[發明專利]基于邏輯單元和信任評估的訪問控制授權方法有效
| 申請號: | 202011622147.6 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112751867B | 公開(公告)日: | 2022-07-05 |
| 發明(設計)人: | 許峰;崔正冬;朱穎 | 申請(專利權)人: | 南京航空航天大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/10;G06F21/60;G06F21/62 |
| 代理公司: | 北京匯捷知識產權代理事務所(普通合伙) 11531 | 代理人: | 趙艷 |
| 地址: | 210016*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 邏輯 單元 信任 評估 訪問 控制 授權 方法 | ||
1.基于邏輯單元和信任評估的訪問控制授權方法,其特征在于:
(1)首先,對給定的待分配的用戶、角色、云服務節點進行合法性驗證,確認該用戶與該角色是否在系統用戶集、角色集中,云服務是否滿足信任閾值; 若不在說明是非法用戶或非法角色,云服務無法提供安全的服務,拒絕此次用戶角色分配,否則進入步驟(2);
(2)根據該角色中所屬邏輯單元的字段,找到其對應邏輯單元,激活該邏輯單元管理員角色;
(3)邏輯單元管理員角色驗證該用戶默認邏輯單元字段是否包含本邏輯單元,若不包含,拒絕此次用戶角色分配,若包含,進入步驟(4);
(4)進行用戶角色分配;
(5)分配成功,修改用戶角色關系集。
2.根據權利要求1所述基于邏輯單元和信任評估的訪問控制授權方法,其特征在于,步驟(1)的具體過程如下:
(101)查詢系統的用戶集與角色集;
(102)如果用戶集中包含待授權用戶,角色集中包含待分配給用戶的角色則進入下一步,否則授權失敗;
(103)查詢提供服務的云節點信任值,判斷交互的歷史記錄是否大于系統設置的最大歷史交互次數限制,大于則通過計算直接信任值得出云服務節點的信任值,小于則通過計算云服務節點的直接信任與間接信任的加權和來計算云服務節點的信任值;
(104)判斷云服務節點的信任值是否大于系統設置的信任閾值,大于則加入候選節點隊列,最后從候選節點隊列中選擇信任值最高的節點作為提供服務的云服務節點,如果隊列為空則授權失敗。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京航空航天大學,未經南京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011622147.6/1.html,轉載請聲明來源鉆瓜專利網。
