[发明专利]一种基于用户信任的动态分级访问控制方法有效
| 申请号: | 201110369696.1 | 申请日: | 2011-11-18 |
| 公开(公告)号: | CN102347958A | 公开(公告)日: | 2012-02-08 |
| 发明(设计)人: | 朱一群 | 申请(专利权)人: | 上海电机学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F21/00 |
| 代理公司: | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人: | 郑玮 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 用户 信任 动态 分级 访问 控制 方法 | ||
1.一种基于用户信任的动态分级访问控制方法,其特征在于,包括如下步骤:
步骤1、根据用户的各类信任证据类型设定用户相应的静态信任值及动态信任值;
步骤2、根据访问资源要求的静态信任阈值和动态信任阈值划分多级信任等级;
步骤3、将用户静态信任值与静态信任阈值进行比较,确定用户的访问资格;
步骤4、将用户的动态信任值与动态信任阈值进行较,确定用户的访问权限,根据不同的信任等级,执行不同的资源操作。
2.根据权利要求1所述的基于用户信任的动态分级访问控制方法,其特征在于,所述的动态信任阈值划分为三个阈值,分别为:TD1θ<TD2θ<TD3θ。
3.根据权利要求1所述的基于用户信任的动态分级访问控制方法,其特征在于,所述的多级信任等级分为5个信任等级,分别是不信任、基本信任、比较信任、信任、非常信任。
4.根据权利要求1所述的基于用户信任的动态分级访问控制方法,其特征在于,所述的步骤1包括:搜集用户的所有信任证据;将各种信任证据进行分类取值;计算用户的静态信任值和动态信任值。
5.根据权利要求1所述的基于用户信任的动态分级访问控制方法,其特征在于,还包括步骤:搜集用户的新的更新证据。
6.根据权利要求1所述的基于用户信任的动态分级访问控制方法,其特征在于,将用户的静态信任值与资源信任策略中的静态信任阈值进行比较,当用户的静态信任值大于等于静态信任阈值时,表明该用户有着信任关系,具体哪种信任等级,还需要进一步确定,否则,表明该用户不具备信任关系。
7.根据权利要求3所述的基于用户信任的动态分级访问控制方法,其特征在于,将用户的动态信任值与资源信任策略中的动态信任阈值进行比较,用户被进一步确认等级为基本信任、比较信任、信任、非常信任中的哪一种。
8.根据权利要求7所述的基于用户信任的动态分级访问控制方法,其特征在于判断是否TD≤TD1θ如果是,则可以提供read服务,如不是,则判断是否TD1θ<TD≤TD2θ如果是,则可以提供copy服务,如不是,则判断是否TD2θ<TD≤TD3θ如果是,则可以提供execute服务,如不是,则判断是否TD3θ<TD如果是,则可以提供write服务;所述的TD为用户的动态信任值,所述的TD1θ、TD2θ、TD3θ分别动态信任阈值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海电机学院,未经上海电机学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110369696.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于在分组交换域中实现双向通话录音的方法和移动终端
- 下一篇:伸缩式电源插头
