[發(fā)明專利]一種基于業(yè)務(wù)體的動態(tài)訪問控制方法有效

申請?zhí)枺?/td>	202210200138.0	申請日：	2022-03-02
公開（公告）號：	CN114567489B	公開（公告）日：	2023-09-15
發(fā)明（設(shè)計）人：	趙斌;鄭貴悅;王九如;高瀟	申請（專利權(quán)）人：	臨沂大學(xué)
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京匯信合知識產(chǎn)權(quán)代理有限公司 11335	代理人：	王維新
地址：	276000 山東***	國省代碼：	山東;37
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于業(yè)務(wù) 動態(tài) 訪問控制方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于業(yè)務(wù)體的動態(tài)訪問控制方法，其特征在于，包括：

將業(yè)務(wù)系統(tǒng)進(jìn)行抽象，得到初始業(yè)務(wù)體BE^Init，所述業(yè)務(wù)體是對所述業(yè)務(wù)系統(tǒng)和用戶的復(fù)合體的抽象描述，包括屬性、方法和機制；

用戶向所述業(yè)務(wù)系統(tǒng)發(fā)出訪問請求，所述初始業(yè)務(wù)體BE^Init中用戶屬性獲取方法獲取用戶屬性，得到完整的業(yè)務(wù)體

所述業(yè)務(wù)體中信任評估方法根據(jù)所述用戶屬性評估用戶信任級別；

所述業(yè)務(wù)體中信任判斷機制對所述用戶信任級別和所述業(yè)務(wù)體的業(yè)務(wù)系統(tǒng)安全級別屬性值進(jìn)行判斷；

若所述用戶信任級別高于所述業(yè)務(wù)體的業(yè)務(wù)系統(tǒng)安全級別屬性值，則允許用戶繼續(xù)訪問。

2.根據(jù)權(quán)利要求1所述的動態(tài)訪問控制方法，其特征在于：

超級應(yīng)用系統(tǒng)包括多個業(yè)務(wù)系統(tǒng)模塊，分別將各所述業(yè)務(wù)系統(tǒng)模塊進(jìn)行抽象，對應(yīng)得到初始業(yè)務(wù)體BE^Init；

用戶向所述業(yè)務(wù)系統(tǒng)發(fā)出訪問請求時，所述初始業(yè)務(wù)體BE^Init中用戶請求獲取方法接收所述訪問請求進(jìn)行處理，獲取訪問請求信息；

根據(jù)所述訪問請求信息中業(yè)務(wù)系統(tǒng)信息與對應(yīng)業(yè)務(wù)系統(tǒng)模塊的所述初始業(yè)務(wù)體BE^Init建立映射關(guān)系。

3.根據(jù)權(quán)利要求2所述的動態(tài)訪問控制方法，其特征在于：

所述屬性包括業(yè)務(wù)體ID屬性、業(yè)務(wù)系統(tǒng)屬性和用戶屬性，所述業(yè)務(wù)系統(tǒng)屬性包括安全等級；

所述方法包括業(yè)務(wù)體初始化方法、用戶請求獲取方法、用戶屬性獲取方法、信任評估方法；

所述機制包括信任判斷機制。

4.根據(jù)權(quán)利要求3所述的動態(tài)訪問控制方法，其特征在于：所述業(yè)務(wù)體初始化方法將所述業(yè)務(wù)系統(tǒng)抽象為業(yè)務(wù)體的結(jié)構(gòu)，并獲取所述業(yè)務(wù)系統(tǒng)的所述業(yè)務(wù)系統(tǒng)屬性添加到所述業(yè)務(wù)體的結(jié)構(gòu)中獲得初始業(yè)務(wù)體BE^Init。

5.根據(jù)權(quán)利要求1所述的動態(tài)訪問控制方法，其特征在于：所述業(yè)務(wù)體中信任評估方法根據(jù)所述用戶屬性動態(tài)評估所述用戶信任級別；包括：

根據(jù)所述用戶屬性中的用戶信任級別屬性值作為所述用戶的歷史信任值；

對所述用戶屬性中的時空屬性進(jìn)行評估，獲得所述用戶的時空信任值；

綜合所述歷史信任值和所述時空信任值獲得所述用戶信任級別。

6.根據(jù)權(quán)利要求5所述的動態(tài)訪問控制方法，其特征在于：在所述用戶信任級別的動態(tài)評估過程中，第一次評估時歷史信任值是直接賦予的，之后的用戶歷史信任值是根據(jù)用戶信任級別計算得到，公式為：

uht＝0.5*CT

所述時空屬性包括時間、地址和上下文，根據(jù)各時空屬性與系統(tǒng)安全的關(guān)聯(lián)程度計算所述用戶的時空信任值，公式為：

所述用戶信任級別的計算公式為：

CT＝α×uht+β×st(α+β＝1)

其中，

uht、st、CT分別表示用戶的歷史信任值、時空信任值、用戶信任級別；

rel表示各個時空屬性與系統(tǒng)安全的關(guān)聯(lián)程度；

w表示各個時空屬性所占的權(quán)重；

n表示時空屬性的個數(shù)；

α，β分別表示系統(tǒng)中用戶歷史信任值和時空屬性信任值所占的權(quán)重。

7.根據(jù)權(quán)利要求3所述的動態(tài)訪問控制方法，其特征在于：所述業(yè)務(wù)體還包括訪問授權(quán)機制，所述用戶請求獲取方法對所述訪問請求進(jìn)行處理時還獲取到操作類型信息；

允許用戶繼續(xù)訪問時，所述訪問授權(quán)機制獲取所述用戶屬性和所述業(yè)務(wù)體ID屬性，求取用戶在所述業(yè)務(wù)系統(tǒng)中的操作權(quán)限范圍；

若所述用戶請求中的操作類型在所述操作權(quán)限范圍內(nèi)，則授權(quán)訪問。

8.根據(jù)權(quán)利要求7所述的動態(tài)訪問控制方法，其特征在于：根據(jù)所述超級應(yīng)用系統(tǒng)中不同業(yè)務(wù)系統(tǒng)模塊之間的關(guān)聯(lián)關(guān)系，所述業(yè)務(wù)體之間具有權(quán)限繼承關(guān)系；

子業(yè)務(wù)體繼承對應(yīng)的唯一父業(yè)務(wù)體的權(quán)限，還可擁有額外的權(quán)限。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于臨沂大學(xué)，未經(jīng)臨沂大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210200138.0/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】