-
公开(公告)号:CN112350863B
公开(公告)日:2022-08-23
申请号:CN202011189225.8
申请日:2020-10-30
Applicant: 北京科技大学
Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成,构建节点的授权服务模块包括:策略判决单元、策略管理单元、脚本解释器和策略信息单元;交易作为访问控制在去中心化网络系统中的传播介质和存证,交易类型包括:主体注册交易、客体托管交易、策略发布交易、访问授权交易,用于记录相关实体属性和节点所执行的操作,并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统,涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程,能够在无需可信方情况下实现基于动态访问策略的授权管理。
-
公开(公告)号:CN112350863A
公开(公告)日:2021-02-09
申请号:CN202011189225.8
申请日:2020-10-30
Applicant: 北京科技大学
Abstract: 本发明公开了一种基于交易的去中心化访问控制方法和系统。该系统由去中心化网络上的负责不同职能的节点构成,构建节点的授权服务模块包括:策略判决单元、策略管理单元、脚本解释器和策略信息单元;交易作为访问控制在去中心化网络系统中的传播介质和存证,交易类型包括:主体注册交易、客体托管交易、策略发布交易、访问授权交易,用于记录相关实体属性和节点所执行的操作,并采用脚本化密码认证技术保障交易的完整性和真实性。本发明提出的基于交易流转的访问控制系统,涵盖访问控制中资源托管过程、主体注册过程、策略发布过程、访问授权过程,能够在无需可信方情况下实现基于动态访问策略的授权管理。
-