[發明專利]一種基于屬性的智能門鎖訪問控制方法在審
| 申請號: | 202010710593.6 | 申請日: | 2020-07-22 |
| 公開(公告)號: | CN111815832A | 公開(公告)日: | 2020-10-23 |
| 發明(設計)人: | 劉哲;辛正浩 | 申請(專利權)人: | 南京航空航天大學 |
| 主分類號: | G07C9/22 | 分類號: | G07C9/22;G07C9/27 |
| 代理公司: | 南京經緯專利商標代理有限公司 32200 | 代理人: | 劉莎 |
| 地址: | 211106 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 屬性 智能 門鎖 訪問 控制 方法 | ||
1.一種基于屬性的智能門鎖訪問控制方法,其特征在于,所述屬性分為S、O、P和E四種類型,其中S表示用戶的主體屬性,O表示被訪問對象的屬性即客體屬性,P表示用戶的權限屬性,E表示用戶的環境屬性;
該方法具體為:
在門禁政策實施過程中,當用戶到達智能門鎖附近時,其手機通過BLE與智能門鎖連接后發出了一個初始訪問請求NAR;策略實施點PEP接收到此初始訪問請求NAR后,訪問屬性權威列表,以請求與主體屬性和訪問動作相關的客體屬性和環境屬性;PEP用主體屬性、客體屬性和環境屬性構建基于屬性的訪問請求AAR,并將AAR傳遞給策略決策點PDP;PDP根據AAR里的主體屬性、對象屬性和相關環境屬性,確定用戶的身份信息;PDP通過與策略管理點PAP的交互,PDP將AAR與PAP中的策略集進行比較,得到訪問結果并發送回PEP,最終由PEP執行訪問結果;
其中,屬性權威列表中記錄了S、O、P和E四種類型屬性之間的對應關系;策略集中存儲每個用戶的訪問權限以及訪問權限的環境屬性。
2.根據權利要求1所述的一種基于屬性的智能門鎖訪問控制方法,其特征在于,用戶的主體屬性包括身份屬性sID、位置屬性Position和角色屬性sRole,sID表示用戶的權限,Position表示用戶的位置信息,sRole表示用戶的權限等級。
3.根據權利要求1所述的一種基于屬性的智能門鎖訪問控制方法,其特征在于,PDP將AAR與PAP中的策略集P={p1,p2,…pn}進行比較后,若P中所有策略均為正向授權策略且都適用于AAR/P中存在適用于AAR的正向授權策略而其余策略不適用于AAR,則訪問結果為允許permit;若P中所有策略均為負向授權策略且都適用于AAR/P中所有策略均不適用于用戶請求AAR/P中存在適用于AAR的反向授權策略而其余策略不適用于AAR/P中的所有正、負向授權策略均適用于AAR/P中既有正、負向策略均適用于AAR又有不適合AAR的策略,則訪問結果為拒絕deny。
4.根據權利要求3所述的一種基于屬性的智能門鎖訪問控制方法,其特征在于,將屬性訪問請求AAR抽象定義為四元組S,O,E,act,策略集中的訪問控制策略p=sign(SAP,OAP,EAP,ACT),當║SAP║s、║OAP║o、║EAP║e均為真且act∈ACT,p適用于AAR,否則,為不適用not-applicable;其中p適用于AAR時,策略評估結果為正向授權策略permit或負向授權策略deny,正向授權策略為滿足條件的允許訪問,負向授權策略為滿足條件的拒絕訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京航空航天大學,未經南京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010710593.6/1.html,轉載請聲明來源鉆瓜專利網。
