公开(公告)号：CN104009959B

公开(公告)日：2017-06-27

申请号：CN201310057624.2

申请日：2013-02-22

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  司晓琳 ,  冯登国 ,  王鹏翩 ,  高志刚 ,  黄杜煜

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/06

Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法，本方法为：1)用户向物联网的传感器节点发出访问请求信息；2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP；3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B；4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策，然后将决策结果返回给CDVP，对两返回结果进行比较：若一致则将PEP执行返回结果；否则选择一返回结果发送给该传感器节点的策略决策点，然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力，大大提高了计算效率。

公开(公告)号：CN104009959A

公开(公告)日：2014-08-27

申请号：CN201310057624.2

申请日：2013-02-22

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  司晓琳 ,  冯登国 ,  王鹏翩 ,  高志刚 ,  黄杜煜

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/06

Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法，本方法为：1)用户向物联网的传感器节点发出访问请求信息；2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP；3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B；4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策，然后将决策结果返回给CDVP，对两返回结果进行比较：若一致则将PEP执行返回结果；否则选择一返回结果发送给该传感器节点的策略决策点，然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力，大大提高了计算效率。