪問執(zhí)行模塊傳來的用戶請求，向?qū)傩怨芾砟K發(fā)出屬性調(diào)用請求，并接收其返回的屬性實(shí)體；通過調(diào)用策略倉庫中相關(guān)策略，結(jié)合實(shí)體屬性的授權(quán)信息實(shí)時生成帶訪問權(quán)限控制的查詢條件，并返回給訪問執(zhí)行模塊；該模塊包含一個語義適配器，負(fù)責(zé)對屬性實(shí)體、策略規(guī)則等空間數(shù)據(jù)相關(guān)的語義解析和搜索匹配等，使得各屬性信息直接調(diào)用到與其相關(guān)的策略規(guī)則。

屬性管理模塊（AMM）：負(fù)責(zé)管理網(wǎng)格用戶的屬性信息，包括對用戶屬性的設(shè)置、增刪、更新等，向訪問決策提供屬性支持。

訪問條件重構(gòu)模塊（ARM）：負(fù)責(zé)建立和管理策略倉庫，制定策略規(guī)則，提供策略支持，該模塊是實(shí)現(xiàn)訪問控制框架的核心。該部分空間數(shù)據(jù)的屬性特征，分為6個部分。分別為平臺維度策略、時間維度策略、空間維度策略、產(chǎn)品維度策略和其它屬性策略和沖突消解策略。在進(jìn)行訪問控制是，根據(jù)需要調(diào)用相關(guān)策略。

2.2 訪問控制工作流

根據(jù)上面所述的訪問安全控制框架，結(jié)合相應(yīng)的屬性描述模型和策略決策機(jī)制。訪問控流程如圖3所示。

圖3 訪問控制流程

用戶注冊網(wǎng)格系統(tǒng)，根據(jù)用戶初始信息和相應(yīng)數(shù)據(jù)訪問權(quán)限設(shè)置其屬性；用戶成為網(wǎng)格系統(tǒng)用戶后，登錄網(wǎng)格系統(tǒng)，發(fā)出查詢或獲取請求，生成相應(yīng)訂單標(biāo)識號；

AEM 首先攔截用戶請求并將用戶查詢獲取條件傳遞給ADM，向PDM 發(fā)出訪問控制決策請求；

ADM 接收到?jīng)Q策請求后，向AMM 發(fā)出調(diào)用相應(yīng)屬性信息的請求，AMM 將需要的信息，包括用戶屬性、元數(shù)據(jù)、環(huán)境信息等封裝為屬性實(shí)體返回給ADM；

ADM 調(diào)用ARM 的策略倉庫，根據(jù)AMM 返回的屬性信息和訪問條件重構(gòu)對用訪問條件進(jìn)行重構(gòu)，生成已包含權(quán)限控制的訪問條件；ADM 將該條件作為決策結(jié)果返回給AEM；

AEM 將帶有權(quán)限控制的決策結(jié)果傳遞給網(wǎng)格服務(wù)系統(tǒng)，發(fā)出查詢或獲取等請求。

整個流程由權(quán)限控制中心統(tǒng)一調(diào)度，實(shí)現(xiàn)自動化訪問安全控制。最后直接生成帶訪問權(quán)限控制的查詢請求條件，轉(zhuǎn)入網(wǎng)格服務(wù)系統(tǒng)。如果不能生成正常生成符合要求的查詢請求，則直接提示訪問安全異常。

2.3 XACML策略制定

本研究采用XACML 定義策略規(guī)則。XACML 將安全規(guī)則表示為用戶、數(shù)據(jù)資源、環(huán)境3個主要屬性的屬性值集合，使用標(biāo)簽來標(biāo)志屬性的各個元素［10］。XACML 對各種數(shù)據(jù)類型和規(guī)則算法都有廣泛的支持，并能根據(jù)分布式系統(tǒng)需要自定義和描述策略規(guī)則，可以表達(dá)復(fù)雜的策略，具有很強(qiáng)的適應(yīng)性和可擴(kuò)展性，能夠描述和滿足空間數(shù)據(jù)細(xì)粒度的訪問控制安全需求。

在空間數(shù)據(jù)網(wǎng)格的訪問控制中，有兩個重要的XML：用戶查詢請求Request、屬性描述和策略Policy。

2.3.1 Request描述

根據(jù)用戶提交的查詢請求，生成Request實(shí)體，它主要包含＜Subject＞、＜Resource＞兩部分。＜Subject＞元素包含了本次查詢的信息，包括作為主體的用戶ID 和查詢訂單標(biāo)識。＜Resource＞元素是對用戶要查詢的空間數(shù)據(jù)資源的描述，其中＜Filter＞元素是它的核心部分。＜Filter＞規(guī)定了用戶對要查詢的空間數(shù)據(jù)資源的限制條件。本研究中針對空間數(shù)據(jù)特有的時空復(fù)雜性，對傳統(tǒng)的ABAC 策略的簡單操作符進(jìn)行了擴(kuò)充，加入了范式、范圍的判斷符等，便于適用于空間數(shù)據(jù)關(guān)鍵字等的查詢，空間區(qū)域的判斷等，能最終重構(gòu)出符合要求的查詢條件。Request模板＜Filter＞部分如下所示：

2.3.2 策略描述和查詢條件重構(gòu)

系統(tǒng)具體通過策略或策略集重構(gòu)用戶的Request，加入訪問控制條件。本研究的框架中，將攔截到的查詢請求，進(jìn)行相應(yīng)的格式轉(zhuǎn)換后，聯(lián)合安全相關(guān)的屬性信息，調(diào)用相應(yīng)的策略規(guī)則對查詢條件進(jìn)行重構(gòu)。Policy主要有＜Target＞和＜Rules＞構(gòu)成。＜Target＞包含了用戶主體屬性、資源屬性、環(huán)境屬性，并將用戶查詢條件include進(jìn)來。根據(jù)用戶查詢條件和其屬性授權(quán)信息調(diào)用相關(guān)＜Rules＞最終重構(gòu)用戶查詢條件，使得只有在用戶訪問權(quán)限內(nèi)的資源對其可見，用戶只得在此授權(quán)范圍內(nèi)訪問任意數(shù)據(jù)資源，最終實(shí)現(xiàn)對訪問權(quán)限的有效控制。針對用戶請求的執(zhí)行策略描述核心部分如下：

＜Target＞中的用戶屬性和空間數(shù)據(jù)資源屬性會被關(guān)聯(lián)到可用的＜Policy＞，這里語義適配器會自動根據(jù)屬性字段信息并完成需要調(diào)用的策略的定位工作。＜Target＞包含的請求＜Subject＞，＜Resource＞和＜Action＞與＜rule＞的規(guī)則相關(guān)，以便進(jìn)行決策，＜Action＞中提示用戶查詢條件，并根據(jù)每個元數(shù)據(jù)對應(yīng)的＜rule＞生成決策，最后重構(gòu)用戶的查詢條件，只對用戶權(quán)限以內(nèi)的數(shù)據(jù)進(jìn)行查詢訪問。＜Rules＞提供在一個＜Policy＞中測試相關(guān)屬性的條件。＜Rules＞決策庫包含多個＜Rule＞，包括對時間、空間、平臺等各維度的屬性的判定。最終聯(lián)合運(yùn)算產(chǎn)生帶有權(quán)限控制的查詢條件，傳給網(wǎng)格服務(wù)層。

3 實(shí)驗(yàn)和驗(yàn)證

本文依托的973項(xiàng)目對以上關(guān)鍵技術(shù)和原型系統(tǒng)進(jìn)行了實(shí)現(xiàn)。該系統(tǒng)連接國內(nèi)8個數(shù)據(jù)中心，預(yù)計(jì)匯集數(shù)據(jù)條目上億。整個系統(tǒng)由多個數(shù)據(jù)網(wǎng)格節(jié)點(diǎn)組成，由一個中心節(jié)點(diǎn)作為代理來管理和控制用戶對系統(tǒng)的訪問，并實(shí)現(xiàn)各節(jié)點(diǎn)間數(shù)據(jù)資源的協(xié)同和共享。通過采用本文的所提出的安全控制框架和相應(yīng)的控制機(jī)制，使得用戶只可訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)資源，實(shí)現(xiàn)了資源訪問的安全控制。原型系統(tǒng)的實(shí)現(xiàn)是基于SOA 架構(gòu)，設(shè)計(jì)了中心節(jié)點(diǎn)的portal，作為系統(tǒng)用戶服務(wù)的統(tǒng)一入口，使得分布式的空間數(shù)據(jù)資源很方便地被用戶查詢和使用。項(xiàng)目的部分用戶界面如圖4所示。

圖4 項(xiàng)目部分界面效果

4 結(jié)束語

本文研究了基于ABAC 的空間數(shù)據(jù)網(wǎng)格安全體系，構(gòu)建了整個權(quán)限控制框架并探討了其中的關(guān)鍵技術(shù)點(diǎn)，并在項(xiàng)目中得以應(yīng)用和驗(yàn)證。通過當(dāng)用戶登錄數(shù)據(jù)網(wǎng)格查詢數(shù)據(jù)時，首先由網(wǎng)格系統(tǒng)根據(jù)用戶的屬性，對查詢條件進(jìn)行重構(gòu)后，對符合用戶權(quán)限的節(jié)點(diǎn)、數(shù)據(jù)類型、數(shù)據(jù)級別等進(jìn)行查詢，進(jìn)而及其靈活的解決了空間信息網(wǎng)格數(shù)據(jù)不可控的難題。基于ABAC模型的空間數(shù)據(jù)網(wǎng)格安全體系具有高效性和靈活性［11］：

高效性：基于用戶自身進(jìn)行權(quán)限控制，只需要控制網(wǎng)格用戶本身的屬性即可改變他訪問的數(shù)據(jù)權(quán)限，不必對繁瑣而海量的數(shù)據(jù)進(jìn)行分級處理等。

靈活性：網(wǎng)格系統(tǒng)可以提供統(tǒng)一的用戶權(quán)限控制中心，各個分節(jié)點(diǎn)只需要按照默認(rèn)的編目存檔方式將自己的數(shù)據(jù)納入網(wǎng)格系統(tǒng)即可。

后續(xù)的研究將集中在以下兩個方面：①完善的策略合成模型和沖突消解機(jī)制。針對空間數(shù)據(jù)描述的復(fù)雜性，需要建立更加完善的策略操作符庫，以對決策進(jìn)行靈活控制。并且針對可能的沖突消解機(jī)制應(yīng)該完善［12］。②高效的空間數(shù)據(jù)和用戶的本體語義描述模型。用以更好的解決策略合成時的出現(xiàn)的語義互操作問題。

［1］LEI Xingsong，LI Guoqing，YU Wenyang，et al.Research on security frame work of OGC－based spatial information grid ［J］.Computer Science，2012，39 （9）：5－8 （in Chinese）. ［雷興松，李國慶，于文洋，等.基于OGC 規(guī)范的空間信息網(wǎng)格安全體系研究 ［J］.計(jì)算機(jī)科學(xué)，2012，39 （9）：5－8.］

［2］GUO Lei，YANG Sheng，YU Wensen.A research on access control model based on spatial data and role ［J］.Journal of Changchun Teachers College，2011，30 （5）：21－24 （in Chinese）.［郭磊，楊升，宇文森.基于空間數(shù)據(jù)和角色的訪問控制模型研究 ［J］.常純師范學(xué)院學(xué)報(bào)，2011，30 （5）：21－24］

［3］WANG Xiaoming，F(xiàn)U Hong，ZHANG Lichen.Research progress on attribute－based access control［J］.Chinese Journal of Electrics，2010，38 （7）：1660－1667 （in Chinese）.［王小明，付紅，張立辰.基于屬性的訪問控制研究進(jìn)展 ［J］.電子學(xué)報(bào)，2010，38 （7）：1660－1667.］

［4］ZHANG Yi.Research and implementation of web services attribute－based access control in SOA environment［D］.Xi’an：The Fourth Military Medical Research，2009：1－82 （in Chinese）.［張毅.SOA 環(huán)境下基于屬性的Web服務(wù)訪問控制研究與實(shí)現(xiàn) ［D］.西安：第四軍醫(yī)大學(xué)，2009：1－82.］

［5］WEN Junhao，ZENG Jun，ZHANG Zhihong.Security policy of attribute－based access control in SOA ［J］.Computer Science，2010，37 （9）：36－39 （in Chinese）.［文俊浩，曾駿，張志宏.SOA 中基于屬性的訪問控制安全策略 ［J］.計(jì)算機(jī)科學(xué)，2010，37 （9）：36－39.］

［6］SUN Shengtao.A research on ontology based uncertainty reasoning and its application for national language spatial information retrieval［D］.Beijing：Center of Earth Observation and Digital Earth，Chinese Academy of Science，2012：1－190 （in Chinese）.［孫勝濤.空間自然語言檢索中基于本體的不確定性推理研究和應(yīng)用 ［D］.北京：中國科學(xué)院對地觀測與數(shù)字地球科學(xué)中心，2012：1－190.］

［7］YAN Yunxuan.The research on the technology of automatic data grid entity building for heterogeneous spatial data sources［D］.Beijing：Center of Earth Observation and Digital Earth，Chinese Academy of Science，2010：1－92 （in Chinese）.［顏韻旋.網(wǎng)格上異構(gòu)空間數(shù)據(jù)源自動化節(jié)點(diǎn)構(gòu)建技術(shù)研究 ［D］.北京：中國科學(xué)院對地觀測與數(shù)字地球科學(xué)中心，2010：1－92.］

［8］XACML ［OL］.http：／／baike.baidu.com／view／1170469.htm.2013.

［9］Bo Lang，Iran Foster，F(xiàn)rank Siebenlist，et al.A flexible attribute based access control method for grid computing ［J］.Grid Computing，2009，8 （7）：169－180.

［10］SUN Changxia，MA Wenping，CHEN Hefeng.Provable secure multi－authority attribute－based signature without a central authority ［J］.Journal of University of Electronic Science and Technology of China，2012，41 （4）：552－556 （in Chinese）.［孫昌霞，馬文平，陳和風(fēng).可證明安全的無中心多授權(quán)屬性簽名 ［J］.電子科技大學(xué)學(xué)報(bào)，2012，41 （4）：552－556.］

［11］YANG Hongbian，LI Yanqing.Design of attribute－based access control model in multi－domain ［J］.Software Development and Design，2011 （6）：13－17 （in Chinese）. ［楊紅變，李艷青.多域環(huán)境下基于屬性的訪問控制模型設(shè)計(jì) ［J］.軟件開發(fā)與設(shè)計(jì)，2011 （6）：13－17.］

［12］SHEN Haibo，HONG Fan.Study on attribute－based access control for web services ［J］.Computer Science，2006，33（4）：92－96 （in Chinese）.［沈海波，洪帆.面向Web服務(wù)的基于屬性的訪問控制研究 ［J］.計(jì)算機(jī)科學(xué)，2006，33 （4）：92－96.］