[00115075]普适计算系统的访问控制理论和方法研究

本项目研究了计算机科学领域中的普适计算系统访问控制方面的关键、前沿性科学问题。研究小组针对传统的基于精确数学理论和方法不能有效解决普适计算系统的访问控制的模糊性、自适应性和主动性问题,运用模糊数学和Petri网理论、模糊推理方法和自适应控制技术对普适计算系统的访问控制策略、形式模型和实现方法进行了一系列深入细致的研究,取得下述五个方面的成果： （1）建立了基于区间值模糊集合理论和模糊控制方法的普适访问控制模糊理论和方法. 扩展了国际著名的访问控制模型RBAC,提出了一系列带有时空约束的普适访问控制形式模型和基于Petri网的模型分析验证理论。 （2）提出了新的适合于普适计算环境的区间值模糊产生式规则结构,设计了一种基于区间值模糊访问控制规则的访问控制策略形式描述语言,解决了普适访问控制模糊策略实施过程中的模糊语义完整性问题。 （3）提出了一系列新的普适访问控制和访问授权推理方法,实现了信息不完备或模糊环境下的访问授权和访问控制自适应模糊推理。提出了一系列基于无线传感器网络的信息获取新机制,解决了普适访问控制环境上下文信息传输与分布式授权决策发布问题。 （4）提出了主动访问控制新概念和系统架构,进而提出了基于主动模糊规则的主动访问控制方法,并提出了新的普适访问控制系统分布式安全体系结构,实现了普适计算环境下基于模糊上下文信息的访问授权决策过程的保密性和完整性问题;解决了普适访问控制多安全策略之间的冲突模糊消解和一致性融合难题,实现了主动自适应普适访问控制。 （5）针对普适计算实验床—智能教室,研制了一个普适模糊访问控制器,为解决普适访问控制的模糊不确定性和动态自适应性问题建立了新理论和新方法的实验验证平台。 与国际同类研究相比,主要特点是： （1）突破了运用精确数学理论和方法（例如,经典集合论和一阶逻辑）解决普适访问控制问题的传统思路,将区间值模糊集合论和模糊推理方法应用于普适访问控制研究。 （2）把普适计算的访问控制问题放在模糊控制框架下,从访问控制策略、模型和实现方法三个层面上开展系统深入的研究,建立主动模糊自适应普适访问控制的系统理论和方法; （3）通过集成已有的数字签名技术,使主动模糊自适应普适访问控制系统理论和方法能够极大地增强大规模、分布式普适访问控制系统的自适应性和安全性。带时空约束的RBAC模型系列研究丰富和发展了国际著名的访问控制模型RBAC研究成果。 本项目的研究成果先后在国内外著名学术期刊（包括SCI、EI期刊）《IEICE Transactions on Communications》,《Journal of Combinatorial Optimization》,《Chinese Journal of Electronics》、《Lecture Notes in Computer Science》和国内权威期刊《计算机学报》、《电子学报》、《软件学报》等发表论文40篇。这些成果形成了自成体系的普适访问控制模糊理论和方法,将是研究智能访问控制理论和方法的基础,为高性能普适访问控制系统的设计提供技术支撑,具有重要的科学意义和广阔的应用前景。 研究成果受到国内外学术界关注,其中8篇代表作被SCI收录论文6篇,EI收录论文8篇。已发表的50篇论文被SCI收录6篇,EI收录论文15篇,ISTP收录2篇。总被引用高达313次,其中他引292次。研究成果获得国家发明专利1项,软件著作权2项,并获得2012年陕西高等学校科学技术奖一等奖。