[发明专利]一种基于云平台的多核网状式多级跨域访问控制方法

权利要求书

1.一种基于云平台的多核网状式多级跨域访问控制方法，其特征在于：包括如下步骤：

S100、构建云平台控制模型，解决多级跨域访问和权限管理中存在的复杂性问题；

S200、建立多级跨域访问控制模型，对访问控制模型进行抽象化操作；

S300、建立多个领域之间的属性映射机制，为域间互操作提供基础；

S400、设计访问控制模型的具体实施方法；

所述云平台控制模型的构建步骤如下：

S101、构建模型，先确定制造联盟与多个协作区之间的关联关系，设立联盟层为U，协作区层为C，计算U元素集和C元素集构成的笛卡尔积，计算出的结果即表示联盟集合到协作区之间的协作控制关系；

S102、用“1”表示两层的两个元素间存在关联，用“0”表示两层两个元素间未存在关联，再将U与C的元素集关联关系转化为布尔关系矩阵M；

S103、利用算法将布尔关系矩阵M转化为五个网络节点环；

S104、利用MATLAB工具对五个网络节点进行仿真，作出仿真节点图；

S105、根据以上步骤的结果分析出云平台控制模型的优点；

所述算法步骤如下：

S1031、定义为模型中的任意一节点，k为第h环上标号为k的节点，i为第h-1环上编号为i的节点，j为h+1环上标号为j的节点；

S1032、循环检阅M矩阵，选出元素值为“1”的五元组，依次保存为Hash表的键值，构成Hash数据集S，Hash表的每个值对应为一个包含五个元素值的数组；

S1033、按五元组序列标识j顺序循环检阅数据集S，找出S中第k个五元数组的第j个元素值，记为X(j)_k，将X(j)_k保存到Y(j)中；

S1034、继续检阅第k+1个五元数组的第j个元素，记为X(j)_k+1，判断Y(j)中是否包含X(j)_k+1，若Y(j)中不包含X(j)_k+1，则将X(j)_k+1添加至Y(j)中；

S1035、循环上述步骤，直至单次五元组序列标识j所嵌套的循环执行完毕，转入执行下一个五元组序列标识j+1次嵌套循环，执行过程同前述步骤，直至执行完毕，得到Y(1)、Y(2)、Y(3)、Y(4)、Y(5)五个数据集。

2.根据权利要求1所述的一种基于云平台的多核网状式多级跨域访问控制方法，其特征在于：所述云平台控制模型将企业在云平台业务协作与信息交互的访问控制具体转化云平台、企业联盟、业务协作类型、业务协作角色和业务操作权限五类控制体系。

3.根据权利要求1所述的一种基于云平台的多核网状式多级跨域访问控制方法，其特征在于：所述云平台控制模型将多个不同的整机成品制造联盟整合起来，每个联盟将业务协作类型整合为采购、销售、售后服务和物流四类模式，将同一个整合模式下的不同协作企业模拟成四类不同的角色，不同的角色在不同的业务中具有不同的业务交互和信息访问权限。

4.根据权利要求3所述的一种基于云平台的多核网状式多级跨域访问控制方法，其特征在于：所述采购、销售、售后服务和物流模拟的角色分别对应为供应商、经销商、服务商和物流商，四类角色与云平台合作形成一定的交互，角色与云平台合作而构成了购货区、售卖区、售后区和物流区四类不同的协作区。

5.根据权利要求1所述的一种基于云平台的多核网状式多级跨域访问控制方法，其特征在于：所述抽象化操作包括如下步骤：

S201、将传统访问控制模型中的身份、角色、主体安全级和客体安全级抽象为实体属性；

S202、利用XACML语言为工具抽去策略主体、客体、操作和环境上下文四类策略条件属性元素对访问控制策略进行抽象描述。