[發(fā)明專利]基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法、介質(zhì)及設(shè)備在審
| 申請?zhí)枺?/td> | 202010762460.3 | 申請日: | 2020-07-31 |
| 公開(公告)號: | CN112000936A | 公開(公告)日: | 2020-11-27 |
| 發(fā)明(設(shè)計(jì))人: | 徐潛;賀偉;嚴(yán)永峰 | 申請(專利權(quán))人: | 天翼電子商務(wù)有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/44 |
| 代理公司: | 上海光華專利事務(wù)所(普通合伙) 31219 | 代理人: | 徐秋平 |
| 地址: | 102200 北京市昌平*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 屬性 身份 服務(wù) 方法 介質(zhì) 設(shè)備 | ||
1.一種基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法包括:
在各個(gè)信任域內(nèi)獲取用戶屬性集合之間的映射關(guān)系,并確定跨域?qū)傩哉Z義關(guān)系對;所述信任域是指用戶的身份管理系統(tǒng);
根據(jù)所述跨域?qū)傩哉Z義關(guān)系對構(gòu)建用戶的跨域強(qiáng)身份屬性集合;所述跨域強(qiáng)身份屬性集合是指在各個(gè)信任域內(nèi)均可以關(guān)聯(lián)到唯一用戶的屬性集合,并用于各個(gè)信任域中對用戶進(jìn)行鑒權(quán);
對所述跨域強(qiáng)身份屬性集合鑒權(quán)后確定的用戶進(jìn)行動態(tài)可信度評估,并根據(jù)評估結(jié)果作出是否授權(quán)訪問的決定。
2.根據(jù)權(quán)利要求1所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述在各個(gè)信任域內(nèi)獲取用戶屬性集合之間的映射關(guān)系,并確定跨域?qū)傩哉Z義關(guān)系對的步驟包括:
將用戶發(fā)起資源訪問請求的信任域作為目標(biāo)信任域;
通過目標(biāo)信任域的服務(wù)提供方向所述目標(biāo)信任域的身份提供方發(fā)起鑒權(quán)請求;
根據(jù)所述鑒權(quán)請求,通過所述目標(biāo)信任域的身份提供方向至少一個(gè)屬性關(guān)聯(lián)信任域的屬性提供方獲取用戶投射的身份屬性,利用所述用戶投射的身份屬性確定跨域?qū)傩哉Z義關(guān)系對。
3.根據(jù)權(quán)利要求2所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述根據(jù)所述跨域?qū)傩哉Z義關(guān)系對構(gòu)建用戶的跨域強(qiáng)身份屬性集合的步驟包括:
將所述目標(biāo)信任域與至少一個(gè)所述屬性關(guān)聯(lián)信任域之間兩兩建立跨域強(qiáng)身份屬性集合。
4.根據(jù)權(quán)利要求3所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述將所述目標(biāo)信任域與至少一個(gè)所述屬性關(guān)聯(lián)信任域之間兩兩建立跨域強(qiáng)身份屬性集合的步驟包括:
將所述目標(biāo)信任域中的屬性信息與選定的屬性關(guān)聯(lián)信任域中的屬性信息取交集;
判斷所述交集是否確定唯一關(guān)聯(lián)的用戶身份;
若是,將所述交集作為跨域強(qiáng)身份屬性集合;若否,在所述目標(biāo)信任域和選定的屬性關(guān)聯(lián)信任域中分別添加屬性信息,判斷所述交集與所添加的屬性信息形成的并集是否確定唯一關(guān)聯(lián)的用戶身份;若是,將所述并集作為跨域強(qiáng)身份屬性集合;若否,繼續(xù)在所述目標(biāo)信任域和選定的屬性關(guān)聯(lián)信任域中分別添加屬性信息,直至所述交集與所添加的屬性信息形成的并集可以確定唯一關(guān)聯(lián)的用戶身份;
遍歷所有的屬性關(guān)聯(lián)信任域,在選定后執(zhí)行上述步驟。
5.根據(jù)權(quán)利要求2所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述各個(gè)信任域?qū)τ脩暨M(jìn)行鑒權(quán)的步驟包括:
通過所述目標(biāo)信任域的身份提供方和所述屬性關(guān)聯(lián)信任域的身份提供方共同基于所述跨域強(qiáng)身份屬性集合對用戶進(jìn)行鑒權(quán);
將各個(gè)所述屬性關(guān)聯(lián)信任域的身份提供方的鑒權(quán)結(jié)果匯總至所述目標(biāo)信任域的身份提供方;
將所述目標(biāo)信任域的身份提供方和所述屬性關(guān)聯(lián)信任域的身份提供方均鑒權(quán)成功的用戶判定為合法用戶。
6.根據(jù)權(quán)利要求2所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述對所述跨域強(qiáng)身份屬性集合鑒權(quán)后確定的用戶進(jìn)行動態(tài)可信度評估,并根據(jù)評估結(jié)果作出是否授權(quán)訪問的決定的步驟包括:
通過所述跨域?qū)傩哉Z義關(guān)系對消除資源訪問策略與用戶跨域?qū)傩缘恼Z義沖突,進(jìn)行靜態(tài)授權(quán);
在靜態(tài)授權(quán)通過時(shí)結(jié)合用戶的歷史行為,利用基于Beta分布的動態(tài)信任度評估機(jī)制對用戶動態(tài)可信度進(jìn)行評估;其中,所述歷史行為是在持續(xù)時(shí)間的監(jiān)控下基于時(shí)間先后順序?qū)τ脩粜袨樽鞒龅南鄬Χx。
7.根據(jù)權(quán)利要求6所述的基于跨域?qū)傩援悩?gòu)的身份服務(wù)方法,其特征在于,所述通過所述跨域?qū)傩哉Z義關(guān)系對消除資源訪問策略與用戶跨域?qū)傩缘恼Z義沖突,進(jìn)行靜態(tài)授權(quán)的步驟包括:
將各個(gè)所述屬性關(guān)聯(lián)信任域的用戶屬性集合統(tǒng)一映射到所述目標(biāo)信任域中,形成映射集合;
通過所述目標(biāo)信任域的身份提供方獲取所述目標(biāo)信任域的服務(wù)提供方中的資源訪問策略,并通過所述目標(biāo)信任域的身份提供方判斷所述映射集合中的屬性值與資源訪問策略中相應(yīng)屬性值的匹配情況;
若所述映射集合中的屬性值與資源訪問策略中相應(yīng)的屬性值均相等,則判定為靜態(tài)授權(quán)通過;若存在至少一個(gè)所述映射集合中的屬性值與資源訪問策略中相應(yīng)的屬性值不相等,則判定為靜態(tài)授權(quán)未通過。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于天翼電子商務(wù)有限公司,未經(jīng)天翼電子商務(wù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010762460.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗(yàn)系統(tǒng)、身份核驗(yàn)系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
