-
公开(公告)号:CN120074797A
公开(公告)日:2025-05-30
申请号:CN202510243742.5
申请日:2025-03-03
Applicant: 北京工业大学
Abstract: 本发明公开了一种具备机密性和完整性保障的访问控制方法及系统,方法包括:S1、主体发送访问请求;S2、访问控制执行节点转发给访问控制决策节点;S3、访问控制决策节点将访问请求发送给属性管理节点和策略管理节点;S4、策略管理节点验证策略完整性;S5、属性管理节点得到加密状态下的属性值集合;S6、策略管理节点得到每个策略条件对应的比较结果;S7、策略决策合约得到每个访问控制策略对应的计算结果;S8、策略决策合约判断所有策略是否验证通过;S9、访问控制决策节点将授权结果反馈给访问控制执行节点;S10、访问控制执行节点执行相应操作。本发明结合同态加密算法和链上存储数字指纹,在性能、正确性、安全性和隐私保护之间实现了平衡。
-
公开(公告)号:CN119814476B
公开(公告)日:2025-05-27
申请号:CN202510294339.5
申请日:2025-03-13
Applicant: 北京工业大学
Abstract: 本发明公开了融合多机制的访问控制系统,包括:主体向访问控制执行节点发起访问请求;访问控制执行节点将访问请求转发给访问控制决策节点;访问控制决策节点从策略存储库中查询访问请求所需要的证书类型组合;访问控制决策节点根据证书类型组合中的证书的融合方式向多个决策属性颁发节点并行发起证书请求或者按证书依赖顺序依次向不同决策属性颁发节点发起证书请求;访问控制决策节点根据所述证书类型组合中的证书的融合方式进行并行验证或者进行层级验证,得到访问决策结果;访问控制执行节点根据访问决策结果执行访问请求。本发明能够根据不同的业务需求和场景灵活扩展新的控制模型。
-
公开(公告)号:CN119814476A
公开(公告)日:2025-04-11
申请号:CN202510294339.5
申请日:2025-03-13
Applicant: 北京工业大学
Abstract: 本发明公开了融合多机制的访问控制系统,包括:主体向访问控制执行节点发起访问请求;访问控制执行节点将访问请求转发给访问控制决策节点;访问控制决策节点从策略存储库中查询访问请求所需要的证书类型组合;访问控制决策节点根据证书类型组合中的证书的融合方式向多个决策属性颁发节点并行发起证书请求或者按证书依赖顺序依次向不同决策属性颁发节点发起证书请求;访问控制决策节点根据所述证书类型组合中的证书的融合方式进行并行验证或者进行层级验证,得到访问决策结果;访问控制执行节点根据访问决策结果执行访问请求。本发明能够根据不同的业务需求和场景灵活扩展新的控制模型。
-
-
Search Results
3
records
(took 0.016 seconds)
