公开(公告)号：CN119814476A

公开(公告)日：2025-04-11

申请号：CN202510294339.5

申请日：2025-03-13

Applicant: 北京工业大学

Inventor： 何泾沙 ,  刘宝来 ,  朱娜斐 ,  孙文浩 ,  张凯炫

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了融合多机制的访问控制系统，包括：主体向访问控制执行节点发起访问请求；访问控制执行节点将访问请求转发给访问控制决策节点；访问控制决策节点从策略存储库中查询访问请求所需要的证书类型组合；访问控制决策节点根据证书类型组合中的证书的融合方式向多个决策属性颁发节点并行发起证书请求或者按证书依赖顺序依次向不同决策属性颁发节点发起证书请求；访问控制决策节点根据所述证书类型组合中的证书的融合方式进行并行验证或者进行层级验证，得到访问决策结果；访问控制执行节点根据访问决策结果执行访问请求。本发明能够根据不同的业务需求和场景灵活扩展新的控制模型。

公开(公告)号：CN119892439A

公开(公告)日：2025-04-25

申请号：CN202510016223.5

申请日：2025-01-06

Applicant: 北京工业大学

Inventor： 朱娜斐 ,  孙文浩 ,  何泾沙 ,  刘宝来 ,  张凯旋

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种基于分布式决策的访问控制方法及系统，方法包括：S1：主体向访问控制执行点发起对目标客体执行特定操作类型的访问控制请求；S2：访问控制执行点将访问控制请求转发给访问控制决策点；S3：访问控制决策点查询目标客体对应的访问控制策略；S4：决策信息点将所需的信息返回给访问控制决策点；S5：访问控制决策点评估访问控制请求是否被允许；S6：访问控制执行点发起特定操作类型或者将错误信息返回给主体；S7：目标客体将访问结果返回给访问控制执行点；S8：访问控制执行点根据决策结果将访问结果返回给主体。本发明支持多种访问控制模型，支持综合决策，能够为复杂分布式系统提供高效安全的访问控制能力。

公开(公告)号：CN120074797A

公开(公告)日：2025-05-30

申请号：CN202510243742.5

申请日：2025-03-03

Applicant: 北京工业大学

Inventor： 何泾沙 ,  张凯炫 ,  朱娜斐 ,  刘宝来 ,  孙文浩

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明公开了一种具备机密性和完整性保障的访问控制方法及系统，方法包括：S1、主体发送访问请求；S2、访问控制执行节点转发给访问控制决策节点；S3、访问控制决策节点将访问请求发送给属性管理节点和策略管理节点；S4、策略管理节点验证策略完整性；S5、属性管理节点得到加密状态下的属性值集合；S6、策略管理节点得到每个策略条件对应的比较结果；S7、策略决策合约得到每个访问控制策略对应的计算结果；S8、策略决策合约判断所有策略是否验证通过；S9、访问控制决策节点将授权结果反馈给访问控制执行节点；S10、访问控制执行节点执行相应操作。本发明结合同态加密算法和链上存储数字指纹，在性能、正确性、安全性和隐私保护之间实现了平衡。