[发明专利]网络结构中基于证书的访问控制系统及访问方法有效
| 申请号: | 201810145458.4 | 申请日: | 2018-02-12 |
| 公开(公告)号: | CN108390874B | 公开(公告)日: | 2020-08-07 |
| 发明(设计)人: | 何泾沙;黄辉祥;侯立夫;廖志钢 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L12/24 |
| 代理公司: | 北京汇信合知识产权代理有限公司 11335 | 代理人: | 夏静洁 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了网络结构中基于证书的访问控制系统及访问方法,包括:起点、终点和节点网络;起点为访问请求的发起节点,终点为被访问节点,节点网络为多个节点通过待授权列表相连接形成的网络状的拓扑结构;起点向终点发起访问请求,终点生成待授权证书并发送至起点;证书进入节点网络进行授权流程,起点使用授权的证书访问终点;本发明将主客体都视为节点并形成节点网络,通过证书传递、间接访问规则等授权模式并使它们根据规定的逻辑表达式共同作用于访问控制的决策;使节点们能更自主、动态地管理权限而不依赖或是影响整个系统;同时,授权决策采用节点网络的拓扑结构,使模型在面对复杂信息传播时也能充分考虑到每一个节点的隐私。 | ||
| 搜索关键词: | 网络 结构 基于 证书 访问 控制系统 方法 | ||
【主权项】:
1.一种网络结构中基于证书的访问控制模型,其特征在于,包括:起点、终点和节点网络;所述起点为访问请求的发起节点,所述终点为被访问节点,所述节点网络为多个节点通过待授权列表相连接形成的网络状的拓扑结构;所述起点向所述终点发起访问请求,所述终点生成待授权证书并发送至所述起点,所述起点通过授权证书对终点进行访问;所述待授权证书包括起点信息、申请权限和申请时间,并针对起点和申请权限获取该权限所需要的待授权列表;所述起点从终点的待授权列表开始进入证书遍历流程,以深度优先的方式遍历所述节点网络,在证书遍历流程中,每个节点遍历完成自身的待授权列表后,会进入规则判定流程要根据自身采取的访问控制策略,给出该节点的最终返回值;回溯完成后待授权证书回溯至起点,待授权证书根据终点的逻辑表达式判断授权是否成功,如果成功则待授权证书变为授权证书,供起点进行相应操作使用,若不成功则本次访问被拒绝。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810145458.4/,转载请声明来源钻瓜专利网。
