[发明专利]一种资产的访问控制方法、装置、设备及介质

权利要求书

1.一种资产的访问控制方法，其特征在于，所述方法包括：

获取应用链的第一身份特征，所述应用链的第一身份特征来自于所述应用链中的一个或多个应用的自身逻辑；

当所述应用链的第一身份特征与应用特征库记录的所述应用链的第二身份特征匹配时，允许所述应用链访问所述资产。

2.根据权利要求1所述的方法，其特征在于，所述应用的自身逻辑包括：

所述应用的输入输出模块或者所述输入输出模块执行输入输出操作的逻辑；

所述应用的接口调用模块或者所述接口调用模块执行接口调用操作的逻辑；

所述应用的命令执行模块或者所述命令执行模块执行命令的逻辑；或者，

所述应用的资源调度模块或者所述资源调度模块调度资源的逻辑。

3.根据权利要求1或2所述的方法，其特征在于，所述获取应用链的第一身份特征，包括：

对所述应用链进行特征提取，获得所述应用链的第一身份特征。

4.根据权利要求3所述的方法，其特征在于，所述对所述应用链进行特征提取，包括：

在所述应用链每次访问所述资产之前对所述应用链进行特征提取。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述获取应用链的第一身份特征，包括：

当所述应用链请求访问资产的属性为目标属性时，获取所述应用链的第一身份特征。

6.根据权利要求1至5任一项所述的方法，其特征在于，当所述应用链的第一身份特征对应的第一布隆向量与所述应用链的第二身份特征对应的第二布隆向量的距离小于预设距离时，所述应用链的第一身份特征与所述应用特征库记录的所述应用链的第二身份特征匹配。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：

比对所述应用链的第一身份特征和本地或远端的所述应用特征库记录的所述应用链的第二身份特征。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

根据远端的应用特征库更新本地的应用特征库。

9.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：

向管理节点发送所述应用链的第一身份特征，使得所述管理节点比对所述应用链的第一身份特征和远端的应用特征库记录的所述应用链的第二身份特征。

10.根据权利要求1至9任一项所述的方法，其特征在于，所述资产包括以下任意一种或多种：本地凭证、远端凭证或者用于访问目标服务的应用程序编程接口。

11.根据权利要求1至10任一项所述的方法，其特征在于，所述身份特征包括指纹或行为特征。

12.根据权利要求1至11任一项所述的方法，其特征在于，所述方法由部署所述应用链的工作节点执行。

13.一种访问控制系统，其特征在于，所述系统包括访问控制节点，所述访问控制节点用于：

获取应用链的第一身份特征，所述应用链的身份特征来自于所述应用链中的一个或多个应用的自身逻辑；

当所述应用链的第一身份特征与应用特征库记录的所述应用链的第二身份特征匹配时，允许所述应用链访问所述资产。

14.根据权利要求13所述的系统，其特征在于，所述应用的自身逻辑包括：

所述应用的输入输出模块或者所述输入输出模块执行输入输出操作的逻辑；

所述应用的接口调用模块或者所述接口调用模块执行接口调用操作的逻辑；

所述应用的命令执行模块或者所述命令执行模块执行命令的逻辑；或者，

所述应用的资源调度模块或者所述资源调度模块调度资源的逻辑。